El documento con la alerta de ciberseguridad del FBI sobre la empresa china que lidera la carrera por la concesión de los pasaportes chilenos

Aisino Corporation, la empresa china que realizó la oferta más baja para adjudicarse la concesión de los nuevos pasaportes y cédulas de identidad, fue cuestionada el año pasado por el FBI, que la acusó indirectamente de vulnerar la privacidad de sus clientes. La firma china ha rechazado estos dichos. Estados Unidos y China están envueltos en una guerra geopolítica por su influencia en Latinoamérica, de la que el gobierno chileno ha procurado mantenerse a distancia.

En qué fijarse: Este lunes 9, la Comisión de Economía de la Cámara de Diputados analizó la licitación de pasaportes y cédulas de identidad que realiza el Registro Civil, donde el oferente que realizó la oferta más baja fue la compañía china Aisino Corporation.

• Su oferta de US$222 millones fue más baja que la presentada por la francesa Idemia, la española Telefónica y la chilena Sonda.
• Esto permitiría bajar el precio que se cobra actualmente por los pasaportes, unos $90 mil, que lo convierten en uno de los más caros del mundo, sostuvo el director del Registro Civil, Sergio Mierzejewski, quien defendió la licitación en la sesión.
• Parlamentarios de distintos sectores plantearon dudas sobre la protección de datos que entregará esta empresa si resulta ganadora en la licitación. Cuestionaron, por ejemplo, que una empresa estatal extranjera maneje datos personales sobre Chile. Acordaron oficiar a Contraloría para que revise el proceso.
• En términos globales, los cuestionamientos a las compañías chinas han provenido especialmente desde Estados Unidos, principalmente tras la guerra comercial entre ambos países lanzada durante la administración de Donald Trump. Esta guerra tuvo un nuevo capítulo con la llegada de la pandemia, a través de las vacunas fabricadas por uno u otro país.
• El gobierno chileno ha procurado mantener una actitud equidistante en esta “guerra geopolítica”, dicen fuentes de gobierno. Por una parte, China es su principal socio comercial y, por otra, Estados Unidos es un aliado histórico ubicado dentro del mismo continente.
• El año pasado, el FBI de Estados Unidos emitió una alerta de ciberseguridad donde indirectamente implicó a esta compañía en presuntas vulneraciones de información. Se trata de un documento disponible en sitios oficiales del gobierno estadounidense. La firma china rechaza estas acusaciones.

La alerta del FBI: El 23 de julio de 2020, la agencia federal de investigación e inteligencia de Estados Unidos —FBI, por sus siglas en inglés— emitió una alerta de ciberseguridad advirtiendo que el software para el pago de impuestos que el gobierno chino obligaba a utilizar a las empresas extranjeras contenía un software malicioso, o malware, que permitía acceder por una “puerta trasera” a información privada de las compañías.

• El documento advertía que desde marzo de 2019 al menos 2 empresas occidentales que operan en China habían detectado la presencia de un malware que llegó a sus sistemas a través de las actualizaciones de los softwares de pago de impuestos. Éste comenzó a requerirse luego de que ese país introdujera cambios a su Impuesto al Valor Agregado (IVA), en 2018.
• El FBI estimó que este malware abría una puerta trasera en los sistemas de las víctimas que permitiría la extracción de información y ejecutar códigos en forma remota en sus sistemas.
• El reporte sostuvo que “Baiwang y Aisino son los únicos proveedores de servicios de software fiscal autorizados por el gobierno para operar el sistema chino del impuesto al valor agregado (IVA)”, y que el equivalente chino del Servicio de Impuestos Internos requería que las empresas estadounidenses que operan en el mercado chino utilizaran los softwares de alguno de esos 2 proveedores.
• Detalló que una de las presuntas víctimas había sido una compañía de ciberseguridad que había usado el programa de Aisino; ésta habría detectado la presencia del malware denominado GoldenSpy. La otra presunta víctima había sido un empleado de una empresa farmacéutica estadounidense con intereses en China que había bajado el programa de Baiwang en julio de 2018.
• Dada esta situación, el FBI recomendó a las compañías estadounidenses revisar todos los sistemas en busca de vulnerabilidades críticas, priorizando la aplicación de parches en los dispositivos conectados a Internet, así como escanear y monitorear activamente en búsqueda de accesos, modificaciones o actividades anómalas, entre otras medidas.

Los descargos de la compañía china: El vicepresidente de Aisino, Ma Zhenzhou, fue consultado este lunes por el vespertino La Segunda sobre la alerta del FBI, pero sin que se le exhibiera el documento oficial.

• Su respuesta entonces fue que “los que deben comprobar algo son los que han publicado un hecho falso (…). No hemos tenido noticias de ninguna acusación del FBI y, al igual que ustedes, sólo hemos sabido de ese rumor a través de la divulgación en blogs”.
• “Somos un consorcio chino-alemán que invierte en distintos países y, en el caso de Chile, creemos que podemos hacer un aporte desde nuestra experiencia (…). Tenemos como socio estratégico a la empresa de tecnología alemana Mühlbauer, lo que representa un doble nivel de seguridad para Chile; por un lado debemos ceñirnos estrictamente a la normativa que regula la protección de datos en Europa y, por otro lado, en esta licitación, a diferencia de la anterior, el único dueño de la base de datos es el Registro Civil”.

Lea el documento completo del FBI: 

FBI+FLASH+-+7.23.2020 by Contacto Ex-Ante on Scribd