¿Tiene el gobierno chino acceso oficial a los equipos de TI vendidos en el extranjero?

En este segmento de un programa de RT con Rick Sánchez, publicado el 6 de junio de 2019, una persona llamada James Jordan, del Instituto Stanford U Hoover, afirma (03:20) que "las agencias gubernamentales chinas tienen acceso por ley y por derecho a toda la tecnología". productos fabricados en China, se vendan o no en el extranjero".

Suponiendo que "acceso" significa "después de que se haya vendido el producto y se haya cambiado su contraseña predeterminada, etc., la capacidad de monitorear toda la actividad en el dispositivo y copiar cualquier información que pase a través de él", ¿es esta afirmación cierta en principio? ¿En la práctica?

¿Por qué crees que esto nunca se mencionaría en la discusión pública si fuera cierto?
¿Esto pregunta si hay alguna legislación que permita esto, o si hay alguna forma mágica para que los CGA accedan a todos los dispositivos sin previo aviso?
@npst: Ambos, por eso dije tanto en principio como en la práctica. Por supuesto, si solo puede responder una de las preguntas, ya es una buena respuesta.
No puedo, pero sigo preguntándome. ¿El FBI "crackeando" un iPhone significaría que el gobierno de EE. UU. tiene acceso a todos los iPhone? ¿La recopilación masiva de datos (como lo hacen Google y Facebook) es suficiente acceso? ¿Estás pensando en una puerta trasera completa como el acceso...?
@npst: 1. No en el sentido de mi pregunta, porque eso significa que necesita una grieta y no puede simplemente usar la puerta trasera ordenada por el gobierno. Y por cierto - IIANM Apple envía una copia de todo a la NSA de todos modos, como Microsoft, Google y Yahoo. 2. La recolección por parte de entidades no gubernamentales que operan servicios en línea no es acceso. 3. Sí, puerta trasera o delantera.
Si te refieres a algo como tiene presentaciones de patentes, eso es creíble. Otros países lo hacen.
@fredsbend: Ver edición.
Su definición de acceso, ¿es eso lo que dijeron o claramente quieren decir? ¿Puedes citar la parte relevante?
@fredsbend: Era una clara intención; solo sigue el enlace y escucha por ti mismo.

Respuestas (1)

Presuntamente se refieren a la Ley de Inteligencia Nacional de 2017 que China aprobó. Esa ley requiere que las empresas ayuden a los servicios de seguridad chinos con la vigilancia y el espionaje. Es similar a las leyes en otros países como los Estados Unidos (Cartas de seguridad nacional a través de la Ley de comunicaciones almacenadas) y el Reino Unido (Ley de regulación de los poderes de investigación).

Por lo tanto, existe alguna base legal para que el gobierno chino pueda "acceder" a los productos chinos, en el sentido de que se le puede solicitar al fabricante que los ayude a hacerlo revelando claves de cifrado o instalando puertas traseras, pero hay poca evidencia de que el nunca se ha utilizado la ley. Además, debido al diseño de muchos productos, sería difícil, si no imposible, otorgar dicho acceso sin que se descubra rápidamente y dañe la reputación de la empresa.

Por ejemplo, se ha hablado mucho de la posible cooperación de Huawei con el gobierno, pero no se ha presentado evidencia de acceso a través de esta ley. Por lo que vale, Huawei afirma que cerraría la empresa si fuera necesario legalmente para proporcionar acceso a los productos de Huawei.

Como tal, la afirmación es técnicamente correcta en los términos en que se enunció. Sin embargo, para responder a su pregunta, ¿puede el chino monitorear y copiar toda la información que pasa a través del dispositivo? La respuesta es no. Incluso si fuera técnicamente posible, tal exfiltración masiva y sistemática de datos se descubriría rápidamente.

Primero, +1. Pero, ¿significa esa ley que las empresas chinas necesitan instalar puertas traseras en sus dispositivos, en general? O por pedido? Además, ¿son estos requisitos secretos?
@einpoklum Es solo por pedido. Y es poco probable que la solicitud sea "instalar una puerta trasera" porque otras personas también la encontrarían y explotarían, además de dañar la reputación de la empresa. Es más probable que sea para obtener acceso a los datos de la nube almacenados en China y brindar asistencia técnica, como el código fuente y los esquemas, para que los espías puedan construir sus propias herramientas.
¿Eh? Exactamente tal exfiltración de "teléfono a casa" ya se alegó para Huawei y su competidor ZTE. (Los operadores de telefonía celular de EE. UU. no pueden comprar equipos ZTE).
@AndrewLazarus Los productos de Cisco también están llenos de puertas traseras, como cuentas raíz codificadas con contraseñas fijas. La pregunta es, ¿están ahí por incompetencia o porque el gobierno los exige?
@dont_shog_me_bro Seamos sencillos. Cisco no es relevante y no sé si sus vulnerabilidades son deliberadas o descuidadas. Hizo una declaración sobre la ridiculez de la exfiltración de datos que contradice los hechos conocidos. (No he podido verificar si dichos datos siempre se enviaron o si hubo alguna forma de activarlos y desactivarlos). Su defensa de la declaración me ha llevado a agregar un -1.
@AndrewLazarus El mismo hecho de que se descubrió y publicitó la puerta trasera, lo que provocó daños en la reputación de ZTE, prueba mi punto, ¿no es así? Como mínimo, esperaría que el gobierno hiciera más esfuerzos para ocultarlo, como lo hace la NSA con la criptografía deliberadamente rota.
"como lo hace la NSA con la criptografía deliberadamente rota" Aún así no fue un buen esfuerzo, si te refieres al que estoy pensando, los criptógrafos sospecharon de inmediato. Para su punto, en general, las puertas traseras son fáciles de descubrir y explotar por aquellos a quienes no estaban destinadas y, por lo tanto, son objetivos muy rápidos para el descubrimiento y la explotación. Aunque, eso no es una garantía.
Está subestimado en su respuesta, pero efectivamente, todos los gobiernos tienen programas gubernamentales de este tipo. Debido a su secreto, es difícil juzgar qué tan activos son. Entonces, es más la olla llamando negra a la tetera.
¿Tiene el gobierno chino acceso oficial a los equipos de TI vendidos en el extranjero?
RespuestasAquíPolítica de privacidad1y, 0v