Los problemas de los estados de vigilancia

IMAGE: Lianhao Qu - Unsplash

El robo y comercialización de una enorme base de datos policial con registros muy detallados de más de mil millones de ciudadanos chinos pone de manifiesto la debilidad intrínseca de los regímenes basados en la vigilancia de sus ciudadanos: si vas a dedicarte a espiar masiva y sistemáticamente a todos tus ciudadanos, vas a tener no solo que desarrollar unos protocolos de ciberseguridad a prueba de bombas, sino que, además, vas a tener que pagar muy bien a todos los funcionarios dedicados a su gestión y custodia.

En el caso de China, ninguna de las dos cosas parece estar bien cubierta. Por un lado, la ciberseguridad del régimen parece estar a un nivel aproximadamente similar al de la gran mayoría de gobiernos del mundo. Por otro, existe una gran abundancia de funcionarios públicos mal pagados a todos los niveles que pueden ser fácilmente tentados para lograr el acceso a esas bases de datos.

¿Cómo ha reaccionado el gobierno chino ante la noticia de que cualquiera dispuesto a pagar diez bitcoins puede hacerse con una descomunal base de datos de 23 terabytes de información de ciudadanos del país con sus nombres, direcciones, número de carnet de identidad, números de teléfono y posibles antecedentes delictivos? Como hace siempre: tratando de censurar la noticia para que no circule dentro de China en redes como Weibo, WeChat o buscadores como Baidu, que han comenzado a censurar los términos referentes a la fuga de información.

Es la paradoja de los regímenes basados en la vigilancia de sus ciudadanos: por muchas leyes que pretendan dictar con respecto a la protección de datos, ellos son el infractor más grande de todos, y están sujetos a las mismas o más vulnerabilidades a las que están sujetos todos los que se dedican a esa actividad. El espionaje de los ciudadanos de un país está siempre orientado a lo mismo: la preservación del régimen político que lo ordena, la eliminación de la disidencia y el mantenimiento de la estabilidad.

En el caso de China, el activismo contra la ausencia de privacidad ha ido creciendo hasta forzar que el gobierno comenzase a multar a las compañías privadas que abusaban de la recolección de datos de sus usuarios, hasta el punto de desarrollar una legislación de privacidad más potente que la de los Estados Unidos y al nivel de la europea, con una evidente salvedad: por muchas cortapisas que se pongan a las compañías privadas, el gobierno siempre puede verlo todo, recolectarlo todo y analizarlo todo. Veremos ahora, primero, cuáles son las consecuencias para los ciudadanos chinos de esa masiva fuga de información. Y después, cómo van a ser sus reacciones ante un gobierno que no solo abusa de la vigilancia, sino que además, falla estrepitosamente en su deber de custodia.


This article is also available in English on my Medium page, «The problem with surveillance states is that they’re not very good at safeguarding information»

13 comentarios

  • #001
    Benji - 4 agosto 2022 - 12:57

    No era consciente de la noticia… pero como dices, era cuestión de tiempo.

    También digo que es menos grave de lo que parece. ¿Qué cree alguien que puede sacar de ello? Es muy difícil saltarte la gran muralla para contactar con las potenciales víctimas y sacarles dinero desde china a (rusia?) otra parte sería más complicado aun con el flujo tan cerrado que tienen de movimientos bancarios con el extranjero.

    Eso sí, permitirá a la CIA a analizar con IA y BigData muy bien a todos los enemigos del tío Sam.

    10 bitcoins al precio actual es bastante poco :-)

    • Daniel Terán - 4 agosto 2022 - 15:03

      Además, ¿quién va a querer esos datos si están en chino?

      • Benji - 4 agosto 2022 - 15:24

        Jajajajajaja

  • #004
    Xaquín - 4 agosto 2022 - 14:05

    «Como hace siempre: tratando de censurar la noticia» (EDans).

    Resume la esencia del problema básico de cualquier dictadura. Pensar que solo avanza tecnológicamente el poder establecido (y que el contrapoder se mantiene en la inopia)… y olvidar, constantemente, que la necesidad de libertad está escrita en el ADN humano. Por mucho que la quieran borrar, superponiendo un adn social.

  • #005
    Hernando - 4 agosto 2022 - 14:59

    “… y al Alcalde quien lo ronda?”. Millones de Chinos en ese modelo absolutista me imagino que luego de que se ahorquen unos traficantes de datos vendrán los hackers y violaran su espacio de datos y vendrán las represalias con misiles. Personalmente me inquieta que nuestro cerebro reptiliano sea quien maneje decisiones que ya se salen de un contexto de cacería cotidiana.

    Los datos serán públicos y su eliminación es un derecho privado.

  • #006
    Juan T. - 4 agosto 2022 - 22:15

    ¿Por diez bitcoins toda la información de los ciudadanos chinos? ¿Funcionarios chinos mal pagados?.

    Entonces la CIA los tendrá infiltrados hasta el corvejón.

    Seguro que ya sabrían entonces hasta donde llegaría la reacción china con la visita de Pelosi a Taiwan.

  • #007
    Mauricio - 4 agosto 2022 - 22:46

    Enrique, en Ecuador solía haber vendedores ambulantes que, entre otras cosas, ofrecían a cambio de unos pocos dólares CDs con la información que sobre cada persona tenía el Registro Civil, es decir aquella que aparece en la cédula de identidad (DNI). Estos datos habrían sido proporcionados por funcionarios corruptos y la situación no se habría detenido sino hasta la profunda reforma de la administración pública que hizo el presidente Rafael Correa.

    Aparte de ciertos delincuentes, se decía que el gobierno norteamericano había logrado hacerse sin demasiado esfuerzo con la información personal de diversos países latinoamericanos a través de funcionarios sin escrúpulos. Hablamos en este caso de los tiempos previos a la difusión masiva de internet y las redes sociales. No sé si alguien haya hecho una investigación al respecto. No es fácil encontrar fuentes en internet que corroboren este asunto, pero, por ejemplo, el diario costarricense La Nación en una noticia del 13 de mayo de 2003 titulada Estados Unidos tiene datos de 100 millones de latinos dice textualmente:

    La compañía estadounidense ChoicePoint señaló ayer que tiene los datos personales de más de 100 millones de ciudadanos latinoamericanos de al menos nueve países, y que los comparte con las autoridades de inmigración de Estados Unidos.

    La empresa señaló que tiene información de los ciudadanos de Colombia, El Salvador, Guatemala, Honduras, México, Nicaragua y Venezuela, y sobre las empresas de Brasil “porque las leyes de los países latinoamericanos lo hacen posible”, según Chuck Jones, portavoz de la empresa.

    ChoicePoint también obtuvo datos de los ciudadanos de Argentina y Costa Rica, pero el portavoz aseguró que ya no tiene los del país centroamericano, mientras que no pudo confirmar si mantiene los argentinos.

    Este es un problema antiguo y en países donde hay empleados públicos en puestos críticos que tienen baja formación y reducidos sueldos la posibilidad de que ocurran estas filtraciones es elevada. Quienes se benefician de esto parecen ser no solo los delincuentes sino también determinados gobiernos extranjeros.

  • #008
    Michel Henric-Coll - 5 agosto 2022 - 12:08

    Enrique escribe: «Es la paradoja de los regímenes basados en la vigilancia de sus ciudadanos: por muchas leyes que pretendan dictar con respecto a la protección de datos, ellos son el infractor más grande de todos,»

    Lo repito, sin aportar nada más, porque me parece muy digno de ser leído y vuelto a leer.

  • #009
    PEPELU - 5 agosto 2022 - 13:37

    Este comentario es extenso. Para cosas cortas, el twitter y el google news.

    Esta noticia y sus copias, están redactadas teniendo en cuenta un punto de vista occidental y tratada una vez más, como en el caso de tiktok, de forma superficial y bastante anodina. Me reitero a la condena del régimen y puestos a poner otros argumentos que los clásicos, pongo unas reflexiones

    1. Se acusa al régimen chino de censura. Obviamente han «limpiado» sus medios de citar algo como es un «robo a saco» y que afecta a su seguridad nacional. Al menos en este caso parece justificable el que las autoridades den un apagón informativo por un robo de información confidencial y clasificada.

    2. Se atribuye al clásico que puede haber funcionarios corruptos. La explicación obviamente es pausible pero también seamos sinceros poco aporta, otra vez algo visto posible desde los ojos de un occidental.
    ¿Algún funcionario chino se jugaría su vida y la de sus complices, incluida familia por un migajas?
    Sabe de antemano lo que está en juego, que cualquier acceso a esos sistemas tienen logs, que cobrar un dinero de oscura procedencia va a dejar un rastro…. en fin posible y muy poco probable

    3. Otra de las opciones es la de un grupito de hackers que les han birlado la información. Otra vez poco probable, ¿qué chavales chinos se juegan un tiro en la nuca por algo de pasta? Que saben que van a ser el enemigo número uno y que van a hacerlos desaparecer. Ojo que detrás está el gobierno chino, no la TIA…

    4. Y vamos a la hipótesis más probable, alguien de fuera del país que les quiere hacer pasar a los chinos como unos gualtrapas. Pero ¿qué agencia se atreve a hacer eso? ¿Justo la que estamos pensando?. Pero si son ellos tienen que darle publicidad y parecer que han sido unos hackers para ganar algo de pasta, y a la vez conseguir que haya publicidad en occidente sobre el asunto. Lo de blanco y en botella!!

    5. El que haya diseñado esta estrategia de comunicación ha olvidado el fuerte sentimiento patriótico del pueblo chino. Han sido educados y literalmente machacados intelectualmente para sentirse orgullosos de su país, el sentimiento identitario de pertenencia es algo inculcado a fuego. En esas circunstancias la traición a la patria es casi imposible. El chino medio dedica su esfuerzo consciente en ganar dinero y prosperar «decentemente» y en eso dedican sus esfuerzos, no en payasadas propias de la mente de estrategas occidentales. Según he visto la noticia sale el 4julio en el WSJ y el primer twitter de #chinadan surje el 5julio, aunque hubo algún intento de salir el 22 de junio. Pero todos a una fue el 5. Suena a táctica desde lejos. Lo que dice la CNN de abril(https://blog.leakix.net/2022/07/what-we-know-about-the-china-leak/), suena a cortina de humo… [algunas huellas las he visto solo en algún caché, no en el medio oficial ¿?]

    6. Lo de Taiwan. ¿metedura de pata de Pelosi o estrategia planificada?. Unas maniobras para aislar Taiwan no se preparan de un día para otro. Aqui tenemos dos escenarios, el primero que prepararon el show a partir de la información de inteligencia sobre la visita, o que había poco que preparar ya que el ejército chino está siempre preparado para aislar comercialmente a la isla. Por supuesto que ambos escenarios son posible. ¿Casualidad de la beligerancia y hostilidad entre los dos paises? No creo que sea pura correlación.

    7. En definitiva, afirmar que China es un estado de vigilancia, viene a ser algo similar como afirmar que la tasa de natalidad del Vaticano es la más baja de Europa. Dar por bueno que haya corrupción es mirar a China con los ojos de Occidente. Lo que si es nuevo, es constatar como dice Enrique, que parece mentira que les haya fallado los protocolos de defensa de ciberseguridad en algo tan sensible. Pero visto el delito, el criminal parece se ha delatado el solito con su propaganda.

      • Pep - 7 agosto 2022 - 10:47

        si, xataca es una fuente PÉSIMA, establece un relación de coincidencia temporal con la guerra para declararlo de origen ruso… La principal motivación del ransoware NO es política, es ECONÓMICA. Y hubo ataques antes y los habrá después de la guerra.

        Gracias,y No tenia nada que ver con el tema, pero en el ultimo párrafo, nos dice que estamos peor que en China ;-) allí confirman, aquí ni confirman ni desmienten (opacidad total):

        Ni el CCN, ni el COCS ni el CSIC confirmaron oficialmente hace dos semanas la existencia del ciberataque, y tampoco se han pronunciado hasta ahora acerca de la desconexión de la red en el organismo científico. Tampoco nosotros, tras habernos puesto en contacto con ellos, hemos recibido comentarios de su parte respecto a este asunto.

        • Alfredo Hoz - 7 agosto 2022 - 21:20

          Sr. Pep. A mi, ni chinos ni rusos ni sus respectivos gobiernos, no me pagan ni por hacer, ni por decir (tampoco por quedarme callado)

          Si he puesto esos dos ejemplos, ha sido precisamente para demostrar eso que usted achaca: Siempre ha habido, hay y habran ataques de todo tipo.

          Que instituciones, en lugar de «reconocer» su carencia de proteccion, prefieran dar la callada por respuesta, es un problema de ellas mismas.

          Respecto de Xataca, no es mi principal fuente. Me sirve solo como «agregador» como lo hace Meneame, para ir a buscar las fuentes concretas de lo que me interesa. Simplemente es un punto de partida que sirve, sobretodo, a los que se les hace dificil eso de seguir enlaces.

          Si tiene algun problema con su fiabilidad, contacte con ellos.

        • Alfredo Hoz - 7 agosto 2022 - 21:23

          Y por cierto, ha olvidado usted mencionar este otro parrafo:

          Según explica el Ministerio de Ciencia e Innovación, el ciberataque provenía de Rusia, aunque aseguran «que no se ha detectado pérdida o secuestro de información sensible y confidencial».

Dejar un Comentario a Alfredo Hoz

Los comentarios están cerrados