En mayo de 2022, Joe Biden estaba en una ofensiva de encanto. El presidente estadounidense invitó a los líderes de 10 naciones del sudeste asiático a la Casa Blanca por primera vez para conversar sobre la región, que alberga a más de 600 millones de personas. En un lugar destacado de la agenda estaba China, un socio comercial clave para todos los países, pero también una amenaza potencial para su estabilidad. Biden prometió $ 150 millones en apoyo adicional para las naciones para ayudar a mejorar su seguridad, infraestructura y respuesta pandémica en curso.
Sin embargo, en las semanas previas a la reunión, según una alerta de seguridad cibernética vista por WIRED, los piratas informáticos que trabajaban en nombre de China estaban robando miles de correos electrónicos y detalles confidenciales de las naciones del sudeste asiático. El ciberespionaje, del que no se ha informado anteriormente, es el último de una serie de incidentes en los que piratas informáticos vinculados a China han comprometido silenciosamente a países vecinos, buscando obtener información política y económica.
Según la alerta de ciberseguridad, los piratas informáticos vinculados a China pudieron ingresar a los servidores de correo operados por la Asociación de Naciones del Sudeste Asiático (ASEAN) en febrero de 2022 y robar una gran cantidad de datos. La organización ASEAN es un organismo intergubernamental compuesto por 10 países del sudeste asiático, incluidos Singapur, Malasia y Tailandia. Esta fue la tercera vez que la organización se vio comprometida desde 2019, dice el documento.
Los piratas informáticos pudieron robar «gigabytes» de correos electrónicos enviados por los países de la ASEAN, y los datos fueron robados «diariamente», según la alerta de ciberseguridad. Se cree que los atacantes robaron más de 10.000 correos electrónicos, lo que representa más de 30 GB de datos. El incidente “afecta a todos los miembros de la ASEAN debido a la correspondencia comprometida”, dice la alerta. La notificación se envió a las agencias de seguridad cibernética, los ministerios de relaciones exteriores y otras organizaciones gubernamentales en los 10 países miembros de la ASEAN.
Haji Amirudin Abdul Wahab, director ejecutivo de CyberSecurity Malaysia, una agencia dependiente del Ministerio de Ciencia, Tecnología e Innovación del país, dice que recibió la alerta en 2022, notificó a los funcionarios del país y, en general, condena la piratería. Otras naciones afectadas se negaron a comentar o no respondieron a la solicitud de comentarios de WIRED. El propio grupo de la ASEAN no respondió a las repetidas solicitudes de comentarios.
La embajada de China en EE. UU. no respondió de inmediato a una solicitud de comentarios.
Voces amplificadas, robo silencioso
“La ASEAN es realmente importante como agrupación regional clave, no solo en el sudeste asiático sino más allá”, dice Susannah Patton, directora del Programa del Sudeste Asiático en el grupo de expertos australiano Lowy Institute. Patton explica que ASEAN ayuda a coordinar las políticas del sudeste asiático en varias áreas diferentes. “Incluso más allá del sudeste asiático, la ASEAN tiene un papel importante porque convoca u organiza otras grandes cumbres regionales”, dice Patton. Como resultado, los datos que contiene podrían ser útiles para comprender los sentimientos políticos en la región.
ASEAN ayuda a “amplificar” las voces de los 10 países miembros que participan en ella, dice Scot Marciel, miembro de Oksenberg-Rohlen en la Universidad de Stanford y ex embajador de EE. UU. en Indonesia y Myanmar. El grupo lleva a cabo tanto reuniones formales como conversaciones informales, dice Marciel, y discutirá todo, desde integración económica y planes de infraestructura hasta negociaciones comerciales y geopolítica. “Eso sería todo lo que creo que le interesaría a Beijing”, dice Marciel.