Zoom dio datos de usuarios de EE.UU. a Beijing para asegurar acceso a mercado chino: documentos judiciales

Un ejecutivo de Zoom trabajó con las autoridades chinas para proporcionar datos de usuarios localizados fuera de China y asegurar que el gigante estadounidense de las videollamadas mantuviera el acceso al mercado en el país, de acuerdo con documentos judiciales recientemente revelados que fueron presentados por los fiscales federales de Estados Unidos.

Los documentos detallaban mensajes internos entre los empleados de Zoom, los cuales muestran que las autoridades de seguridad chinas pidieron varias veces a la compañía datos sobre usuarios y reuniones en las que se trataron temas políticos y religiosos que Beijing considera inaceptables. Zoom cumplió con la mayoría de estas solicitudes, en ocasiones involucrando a usuarios de fuera de China.

Los hallazgos resaltan cómo los usuarios de fuera de China son cada vez más atrapados en la mira, mientras el Partido Comunista Chino (PCCh) intensifica sus demandas sobre compañías como Zoom para vigilar y censurar a los usuarios tanto en China como en el extranjero, Zoom es una empresa localizada en San Jose, cuyo software se desarrolla en China.

Las declaraciones surgieron en una acusación anunciada el 18 de diciembre contra Jin Xinjiang, también conocido como Julien, un ejecutivo con residencia en China. Jin fue acusado por sus papel en la interrupción de una serie de reuniones este año que conmemoraban el 31° aniversario de la Masacre de la Plaza de Tiananmen —un suceso considerado tabú por el Partido Comunista Chino (PCCh).

Jin trabajó como el principal enlace de Zoom con los funcionarios de la aplicación de la ley y los agentes de inteligencia chinos. Los fiscales alegaron que Jin fue dirigido por el PCCh para detener por lo menos cuatro reuniones de Zoom sobre la Masacre de la Plaza de Tiananmen, la mayoría de las cuales fueron organizadas por disidentes chinos radicados en Estados Unidos.

En ese momento, la empresa fue objeto de críticas generalizadas después de que suspendiera las cuentas de un grupo de activistas chinos radicados en Estados Unidos y Hong Kong que habían organizado reuniones para conmemorar el aniversario. La empresa dijo en ese momento que tomó medidas porque la participación en esos actos se consideraba «ilegal en China».

En una declaración actualizada emitida el 18 de diciembre después de que el caso federal se hiciera público, Zoom dijo que «se quedó corto» al tomar medidas contra los usuarios fuera de China continental, incluyendo la suspensión de las cuentas y el cierre de las reuniones. Añadió que ya no permitiría que las peticiones del régimen chino afectaran a nadie fuera del continente.

Jin también formó parte de un plan para infiltrar varias reuniones en mayo y junio organizadas por activistas chinos radicados en EE. UU. para conmemorar la masacre, de acuerdo con los fiscales. Él junto con sus coconspiradores presuntamente fabricaron evidencia, para hacer parecer como si las reuniones o los participantes se involucraran en actividades que violaban los términos de servicio de Zoom, como incitar la violencia, apoyar a organizaciones terroristas o distribuir pornografía infantil. Luego utilizaron estas pruebas inventadas para convencer a los ejecutivos de Zoom con sede en Estados Unidos de que cancelaran las reuniones y suspendieran las cuentas de los activistas estadounidenses, según alegaron los fiscales.

El caso de Jin no parecía estar aislado. La demanda judicial detalla una serie de otros incidentes ocurridos a partir de junio de 2019, cuando la empresa cumplió con solicitudes de datos o de censura de las autoridades chinas —en particular en relación con las cuentas fuera de China. Una constante en estas solicitudes era que Zoom sería excluido del mercado chino si no cooperaba.

Zoom, en otra declaración del viernes, dijo que la empresa ha cooperado con los investigadores federales y ha iniciado una investigación interna. La compañía dijo que Jin compartió una «cantidad limitada de datos de usuarios individuales con las autoridades chinas», así como datos de menos de 10 usuarios radicados fuera de China. Jin fue despedido, dijo la empresa, mientras que otros empleados han sido puestos en licencia administrativa en espera de la investigación interna.

Trabajando con el Partido

Jin, de 39 años, ocupaba el cargo de «líder técnico de seguridad» en las oficinas de Zoom en la provincia de Zhejiang, en el este de China. Dirigió los esfuerzos de la empresa para cumplir con las directivas de censura del PCCh, dijeron los fiscales.

El régimen exige a todas las empresas de comunicaciones que operan en China vigilar y censurar los discursos considerados inaceptables por el PCCh, incluyendo los que se refieren a temas críticos con el régimen y a los grupos religiosos perseguidos por el Partido. También exige a las empresas extranjeras que almacenen los datos de los usuarios chinos en servidores ubicados dentro de China.Una empresa que no cumpla con esta exigencia se arriesga a ser bloqueada del mercado chino.

Como principal enlace de Zoom con las autoridades chinas, Jin recibió directivas de varios organismos dentro del aparato de censura y seguridad de China, entre ellos la Administración del Ciberespacio de China (CAC), el regulador de Internet del régimen; el Ministerio de Seguridad del Estado (MSS), el principal organismo de inteligencia de China; y el Ministerio de Seguridad Pública (MPS), el órgano de aplicación de la ley del régimen, según la denuncia del tribunal.

Jin se encargó de vigilar proactivamente las reuniones en Zoom por debates considerados «ilegales» por el régimen. Por ejemplo, en agosto de 2019, Jin señaló a un grupo cristiano que organizaba reuniones en los servidores de Zoom en EE. UU., dijo un agente del FBI en la denuncia. Jin le dijo a un colega en Estados Unidos que el grupo era un «culto chino» y que su cuenta debería ser bloqueada debido a su discusión de contenido cristiano. En respuesta, el colega ordenó a Jin poner la cuenta en estado de «cuarentena», una acción que limita sus características, con la esperanza de que esto obligue al usuario a abandonar la plataforma.

A principios de septiembre de 2019, el régimen chino impidió que Zoom operara en el país. Para reanudar las operaciones, se exigió a Zoom que presentara planes de «rectificación» a las autoridades chinas, según la denuncia. En el plan, Zoom acordó supervisar proactivamente las comunicaciones para el debate de temas, incluidas las opiniones políticas, que se consideraban inaceptables para el PCCh, migrar el almacenamiento de los datos de alrededor de 1 millón de usuarios radicados en China a China desde Estados Unidos y proporcionar a las autoridades de seguridad chinas un acceso especial a los sistemas de Zoom, según el agente del FBI.

El servicio de Zoom en China fue finalmente restablecido en noviembre de 2019.

Controles crecientes de PCCh

Después de que la popularidad de Zoom explotara debido a la pandemia del COVID-19, las autoridades chinas impusieron controles más estrictos a la compañía, según la demanda. Exigieron a Zoom que desarrollara la capacidad de detener las reuniones o cuentas «ilegales» en un minuto después de recibir una orden de las autoridades, lo que se conoce como «requisito de procesamiento de un minuto».

Este requisito se extendió a las discusiones de los usuarios en el extranjero. En un intercambio del 29 de abril con el colega estadounidense mencionado en la denuncia, Jin explicó que el «requisito es que [el empleado de Zoom] debe tener la autoridad para manejarlo directamente, y debe ser manejado dentro de un minuto… de lo contrario será [calificado] como un incumplimiento de seguridad».

La censura y otras demandas de las agencias de seguridad chinas también debían mantenerse en secreto, explicó Jin a su colega estadounidense, según el documento del tribunal. En el intercambio de abril, Jin se refirió a una conversación previa con el jefe de operaciones de Zoom, el abogado general y el jefe de cumplimiento. Los tres ejecutivos dijeron que estaban obligados a informar sobre el requisito de procesamiento de China al equipo de cumplimiento de Zoom con sede en EE. UU. Jin le dijo al colega estadounidense que «esto no cumplía con el principio de procesamiento confidencial requerido por» las agencias chinas.

Aunque Jin no tenía acceso a los datos de los servidores estadounidenses de Zoom, el agente del FBI dijo que el colega estadounidense se esforzó por permitir que Jin accediera a esos datos para cumplir las instrucciones del régimen chino. En una discusión en abril, el empleado estadounidense sugirió que otro trabajador radicado en Estados Unidos podría proporcionar a Jin acceso a una máquina «remota» en Estados Unidos conectada a los servidores y sistemas de Estados Unidos. Jin respondió que el asunto debía tratarse de forma confidencial fuera de los procedimientos habituales de la empresa, y que no podría documentar sus acciones en un informe.

En el período previo al aniversario de Tiananmen, el 4 de junio, Jin advirtió al colega estadounidense que las agencias de seguridad chinas estaban haciendo un escrutinio de la plataforma. El 19 de mayo, Jin le dijo al colega que la «Policía de Internet» estaba rastreando a todos los «usuarios cn [chinos]» en los servidores de Zoom en EE. UU., según la denuncia.

En el mismo intercambio, Jin dijo que el MSS y MPS habían estado viniendo a la compañía con más frecuencia, y que el MSS ha pedido a Zoom que firme un acuerdo de no divulgación para mantener las solicitudes en secreto. También hablaron de prohibir a los usuarios de China continental que registren cuentas gratuitas en la plataforma, a lo que el empleado estadounidense respondió que al día siguiente lanzarían un «paquete web para solucionar» el problema.

Jin respondió: «Desde la perspectiva [MPS] de la seguridad de la red, mientras sea un usuario CN, tenemos que manejarlo sin importar dónde esté; si no lo manejamos, iniciarán gfw u otros métodos para prohibirlo», refiriéndose a un acrónimo que significa Gran Firewall, el aparato de censura de Internet del régimen chino.

El intercambio mostró la presión de las autoridades chinas detrás de la medida de Zoom de suspender los registros gratis de usuarios en China en mayo. Más tarde pasó a un modelo de «solo para socios» en China, cancelando las ventas directas a todos los clientes en el continente.

Entrega de datos de usuarios en el extranjero

En mayo, Jin consiguió en varias ocasiones que sus homólogos estadounidenses proporcionaran datos de usuarios ubicados fuera de China continental, incluidos aquellos de Estados Unidos, y que cerraran sus cuentas para cumplir con las exigencias de la censura china, según mostraba la denuncia.

Por ejemplo, el 1 de junio, Jin transmitió a sus colegas estadounidenses una petición del MSS para que proporcionaran información de usuario sobre participantes «chinos» en una reunión organizada un día antes por un disidente chino radicado en Estados Unidos con motivo del aniversario de Tiananmen, según la denuncia. En respuesta, los empleados estadounidenses proporcionaron a Jin los datos del titular de la cuenta en Estados Unidos, incluidos su nombre y dirección de correo electrónico. También cerraron la cuenta y le proporcionaron a Jin los nombres y direcciones IP de todos los participantes de la reunión del 31 de mayo, incluidos los de Estados Unidos.

En otro caso, Jin pidió a los empleados estadounidenses que proporcionaran los datos de los «usuarios de Xinjiang», tal como lo solicitaba la MPS, incluso para las cuentas «globales» no alojadas en servidores chinos. En la región noroccidental de Xinjiang es donde el MPS ha puesto en marcha un programa de detención y vigilancia masiva contra la población musulmana local. En respuesta, un empleado estadounidense envió una hoja de cálculo de unas 23,000 cuentas, con identificaciones de cuenta e identificaciones de usuario.

La declaración de Zoom dijo que estos datos eran anónimos y que no tenía «razones para creer que fueron compartidos con el gobierno chino».

La responsabilidad de las empresas

Zhou Fengsuo, fundador del grupo de defensa Humanitarian China, con sede en Estados Unidos, fue el anfitrión del evento del 31 de mayo descrito anteriormente, que contó con unos 4000 participantes en todo el mundo. Recordó que muchos oradores de China programados enviaron ese día mensajes pregrabados debido a la presión de las autoridades. No obstante, muchos fueron detenidos.

Esta acusación es «el primer paso para defender la justicia» y debería servir como una advertencia a otras empresas que sacrifican valores por beneficios, dijo en una entrevista con The Epoch Times.

Que Jin presuntamente actuó bajo la dirección de los funcionarios de inteligencia china también fue revelador, agregó. Cuando las empresas estadounidenses van a China, «ya no es un tipo de cooperación empresarial, sino una colaboración directa con el régimen», dijo. «Se convierten en parte de la maquinaria del régimen para suprimir a los activistas prodemocracia y violar los derechos humanos».

Empresas como Zoom ejercen una formidable influencia económica en las industrias estadounidenses, por lo que es aún más crucial intensificar el escrutinio y hacerlas responsables de tal complicidad con Beijing, dijo.

«Cualquier compañía —no importa si tu sede es Estados Unidos o en China— tienes que someterte a la voluntad del régimen», dijo Zhuo.

John C. Demers, asistente del fiscal general para la seguridad nacional, en una declaración, hizo eco de este punto, diciendo que «ninguna empresa con intereses comerciales significativos en China es inmune al poder coercitivo del Partido Comunista Chino».

Los esfuerzos del PCCh para sofocar la libertad de expresión de los chinos en todo el mundo pueden dar lugar a que los ejecutivos de la empresa «sean cooptados para continuar la actividad represiva en contra de los valores que han permitido que esa empresa florezca aquí», dijo Demers.

Zoom a principios de este año provocó controversia después de que los investigadores descubrieran que había enrutado las claves de encriptación para las llamadas de EE.UU. a través de servidores en Beijing. La compañía admitió más tarde que había añadido «por error» servidores chinos para la app, ya que las llamadas surgieron durante la pandemia.

La administración de Trump ordenó este verano que la muy popular app de videos cortos TikTok encontrara compradores estadounidenses, debido a la preocupación de que su empresa matriz Bytedance, con sede en Beijing, compartiera los datos de los usuarios con las autoridades chinas. La compañía está actualmente negociando un acuerdo con Walmart y Oracle para cambiar sus datos de EE. UU. a una nueva entidad.

En otro ejemplo que pone de relieve los desafíos que enfrentan las empresas estadounidenses que operan en China, el exdirector de fideicomisos de Airbnb renunció abruptamente el año pasado por preocupaciones sobre la cantidad de datos que la plataforma de alquiler estaba compartiendo con China, reportó recientemente el Wall Street Journal.

Sean Joyce, un exsubdirector del FBI contratado por la empresa en mayo de 2019, se alarmó por la falta de transparencia de la empresa en cuanto a la cantidad de datos que Airbnb compartía con el PCCh, incluidos los estadounidenses que viajaban a China. En una conversación con los principales líderes de la compañía en la que expuso sus preocupaciones, el cofundador Nathan Blecharczyk le dijo a Joyce que «no estamos aquí para promover los valores estadounidenses», reportó el medio.

William Evanina, director del Centro Nacional de Contrainteligencia y Seguridad, en un panel de discusión a principios de este mes, dijo que los estadounidenses deberían ser más conscientes de este tema.

«Cuando nos registramos en estas compañías… estas apps, ¿nos parece bien que nuestros datos vayan a un país comunista para ser utilizados por los servicios de inteligencia?», dijo Evanina.

Con información de Eva Fu.

Siga a Cathy en Twitter: @CathyHe_ET

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

A continuación

EE. UU. restringe visas al PCCh