La Plaza de Tiananmen no solo es un símbolo de la historia y la política china, sino también un epicentro de actividad cibernética en ciertos momentos del año. En los días y semanas previos al aniversario de la masacre del 4 de junio de 1989, la vigilancia y la censura en línea se intensifican, proporcionando una oportunidad única para los hackers que buscan beneficiarse en medio de este caos digital.
Christopher K. Tong, profesor asociado de estudios asiáticos de la Universidad de Maryland en el condado de Baltimore, ha investigado profundamente este fenómeno. En su artículo titulado “China recurre a piratas informáticos privados mientras toma medidas enérgicas contra activistas en línea en el aniversario de la Plaza de Tiananmen”, publicado en The Conversation, Tong detalla cómo el gobierno chino refuerza la censura en línea y cómo esta situación crea un entorno propicio para la actividad de los hackers.
Plaza de Tiananmen
Cada año, antes de la conmemoración de la masacre de la Plaza de Tiananmen, el gobierno chino intensifica la censura en línea para suprimir cualquier debate interno sobre el evento. Críticos, disidentes y grupos internacionales anticipan un aumento en la actividad cibernética, desde correos electrónicos con enlaces maliciosos hasta ataques a la red, en los días y semanas previos al aniversario. Gran parte de esta actividad se realiza de manera encubierta, pero recientes revelaciones han sacado a la luz cómo Beijing maneja sus operaciones cibernéticas a través de contratistas privados.
Christopher K. Tong, en su análisis, destaca cómo las autoridades chinas restringen el flujo de información en línea prohibiendo términos de búsqueda, escaneando redes sociales en busca de mensajes subversivos y bloqueando el acceso a medios y aplicaciones extranjeras. Este control es particularmente estricto alrededor del aniversario de las protestas en la Plaza de Tiananmen en 1989, que culminaron en una sangrienta represión el 4 de junio. Desde entonces, activistas a favor de la democracia han intentado conmemorar la masacre, mientras Beijing ha intentado suprimir cualquier mención de la represión.
Aumento de restricciones y censura
Durante este período vinculado con la Plaza de Tiananmen, los usuarios de Internet en China notan un aumento en las restricciones y la censura, con más palabras prohibidas e incluso ciertos emojis, como velas, desapareciendo de las plataformas digitales. En 2020, por ejemplo, las autoridades chinas ordenaron a Zoom que suspendiera las cuentas de activistas con sede en Estados Unidos que conmemoraban el 4 de junio y cancelara las vigilias en línea organizadas en la plataforma, y la empresa cumplió afirmando que seguía las leyes locales.
Más allá de la censura, también se han producido ciberataques durante el aniversario o alrededor de esa fecha, dirigidos a grupos disidentes y medios de comunicación en idioma chino en la diáspora. Un caso notable ocurrió el 4 de junio de 2022, cuando Media Today, un grupo de medios en idioma chino en Australia, experimentó un ciberataque no atribuido contra sus cuentas de usuario. Además, a principios de este año, el Departamento de Justicia de Estados Unidos acusó a siete piratas informáticos con sede en China de enviar correos electrónicos maliciosos a miembros de la Alianza Interparlamentaria sobre China.
Tambièn puedes leer: Narrativas presidenciales de Venezuela en el lejano futuro del 28 de julio: Cerca del apocalipsis
China se acrecienta
La creciente sofisticación de estos ataques dado un año más de la Plaza de Tiananmen se produce en un momento en que China ha estado reestructurando las agencias responsables de sus operaciones cibernéticas. Hoy en día, gran parte de estas actividades las lleva a cabo el Ministerio de Seguridad del Estado (MSS), la principal agencia de inteligencia y policía secreta del país. Antes de que el MSS asumiera esta función, el Ejército Popular de Liberación (EPL) era responsable de los primeros ciberataques atribuidos al gobierno chino.
En 2015, el EPL dedicó un nuevo servicio a la guerra cibernética y la seguridad de la red, la Fuerza de Apoyo Estratégico. Sin embargo, en abril de 2024, el EPL anunció la disolución de esta fuerza y la creación de tres nuevas: la Fuerza Aeroespacial, la Fuerza del Ciberespacio y la Fuerza de Apoyo a la Información, todas reportando directamente al Partido Comunista Chino. Esta reestructuración llega en un momento de incertidumbre política para el liderazgo de China, con varios altos funcionarios destituidos en 2023.
Mucho apoyo privado
La Plaza de Tiananmen no solo es un punto focal para los actos conmemorativos, sino también un terreno fértil para la actividad de hackers. La tendencia de China a subcontratar sus operaciones cibernéticas a contratistas del sector privado ha crecido, coincidiendo con la disolución de la Fuerza de Apoyo Estratégico del EPL. En febrero de 2024, una filtración de documentos expuso una red clandestina de cibercontratistas chinos que pirateaban con fines de lucro. Estos operadores, trabajando para la empresa china i-Soon, vendieron servicios y productos a entidades gubernamentales y grupos de amenazas patrocinados por el estado.
La empresa i-Soon fue fundada en 2010 por Wu Haibo, un ex miembro del Ejército Verde, la primera comunidad de hackers de China. Esta organización, formada en 1997, permitió a los piratas informáticos aprender e intercambiar técnicas. En los años siguientes, hackers chinos patrióticos comenzaron a organizar ataques cibernéticos en respuesta a eventos internacionales, como los disturbios en Indonesia y el bombardeo de la embajada china en Belgrado.
Encuentro de hackers
Aunque los hackers chinos han ofrecido habilidades cibernéticas valiosas y una negación plausible para el gobierno chino, su relación con las autoridades ha sido incómoda. Los hackers tienden a confundir la política exterior de Beijing cuando sus acciones van demasiado lejos y generan críticas. Además, son propensos a cometer delitos cibernéticos, como fraude y robo de propiedad intelectual, junto con espionaje patrocinado por el estado.
Beijing ha intentado controlar a la comunidad de hackers y promover trabajos legítimos en ciberseguridad, pero la filtración de i-Soon muestra cómo los contratistas chinos participan en sobornos y otras actividades ilícitas. La correspondencia interna de i-Soon revela sobornos a funcionarios gubernamentales y quejas sobre los bajos salarios y las dificultades para generar ventas.
Tambièn puedes leer: “Sí, la educación, el arte y la cultura pueden transformar realidades”: Pero Milei no lo cree
Para explotar las capacidades cibernéticas, Beijing ha desarrollado un canal para capacitar a su fuerza laboral cibernética, pero también para evitar que compartan su experiencia con extranjeros. Las regulaciones chinas limitan el flujo de información sobre vulnerabilidades de software, que deben informarse inmediatamente al gobierno. Se cree que el Ministerio de Seguridad del Estado utiliza estos datos para desarrollar capacidades ciberofensivas.
A pesar de la intención de Beijing de implementar una ofensiva en línea cada año el 4 de junio, las fuerzas cibernéticas que emplea enfrentan sus propios problemas. Empresas como i-Soon, que apoyan las operaciones cibernéticas de Beijing, enfrentan obstáculos políticos y financieros en una economía débil. La Plaza de Tiananmen, en el contexto de la conmemoración anual, se convierte en un escenario complejo donde la censura, los ciberataques y la actividad de los hackers convergen, ofreciendo un día para destacar y hacerse de unos yuanes en China.
