La persistente aversión del gobierno estadounidense a los fabricantes chinos de teléfonos inteligentes Huawei y ZTE resurgió esta semana en una audiencia del Comité de Inteligencia del Senado, con seis jefes de inteligencia recomendando a los estadounidenses no comprar los productos de estas compañías por razones de seguridad.
Incluso hay un proyecto de ley patrocinado por los republicanos en el Congreso para prohibir que el gobierno use cualquier equipo Huawei o ZTE.
El último intento de Huawei de abrirse camino en el mercado estadounidense fracasó a principios de este año, cuando AT&T canceló abrúptamente un acuerdo, posiblemente después de estar bajo presión política.
Los consumidores de Estados Unidos deberían tratar estas advertencias más como politiquería y proteccionismo apenas disimulado que como preocupación por la seguridad de sus comunicaciones.
Hay tres razones para ser escéptico de las advertencias.
La primera es técnica. El software espía incluido en aplicaciones o sistemas operativos es relativamente fácil de detectar, y si el gobierno chino decide espiar a estadounidenses a través de, digamos, teléfonos Huawei, hay una buena probabilidad de que los expertos en ciberseguridad, o incluso las propias agencias de espionaje estadounidenses hayan descubierto algo así y habrían avisado al público en general.
De mayor preocupación son los llamados exploits (programas que aprovechan alguna vulnerabilidad) ‘fuera de banda’ cosidos en el firmware de varios componentes del teléfono o incluso cableados en ellos. Estos pueden permanecer sin ser detectados por años, como los defectos recientemente descubiertos de Spectre y Meltdown – que están involuntariamente, al parecer, en casi todos los procesadores modernos- y que los espías, chinos, y otros, podrían haber explotado según lo que sabemos.
Hoy no hay un teléfono móvil que no use al menos algunos componentes fabricados en China. Si existiera un plan de vigilancia masiva del gobierno chino, no se basaría solo en los fabricantes de dispositivos de propiedad china, sino que también explotaría a Apple, Samsung y otros teléfonos.
Por lo que sabemos, China (y los Estados Unidos y el Reino Unido, donde se diseñan algunos conjuntos de circuitos integrados generalizados) ya lo hacen. Si eres paranoico al respecto, tira tu teléfono móvil sin importar la marca.
La segunda razón tiene que ver con la selectividad de las advertencias. El gobierno de Estados Unidos ha estado detrás de Huawei y ZTE desde 2011, cuando el Comité de Inteligencia de la Cámara comenzó una investigación de estas dos firmas como proveedores de equipos de telecomunicaciones.
Finalmente descubrió que su cooperación con las autoridades chinas era sospechosa, aunque no se descubrieron puertas traseras específicas en los equipos.
Sin embargo, desde que apareció el informe, Lenovo, una firma china, adquirió Motorola Mobility, de Chicago, y, a pesar de los avisos periódicos del Pentágono y de las agencias de inteligencia estadounidenses y aliadas de que los dispositivos de Lenovo presentan un riesgo de seguridad, no existe presión visible sobre los operadores para que dejen de vender teléfonos Lenovo y Motorola.
En los últimos tres meses de 2017, Lenovo tuvo una participación del 4.1 por ciento de los envíos de unidades de teléfonos inteligentes en los Estados Unidos, en comparación con el 0.3 por ciento de Huawei, que solo ha estado vendiendo teléfonos desbloqueados.
Motorola es un nombre venerable en los Estados Unidos. Y, a pesar de los recortes masivos de personal estadounidense desde el acuerdo con Lenovo, sigue siendo técnicamente una empresa estadounidense.
Los instintos proteccionistas son la única razón lógica por la que no están agrupados con Huawei y ZTE.
La tercera razón para ser escéptico es que Huawei y ZTE no están bajo presión en Europa. En el último trimestre de 2017, Huawei fue el tercer mayor vendedor de teléfonos inteligentes por volumen en Europa Occidental después de Samsung y Apple, logrando una participación de mercado de 13.5 por ciento.
Sin la necesidad de proteger a los fabricantes nacionales de teléfonos inteligentes -pues no los hay-, los países europeos obsesionados con la privacidad están bien con los proveedores estadounidenses y chinos, aunque si supieran con certeza que los espiaron, los consumidores estarían enfadados.
Esto es similar a la situación con el software antivirus, donde el gobierno de los Estados Unidos prohíbe los productos Kaspersky desarrollados en Rusia, pero la mayoría de los gobiernos de la Unión Europea (el Reino Unido es una excepción notable) siguen siendo agnósticos sobre el peligro, utilizando soluciones de seguridad rusas y estadounidenses.