EUA reactiva l’alerta sobre Huawei amb avisos a Espanya sobre espionatge

El diari ha ampliat l’alerta que des de fa dues setmanes promou l’Agència de Ciberdefensa dels Estats Units (CISA) mitjançant la publicació d’un informe remès per a la seva difusió a agències de 13 països més, entre les quals hi ha el CNI espanyol.

Els experts en ciberseguretat consultats per aquest diari contextualitzen l’alarma. Sobre Salt Typhoon i altres noms del que podria ser el mateix grup de ciberatacants (Earth Estries, FamousSparrow, Ghost Emperor...) s’han produït avisos de sabotatges de diferents entitats públiques i privades des del 2021. I el fet que CISA hagi ressuscitat l’alerta sobre Salt Typhoon no pot separar-se en el calendari d’una intensa campanya comercial nord-americana contra rivals tecnològics xinesos a Europa. A Espanya, la contractació de la companyia tecnològica xinesa Huawei per part de l’Estat per proporcionar hardware nou al sistema d’escoltes Sitel de la Policia i de la Guàrdia Civil ha agreujat el pols aquest agost amb una intensitat i tensió inèdites.

En principi, Salt Typhoon no té a veure amb Huawei. Un és un grup de hackers –o ATP, amenaça avançada persistent, com tècnicament se’ls denomina– i l’altra és una firma de hardware, telecomunicacions i telefonia mòbil, entre d’altres . I a tots dos, en realitat, les agències d’intel·ligència occidentals els atribueixen dependència del Govern xinès, com un braç més d’un espionatge que hauria pujat un esglaó per convertir-se en massiu i global.

Un agost intens

L’agost ha sigut un mes intens a Madrid sobre un tema cada vegada més difícil. "Tots els missatges d’alarma sobre Huawei que s’han sentit a l’agost tenien un sol promotor, i és al carrer de Serrano", diu extraoficialment un funcionari d’Interior, amb referència al domicili de l’ambaixada nord-americana. Vincles nord-americans "venien a veure’ns parlant-nos sense embuts, amb una agressivitat que no havien mostrat mai", pel contracte amb Huawei, relata una font de la intel·ligència espanyola.

Totes les fonts governamentals espanyoles consultades indiquen que estava fundada però inflada l’alarma pel risc d’instal·lar tecnologia de Huawei en un servei policial i judicial. I la difusió de la campanya, que va alinear diaris, mitjans digitals i televisions de la dreta en la divulgació i que va fer sortir al pas diversos ministres, no es basa en el volum del contracte, només 12,3 milions: l’important és el precedent que s’assenta.

Una companyia texana d’Austin, Dell, i una altra de californiana de Palo Alto, HP, són els rivals principals de l’empresa Huawei. "¿Per què no es publica el risc que representa que processin les nostres dades hardware de fabricació nord-americana, però sí el risc que representa el xinès?", es pregunta de manera retòrica l’esmentat funcionari.

El motiu de la controvèrsia és un processador i emmagatzemador de dades, en aquest cas d’escoltes policials, que, segons les fonts consultades, "és molt més barat i més àgil en la versió xinesa que la nord-americana. L’Estat no podia comprar una cosa més cara i de pitjor qualitat sense saltar-se la llei de contractes públics".

Sobre el risc que aquest aparell de Huawei traslladi a Pequín el seu contingut, aquesta font afirma el mateix que alguns ministres: "No està connectat amb l’exterior". A més, "totes les dades que conté es xifren amb un sistema que és d’Indra, espanyol. Si algú filtrés informació, només serien dades encriptades".

És probable que mai se sàpiga si la pressió nord-americana contra Huawei es deu a una pèrdua de quota de mercat o més aviat a pèrdua de camp d’espionatge. Basant-se en l’informe de la CISA, el New York Times ha relatat que la Xina acredita una multiplicada capacitat de ciberespionatge massiu. El diari novaiorquès afirma que quasi cap ciutadà nord-americà s’hauria salvat de l’atac xinès.

L’INCIBE alerta

Certament, s’ha detectat l’ombra de Salt Typhoon en l’atac, que ha durat diversos anys. Sobre Salt Typhoon, Famous Sparrow i el conglomerat d’ATPs Earth Estries també han avisat algunes companyies internacionals de ciberseguretat, i l’INCIBE espanyol també transmet l’alerta.

"Aquest any encara no hem registrat incidents del grup APT que involucrin Espanya", relata a aquest diari sobre Salt Typhoon l’enginyer informàtic Josep Albors, director del laboratori de la firma de ciberseguretat ESET. Ara bé, en el món de les aliances de hackers es juga amb una confusa galàxia de noms per dificultar l’atribució. "A ESET distingim entre Salt Typhoon, Earth Estries i el grup que denominem Famous Sparrow", que altres analistes col·loquen com a part dels altres dos.

Notícies relacionades

Israel ataca els líders de Hamás a Qatar mentre negociaven l'alto el foc a Gaza

Sánchez eleva el xoc amb Israel pressionat pels socis

"¿Hi ha molta diferència entre l’espionatge xinès i la captació massiva de dades de PRISM?", es pregunta retòricament un policia expert en contraintel·ligència, al·ludint al megaespionatge nord-americà que va revelar el dissident de la NSA Edward Snowden. "A més a més, ens preocupem per Huawei en el Sitel quan hi ha hardware xinès i nord-americà en milions de dispositius d’ús particular i connectats entre si: polseres d’activitat, smartwatches, telèfons, routers...", respon.

Sotmetre tots aquests productes a una auditoria de seguretat per evitar l’espionatge no sembla possible. Albors veu "inviable" un control estricte de tot el hardware que entra en una economia de la mida i pes de l’espanyola. Potser "seria una possibilitat" que es facin auditories de màquines i programes ques’utilitzin en infraestructures crítiques i que cada empresa vigili els seus mitjans, "però més eficaç seria fer-ho a nivell europeu".