Logotipo de Zephyrnet

Estados Unidos teme a Huawei porque sabe lo tentadores que son las puertas traseras

Fecha:

Después de presionar públicamente a sus aliados para que prohibir el equipo Huawei en sus redes 5GLos funcionarios estadounidenses ahora acusan públicamente al gigante chino de las telecomunicaciones de poder espiar datos móviles. Las acusaciones, reportaron según el Wall Street Journal El martes, representa la primera preocupación específica que Estados Unidos ha articulado sobre Huawei después de meses de argumentos conceptuales.

Los detalles sobre la acusación siguen siendo vagos, lo que indica que Huawei puede espiar los puntos de acceso destinados a la aplicación de la ley. Funcionarios estadounidenses hablando con el Revista aparentemente declinó decir si la compañía realmente lo había hecho. Pero si bien sugiere un mecanismo potencial para una vigilancia inadecuada que agudiza el debate entre los EE. UU. Y Huawei, también insinúa una conciencia más profunda de parte de los funcionarios estadounidenses. En verdad, la comunidad de inteligencia teme a Huawei por una razón fundamental: China aprovechará cualquier ventaja que pueda, a diferencia de lo que Estados Unidos ha hecho en el pasado.

Funcionarios estadounidenses dijeron anteriormente que no necesitaban justificar sus reservas sobre Huawei y el potencial de que el equipo de la compañía pudiera contener puertas traseras del gobierno chino. Pero varios aliados de EE. UU. Están adoptando un enfoque diferente para tratar con el gigante de las telecomunicaciones, con la esperanza de gestionar los riesgos potenciales en lugar de prohibir por completo el equipo de Huawei. El Reino Unido, por ejemplo, ha mantenido una instalación de auditoría en China durante años adyacente a la sede de Huawei. Y un Análisis de seguridad del Reino Unido Desde el año pasado, se descubrió que Huawei tiene problemas de seguridad más acuciantes debido al código descuidado y defectuoso que al espionaje chino. Mientras tanto, la legislatura alemana pronto votará un proyecto de ley que permitiría a los equipos de Huawei en la infraestructura 5G alemana si las telecomunicaciones hacen promesas sobre la integridad de sus protecciones de seguridad.

Aún así, los investigadores dicen que no está claro qué alegan exactamente los Estados Unidos a nivel técnico con sus nuevas acusaciones de que Huawei mantiene el acceso a la red que otros fabricantes no.

"Necesitaríamos tener más detalles para poder sacar conclusiones", dice Lukasz Olejnik, un investigador y asesor independiente de seguridad cibernética. "Sabemos que las formas de intercepción legal técnica son una característica de todas las generaciones de especificaciones de telecomunicaciones celulares. Pero no está claro qué funcionarios en el Wall Street Journal historia se refiere exactamente ".

Si Huawei ha estado abusando de las capacidades de acceso de las fuerzas del orden público para recopilar o canalizar de manera clandestina los datos de comunicación de los usuarios, sería un ejemplo de los tipos de puertas traseras que los funcionarios estadounidenses han advertido.

"Los comentarios de los funcionarios estadounidenses ignoran por completo la gran inversión y las mejores prácticas de Huawei y los operadores en la gestión de riesgos de seguridad cibernética", dijo la compañía en un comunicado. ambiental. "Estamos muy indignados de que el gobierno de Estados Unidos no haya escatimado esfuerzos para estigmatizar a Huawei mediante el uso de problemas de seguridad cibernética".

Huawei ha negado sistemáticamente y enérgicamente que realice una vigilancia ilícita o que coopere con el gobierno chino mediante la creación de puertas traseras en sus sistemas de red. Pero los funcionarios del gobierno de Estados Unidos han señalado que China es un estado autoritario que mantiene leyes sobre la cooperación empresarial con las demandas del gobierno.

Además, Estados Unidos sabe muy bien que las empresas privadas pueden ser infiltradas para espionaje o control técnico. Tomemos como ejemplo la firma suiza de comunicaciones y equipos seguros Crypto AG, que funcionó durante décadas bajo el control secreto de inteligencia de los EE. Los componentes del esquema salieron a la luz a lo largo de los años, pero Crypto AG continuó operando hasta 2018, vendiendo herramientas de seguridad con cifrado debilitado a gobiernos extranjeros. En la exposición más completa sobre la operación hasta la fecha, el El Correo de Washington reportaron el martes que Crypto AG era copropietario y administrado desde la década de 1940 por la CIA y la inteligencia de Alemania Occidental (más tarde la agencia alemana, el BND) hasta principios de la década de 1990, cuando el BND vendió su participación a la CIA.

Anuncio

Crypto AG tenía un fuerte negocio de venta de equipos de seguridad a más de 120 países, según el El Correo de Washington, incluyendo India, Pakistán e Irán. La Unión Soviética y China nunca compraron equipos de Crypto AG, presumiblemente por las preocupaciones sobre los vínculos con los gobiernos occidentales.

Incluso con la nueva capa de acusaciones, el caso contra Huawei todavía se reduce a cómo los países planean administrar "cadena de suministro"problemas de seguridad. Si no confía en la entidad que produce las herramientas técnicas o el entorno en el que se fabricaron, debe considerar la posibilidad de que el equipo se haya creado con una puerta trasera oculta u otro defecto fundamental. Nuevamente, no busque más allá de los EE. UU. : Informes en 2013 revelado que la Agencia de Seguridad Nacional de EE. UU. interceptó físicamente y agregó puertas traseras técnicas a los equipos de TI empresariales, como los productos Cisco y Juniper Networks, para mejorar el acceso a los datos.

Es por eso que es tan difícil administrar el riesgo con una empresa privada a través de mitigaciones parciales como las que usa el Reino Unido. Es muy difícil examinar dispositivos listos para el mercado en busca de puertas traseras intencionales, especialmente aquellos diseñados para debilitar los algoritmos de cifrado de maneras casi imperceptibles. Debe realizar ingeniería inversa del código con precisión para comprender exactamente cómo funciona un sistema y luego realizar un análisis matemático exhaustivo de la criptografía. No importa cuán minucioso sea este proceso, siempre es posible que fallas bien diseñadas puedan evadir las detecciones.

"Todas las organizaciones deben comprender y aceptar que no pueden auditar completamente el código de cifrado en los dispositivos que utilizan para proteger sus datos", dice Jake Williams, ex analista de la NSA y fundador de la firma de seguridad Rendition Infosec. "Y existe un historial de posibles manipulaciones de hardware por parte de las agencias gubernamentales de todo el mundo. Por lo tanto, las organizaciones deben elegir equipos que, si se retrasan, presentan el menor riesgo. La seguridad de la cadena de suministro es un oso".

Entonces el debate de Huawei continúa dando vueltas. Independientemente de las últimas revelaciones, la pregunta sigue siendo si el riesgo es manejable o si EE. UU. Y sus aliados deberían renunciar a Huawei por completo.

"La tecnología es una cuestión de seguridad nacional como nunca antes", dice Olejnik. "En general, lo que importa es el control sobre el hardware y el software, de abajo hacia arriba, la pila completa. ¿En quién confías? Es una cuestión de soberanía digital".

Cuando se trata de equipos ubicados en el corazón de las redes inalámbricas de EE. UU., Puede comenzar a comprender las preocupaciones fundamentales del gobierno de EE. UU. Con Huawei. Especialmente dada la propia historia de los Estados Unidos de plantar puertas traseras en tecnologías de todo el mundo.

Actualizado el miércoles 12 de febrero de 2020 a las 1:45 p.m. ET para incluir comentarios de Huawei.


Más información: https://www.wired.com/story/huawei-backdoors-us-crypto-ag/

punto_img

Inicio

café vc

Información más reciente

punto_img