EEUU debe sancionar al fabricante de drones chinos DJI por enviar datos a China, dicen expertos

Por Frank Fang
20 de Agosto de 2020 7:11 PM Actualizado: 20 de Agosto de 2020 8:48 PM

El grupo de estudio de EE. UU., Heritage Foundation, pidió al gobierno de Donald Trump que imponga sanciones al fabricante chino de drones DJI, porque los datos que recopila puede caer en manos del régimen chino.

Los datos que recopilan los drones chinos que vuelan por el país incluyen la ubicación precisa de infraestructuras claves e información confidencial, como la ubicación de líderes cívicos, sus movimientos, y sus interacciones, según el informe de la organización publicado el 19 de agosto.

“Debido a las leyes de China, las corporaciones chinas no pueden negar los datos solicitados por el gobierno chino. Dado que (…) se recopilan datos, el riesgo es que dicha información regrese a Beijing”, dijo la coautora del informe, Lora Ries, a The Epoch Times. Ries es investigadora principal en el grupo de estudio.

La Heritage Foundation pidió que DJI fuese incluido en la “Lista de Entidades”—una lista negra económica de EE. UU. que prohíbe a las empresas estadounidenses negociar con las empresas dentro de la lista, a menos que obtengan licencias especiales—debido a las vulnerabilidades de seguridad en sus productos que recogen datos de los usuarios, así como también por la participación de DJI en la persecución de los musulmanes uigures en Xinjiang.

Los drones fabricados por DJI—una empresa privada con sede en la ciudad de Shenzhen, al sur de China, y el mayor fabricante de drones comerciales del mundo—son extremadamente populares en Estados Unidos.

De acuerdo con los datos del investigador de mercado Drone Industry Insights, DJI tenía una participación de mercado en EE. UU. cercana al 77 por ciento en octubre del año pasado, seguido por el gigante tecnológico estadounidense Intel, con un 3,7 por ciento. Otro fabricante chino de drones, Yuneec, ocupó el tercer lugar con un 3,1 por ciento.

Actualmente hay más de 385,000 drones comerciales en funcionamiento en EE. UU., según el informe. Esto se compara al 2016, donde solo había 50,000 drones comerciales, de acuerdo a los datos de la Administración Federal de Aviación de los Estados Unidos, la cual exige a los operadores de drones que registren sus drones.

Muchos de estos drones son usados por agencias del gobierno de Estados Unidos. De acuerdo a un informe publicado en marzo del Centro para el Estudio del Drone de Bard College, se estima que 1578 agencias de policía, sheriff, bomberos y servicios de emergencia estatales y locales de EE. UU. han adquirido drones.

Más de 970 agencias de seguridad pública estadounidenses usaron drones hechos por DJI o Yuneec, según el informe.

El Ejército, el Pentágono y el Departamento del Interior de EE. UU. prohibieron o castigaron los drones chinos por riesgos de espionaje.

En agosto de 2017, el Departamento de Seguridad Nacional de Estados Unidos (DHS) emitió una advertencia en un boletín no clasificado, donde decía que DJI estaba “proporcionando datos de infraestructura clave y de fuerzas del orden de EE.UU. al gobierno chino”. El DHS emitió una advertencia similar nuevamente en mayo de 2019.

Preocupaciones de seguridad

La Heritage Foundation resaltó los fallos de seguridad de los drones DJI, como detallaron dos estudios recientes de la firma de seguridad informática Synacktiv, con sede en París, y de la empresa de seguridad cibernética River Loop Security, con sede en Washington.

En un informe publicado en julio, Synacktiv realizó la ingeniería inversa de una app móvil llamada DJI Go 4 para Android, que permite a los usuarios controlar los drones DJI a través de sus dispositivos electrónicos. La empresa descubrió que la app recolectaba una gran cantidad de datos personales del usuario, incluyendo el número de serie de la tarjeta SIM del celular, el número de identidad IMEI del celular, y el IMSI del celular, el cual es un número único que las compañías de telecomunicaciones utilizan para identificar una SIM.

“Estos datos no son relevantes ni necesarios para volar drones y van más allá de la política de privacidad de DJI”, declaró Synacktiv. Luego, la compañía advirtió que estos datos “pueden ser utilizados por organismos de inteligencia o personas malintencionadas para rastrear posteriormente a los individuos o para espiar las comunicaciones”.

Synacktiv también descubrió que el software de DJI podía pedirle al celular de un usuario que instale una “actualización forzada” para luego ejecutar los comandos que quiera. Debido a que la app de DJI solicita acceso a la cámara, geolocalización, contactos, y otros datos del dispositivo para que funcione, “los servidores chinos (…) de DJI tienen un control casi total sobre el celular del usuario”, concluyó la empresa.

Aún más, Synacktiv descubrió que incluso luego de que los usuarios cierran la app, esta seguía ejecutándose en segundo plano, realizando solicitudes de red.

River Loop analizó otra app de DJI llamada DJI Mimo, que permite a los usuarios editar sus fotos y videos grabados en las cámaras conectadas a los drones de DJI. Según un informe publicado en mayo, River Loop descubrió que la app enviaba datos por medios inseguros a servidores ubicados en China, sin el consentimiento del usuario.

Además de ello, River Loop descubrió que el acuerdo de términos de uso de la app permitía que DJI compartiera los datos de los usuarios con el régimen chino.

Al instalarse, la app DJI Mimo solicita a los usuarios que den acceso a gran parte de los datos del celular, como la ubicación, los mensajes SMS y el estado de WiFi.

“Esos hallazgos deberían preocupar a cualquier empresa o agencia gubernamental que utilice la tecnología DJI, así como a los legisladores que trabajan para asegurar la infraestructura clave”, concluyó la Heritage Foundation, refiriéndose a los dos informes de Synacktiv y River Loop.

DJI no respondió a una solicitud de comentarios al momento de la publicación de este artículo.

Gobiernos estatales y locales

La Heritage Foundation dijo que aunque el gobierno federal de los Estados Unidos ha reconocido las amenazas de DJI, las autoridades regionales no están preparadas.

“Las agencias estatales y locales tienen presupuestos más pequeños”, dijo Ries, señalando que DJI “redujo sus precios básicamente para eliminar a cualquier otra competencia”.

La empresa también ha donado drones a las agencias policiales y de primeros auxilios. En abril de este año, DJI dijo que distribuyó 100 drones a 45 organismos de policía, bomberos, y de seguridad pública en 22 estados, en un esfuerzo por ayudar a Estados Unidos a luchar contra la propagación del virus del PCCh (Partido Comunista Chino), comúnmente conocido como el nuevo coronavirus.

“El fabricante de drones y, por lo tanto, el gobierno chino, pueden acceder a estos datos confidenciales recopilados por los drones donados por China”, según el informe.

El grupo de expertos dijo que podría haber un motivo más nefasto detrás del gesto de DJI: “Beijing tiene un historial de incrustar esfuerzos encubiertos en transacciones aparentemente bondadosas o incluso caritativas por parte de su gobierno y/o de corporaciones chinas”.

Heritage también recomendó que el Departamento de Justicia y el DHS informaran a las agencias estatales, municipales y de condado de la “amenaza y las posibles repercusiones de emplear drones chinos”.

La Ley de Seguridad de Drones de Estados Unidos de 2019, un proyecto de ley presentado en ambas cámaras del Congreso el año pasado, prohibía a los departamentos y organismos federales la compra de cualquier drone disponible comercialmente o de pequeños sistemas de aeronaves no tripuladas (UAS), fabricados o ensamblados en países considerados como una amenaza para la seguridad nacional de Estados Unidos, como China e Irán.

El Senado presentó el proyecto de ley (S.2502) en septiembre de 2019 y fue aprobado por el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado en marzo. La versión de la Cámara de Representantes (H.R.5125) se presentó en noviembre del año pasado.

La Cámara de Representantes aprobó en julio una medida para prohibir a las agencias federales la compra y el uso de drones chinos como parte del proyecto de ley anual de gastos de defensa, la Ley de Autorización de Defensa Nacional (NDAA). Ambas cámaras reconciliarán cualquier diferencia y finalizarán la ley NDAA en una conferencia a fines de este año.

El grupo de expertos instó a que se tomaran medidas rápidas para hacer frente a la amenaza, ya que las tecnologías que ahora están disponibles en los grandes drones utilizados por el ejército de Estados Unidos, tales como una capacidad más avanzada de vigilancia, podrían aparecer pronto en los drones más pequeños.

“La tecnología está avanzando rápidamente y las funcionalidades que actualmente se encuentran en los grandes drones se están reduciendo de tamaño y probablemente migrarán a drones más pequeños en corto plazo, lo cual extenderá significativamente la amenaza”, concluyó la organización Heritage.

Cathy He contribuyó a este informe.

Siga a Frank en Twitter: @HwaiDer


Apoye nuestro periodismo independiente donando un “café” para el equipo.


A continuación

¿Por qué el comunismo no es tan odiado como el fascismo?

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.