Firmas de seguridad cibernética encontraron un malware adherido a un programa de mensajería instantánea para la plataforma de Android. El malware, esparcido entre activistas tibetanos, uigures y mongoles, fue misteriosamente diseñado para acceder a la base de datos del celular, copiar la lista de contactos y el historial de mensajes SMS, luego enviar la localización exacta de la víctima.
El sábado fui a cenar al restaurante de comida tex-mex con el modesto nombre de "Texas Cafe", en Urumqi. Iba con una amiga estadounidense que es maestra de inglés, y me presentó a algunos de sus alumnos. Tras el interrogatorio de rigor (de dónde soy, cuánto tiempo tengo aquí, cuánto tiempo me quedaré, cuántos años tengo, estudio o trabajo, etc), me preguntaron si usaba WeChat (la copia china de whatsapp). Les dije que sí y les pasé mi nombre de usuario. En seguida mi celular vibró para notificarme que todos en la mesa me han agregado. A partir de ese momento nos podemos considerar amigos, incluso si nunca llegamos a chatear. Simplemente, estar en posibilidad de chatear, nos hace estar como en sintonía. Una hora después, una de las chicas me pasó las fotos que tomaron durante la cena por este medio.
WeChat fue "desarrollado" (¿plagiado?) por la empresa Tencent, con sede boyante ciudad de Shenzhen. Ellos también fueron responsables del programa de mensajería QQ (copia del ICQ), inmensamente popular en China. Dada la importancia estratégica de estos medios de comunicación, el Gobierno chino tiene un pie firmemente puesto en las oficinas de Tencent. Además, el Gobierno es parcialmente dueño de los proveedores de telefonía móvil y de Internet, y no sólo vigila activamente lo que se envía, sino que censura de forma automática. Muchas palabras no pueden enviadas por celular ya que los caracteres necesarios no están disponibles. Mencionar en un SMS eventos considerados prohibidos (como ciertas matanzas, escándalos o activistas políticos) prende un foco rojo en las pantallas del ejército de censores. Es por eso que aquellos que quieren pasar desapercibidos utilizan software no-chino.
A finales de marzo, veinte hombres uigures fueron sentenciados –algunos a cadena perpetua– por crímenes relacionados con la propagación de material islámico extremista y promover la separación entre las etnias. Según circula en la red, estos hombre tuvieron descargaron información disponible en la estadounidense Radio Asia Libre y YouTube. Esto fue posible mediante un "vpn", programa que sirve para saltar la gran muralla de censura erigida por Beijing. Se les acusa de esparcir información dañina mediante chats en línea y otros medios cibernéticos.
Hace unos días, medios internacionales publicaron sobre la propagación de un malware (‘aplicación maliciosa’) diseñado no para afectar no una computadora, sino al sistema operativo de celulares Android. Este malware simulaba ser una aplicación de mensajería instantánea surcoreana. Al abrir el archivo adjunto en el celular, un mensaje solicitaba subrepticiamente acceso a la base de datos del propio celular, donde se guardan los contactos, los mensajes SMS, además de transmitir la localización geográfica exacta de la víctima.
El caso comienza cuando el correo electrónico de un prominente activista tibetano fue hackeado. A cada uno de sus contactos (la mayoría activistas tibetanos, uigures y mongoles) se les envió un archivo con dizque instrucciones sobre el próximo Congreso Mundial Uigur, a celebrarse en Munich. El correo contenía un paquete de archivos que solicitaba ser abierto mediante Android.
Dentro de este paquete se encontraba el malware. Las compañías de seguridad cibernética que detectaron el malware estudiaron su composición. Encontraron caracteres chinos y otros patrones comunes entre programadores chinos. Algunas de estas compañías señalaron que el programa era muy sofisticado como para ser obra de unos simples hackers. La información robada sólo estaría disponible para el proveedor de telefonía celular, que en China pertenecen al Estado. Lo que también está fuera de serie es que el ataque parece haber sido dirigido a una comunidad muy específica. Es difícil determinar exactamente quién está detrás de semejante ataque, sin embargo las huellas en la arena apuntan en un sentido. Este curioso caso pudiera ser considerado el primero de una creciente ola de ciber-vigilancia. Los smart phones tienen la capacidad de volverse telescreens móviles (de la novela 1984 de Orwell), ya que pueden observar en todo momento al usuario.
En mi vida cotidiana, la manera más sencilla de comunicarme con mis conocidos chinos y uigures es mediante SMS o WeChat. Uso WeChat para tener videoconferencias con mi familia incluso, puesto el Internet chino le da preferencia sobre programas extranjeros como Skype. El próximo fin de semana cumple años una amiga. Organizar la fiesta sin WeChat sería impensable. Apenas puedo imaginar las penas por las que tienen que pasar activistas para mantenerse unidos y organizarse, considerando que todos los canales les son hostiles. ¡Mejor cuidar lo que uno dice por el teléfono!
Jorge A. Ríos escribe desde Urumqi. Su blog se encuentra en China Files y en Cambalú. Has Click acá si quieres saber más de este blog.
Lee otras entradas de este blog:
– Desde el Far West Chino: desempleo en Xinjiang
– Desde el Far West Chino: viajar por Xinjiang
– Desde el Far West Chino: Casa Uigur
– Desde el Far West Chino: Una computadora para Parhat
– Desde el Far West chino: ¿De dónde vienen los uigures?
– Desde el Far West chino: Qué está permitido comer y qué no
– Desde el Far West Chino: IELTS a madianoche