Cuando en julio Estados Unidos, la Unión Europea, el Reino Unido y la OTAN culparon a China del hackeo masivo llevado a cabo en marzo contra Microsoft, que habría afectado a al menos 30.000 organizaciones, los funcionarios advirtieron que el objetivo podría ser el robo de datos, de tecnología o millonarios pedidos de rescate. Sin embargo, al unir las piezas de otros ciberataques que contaron con el respaldo del régimen chino, el rompecabezas muestra señales de un plan a gran escala de inteligencia artificial para conocer a los estadounidenses mejor que ellos mismos.
El hackeo a los servicios de mensajería Exchange del grupo Microsoft afectó a empresas, municipalidades e instituciones locales en Estados Unidos y le empresa ya había acusado a un grupo de piratas informáticos vinculados a Beijing, llamado “Hafnium”. Durante casi tres meses, los intrusos se hicieron con todo, desde correos electrónicos hasta calendarios y contactos. Información que en muchos casos podría parecer inocua. Quién podría interesarse en la agenda de turnos de un dentista de una ciudad pequeña o en los gastos de una cadena de restaurantes.
Pero un exhaustivo análisis de la cadena NPR revela que eso sería solo un componente al servicio de una de las mayores ambiciones del régimen chino: el desarrollo de la inteligencia artificial.
“Hay un proyecto a largo plazo en marcha. No sabemos qué están construyendo los chinos, pero lo que sí sabemos es que la diversidad de datos, la calidad de la agregación de datos y la acumulación de datos van a ser fundamentales para su éxito”, dijo a NPR Kiersten Todt, ex directora ejecutiva de la comisión bipartidista durante la administración Obama sobre ciberseguridad, y actual directora del Cyber Readiness Institute.
En el caso del masivo ataque a Microsoft, llamó la atención que los hackers no marcaban grandes prioridades en su búsqueda de archivos: se llevaban todos los datos que estén a su alcance. Ello se explicaría en que todo forma parte de una cadena. Un pez pequeño puede ser muy útil para llegar a un pez grande.
El océano de datos es mucho más rico cuando se pone en contexto con los otros ataques que habrían contado con el respaldo de Beijing: un hackeo a la Oficina de Administración de Personal (con 21,5 millones de registros de antecedentes); otro a la aseguradora Anthem (78 millones de fichas con nombres, fechas de nacimiento y números del seguro social); el enorme ataque a la agencia Equifax (información crediticia de casi 150 millones de estadounidenses); y una filtración a la base de datos de la cadena hotelera Marriott’s Starwood (500 millones de registros con reservas, tarjetas de crédito y pasaportes, entre otros datos de viajes).
“Si nos fijamos, sólo hay que ver la intrusión a Equifax, que considero uno de los mayores éxitos de contrainteligencia del Partido Comunista Chino, tienen todos los datos financieros de cada adulto estadounidense”, destacó William Evanina, ex director del Centro Nacional de Contrainteligencia y Seguridad. “Los chinos tienen más datos que nosotros mismos”, añadió.
Funcionarios de inteligencia consultados por NPR calculan que China tiene información personal identificable sobre cerca del 80% de estadounidenses y ya tienen algunos datos iniciales sobre el 20% restante. El desafío que sigue para Beijing es entrelazar esa montaña de fichas. Pero ya habrían avanzado en eso: se cree que para el ataque a Exchange usaron una base de datos que incluía correos electrónicos de administradores de servidores elegidos con mucha precisión.
En 2017, el Partido Comunista Chino había hecho explícito que desarrollar la inteligencia artificial sería una de sus prioridades, en una competencia abierta con otras potencias, a través de dos vías: desarrollo de capital humano y acumulación de información para que sea procesada por sus algoritmos (el “aprendizaje”). En esa carrera, China parece estar tomando la delantera. Según reporta NPR, es el país con más artículos científicos publicados sobre el tema, cuenta con más de mil empresas dedicadas a la inteligencia artificial y sus universidades proveen cada vez más graduados del área.
Nadie duda del creciente rol de estas tecnologías en la vida diaria: no se trata solo de que una red social identifique nuestros rostros y los etiquete en las fotos, o que una tienda nos sugiera productos que podrían interesarnos. Bancos están decidiendo sus tasas de préstamos en función a un algoritmo, sin siquiera una entrevista, autoridades policiales usan los sistemas para buscar sospechosos, muchas veces sin tener en cuenta los sesgos que conllevan estos sistemas.
La pregunta, entonces, es qué puede hacer un actor estatal que consigue alimentar su sofisticado programa con miles de millones de datos no solo de su población, sino de los ciudadanos del rival. Kiersten Todt advirtió a NPR: “A medida que construye su Inteligencia Artificial, China puede hacer ingeniería social según sus prioridades, según su misión. Y esa misión puede ser diferente a la nuestra”.
Seguir leyendo: