El 1 de enero, la Ley de Criptografía de China entrará en vigor. La legislación es consecuencia de la aplicación, el 1 de diciembre, del Plan de protección multinivel 2.0, publicado bajo la autoridad de la Ley de ciberseguridad de 2016.
En conjunto, estas medidas muestran la absoluta determinación de Pekín de arrebatar a las empresas extranjeras todas sus comunicaciones, datos y demás información almacenada en forma electrónica en China.
El presidente Donald Trump debería utilizar sus poderes de emergencia para prohibir a las empresas estadounidenses que cumplan con las nuevas normas o que almacenen datos en China.
Después de todas estas reglas de “ciberseguridad”, ninguna empresa extranjera puede encriptar los datos para que no puedan ser leídos por el gobierno central chino y el Partido Comunista de China. En otras palabras, las empresas deberán entregar las claves de cifrado.
También se prohibirá a las empresas el uso de redes privadas virtuales para mantener los datos en secreto, y algunos creen que ya no se les permitirá utilizar servidores privados.
El sistema de Pekín, una vez implementado, será tan invasivo que las autoridades chinas ya no tendrán que pedir a las empresas extranjeras que entreguen los datos. Los funcionarios chinos podrán simplemente tomar esos datos por sí mismos.
“Una vez que los datos crucen la frontera china en una red”, escribe Steve Dickinson en el China Law Blog, “el 100 por ciento de esos datos estarán disponibles al 100 por ciento para el gobierno chino y el PCCh”.
La completa visibilidad de Pekín en las redes de empresas extranjeras tendrá consecuencias extremadamente desventajosas, señala Dickinson. En primer lugar, la legislación china permitirá a los funcionarios chinos compartir la información incautada con las empresas estatales. Esto significa que las empresas podrán utilizar esa información contra sus competidores extranjeros.
En segundo lugar, es casi seguro que las nuevas normas de China harán que las empresas extranjeras pierdan la protección del secreto comercial en todo el mundo. Un secreto comercial pierde su estatus como tal cuando se divulga ampliamente. Una vez que una empresa permite que un secreto así se lleve a cabo en su red china, la empresa tiene que asumir que Pekín lo sabrá. “Dado que ninguna empresa puede asumir razonablemente que sus secretos comerciales se mantendrán en secreto una vez transmitidos a China a través de una red controlada por China, corren un gran riesgo de que sus protecciones de secretos comerciales fuera de China también se evaporen”, escribe Dickinson.
En tercer lugar, el programa de ciberseguridad de China expone a las empresas a sanciones por violar la legislación estadounidense sobre exportación de tecnología. Las empresas han asumido que la tecnología cubierta por las prohibiciones de exportación de Estados Unidos no se “exporta” si se mantiene en una red china protegida por una encriptación de extremo a extremo, es decir, no está disponible para las autoridades chinas. Debido a que ya no se permitirá a las empresas cifrar los datos de extremo a extremo, es casi seguro que se considere que violan las reglas de Estados Unidos para la tecnología almacenada en una red en China.
No todos los analistas están alarmados por las medidas del 1 de diciembre en China. James Andrew Lewis, por ejemplo, sostiene que las nuevas reglas de Beijing son un “esfuerzo legítimo” para asegurar las redes en China. Además, argumenta que los chinos no necesitan las nuevas reglas de MLPS 2.0 para obtener información porque pueden robar todo lo que quieran con sus avanzados grupos de hackers “APT”. “Su intención no es usarla con fines maliciosos”, argumenta Lewis, refiriéndose a los funcionarios chinos.
No está claro cómo Lewis, un experto en tecnología del Centro de Estudios Estratégicos e Internacionales con sede en Washington, D.C., puede conocer la intención de los funcionarios chinos. Además, presentar esa intención como benigna parece ingenuo, incluso reírse, mientras su país roba cientos de miles de millones de dólares de propiedad intelectual estadounidense cada año y mientras el gobernante chino Xi Jinping continúa sus decididos ataques contra las empresas extranjeras. En estas circunstancias, tenemos que asumir que los funcionarios chinos están actuando con intenciones malignas.
Lewis también minimiza el punto básico de que los espías cibernéticos de China, una vez que tengan las claves de encriptación y el acceso a la red china de una empresa extranjera, estarán en una mejor posición para penetrar en las redes de esa empresa fuera de China. Por lo tanto, solo será cuestión de tiempo antes de que Pekín robe datos y ponga a las empresas fuera del negocio o las arruine hasta el punto de que las entidades chinas puedan entrar de golpe y comprarlos a bajo precio. Muchos alegan que China robó datos de las redes Nortel de Canadá y por lo tanto los llevó a la bancarrota hace casi una década. La compañía fue, según el Financial Post, “cortada en pedazos.
Por último, Lewis, del CSIS, no reconoce que las reglas de Beijing del 1 de diciembre generalmente legitiman el papel de China en la regulación y custodia de la información, es decir, el robo de China.
El senador Josh Hawley tiene razón al sospechar de las intenciones de Pekín. En noviembre, el republicano de Missouri presentó un proyecto de ley, la Ley de Seguridad Nacional y Protección de Datos de 2019, que prohíbe a las empresas estadounidenses almacenar datos de usuarios o claves de cifrado en China. Por supuesto, este proyecto de ley se enfrenta a la oposición de las empresas de tecnología que hacen negocios en ese país.
Sin embargo, hay alguien que puede, de un plumazo, implementar efectivamente el proyecto de ley de Hawley. El presidente Donald Trump puede usar sus amplios poderes bajo el Acta de Poderes Económicos de Emergencia Internacional de 1977 para prohibir a las compañías que cumplan con las perniciosas nuevas reglas o que almacenen datos en China.
La razón para una orden presidencial tan amplia es que el pueblo estadounidense tiene interés en que China no tome el control de las empresas estadounidenses con operaciones en China, una consecuencia probable de la aplicación de las medidas del 1 de diciembre y del 1 de enero.
Tal orden de emergencia obligaría efectivamente a las compañías estadounidenses a salir de China, por lo que este paso sería drástico. Sin embargo, es China, con su increíblemente ambiciosa captura de datos, la que está forzando la cuestión.
El pueblo estadounidense tiene un interés vital en la protección de los datos estadounidenses. Trump debería emitir tal orden inmediatamente.