Las autoridades del Departamento de Comercio están llevando a cabo la investigación, de la que no se ha informado previamente. Han citado a las empresas respaldadas por el Estado y han completado "análisis basados en el riesgo" de China Mobile y China Telecom, pero no están tan avanzados en su investigación de China Unicom, dijeron las personas, declinando ser nombradas porque la investigación no es pública.
Las empresas siguen teniendo una pequeña presencia en Estados Unidos, por ejemplo, prestando servicios en la nube y enrutando al por mayor el tráfico de Internet estadounidense. Eso les da acceso a los datos de los estadounidenses incluso después de que los reguladores de las telecomunicaciones les prohibieran prestar servicios telefónicos y de Internet al por menor en Estados Unidos.
Las empresas chinas y sus abogados con sede en Estados Unidos no respondieron a las solicitudes de comentarios. El Departamento de Justicia declinó hacer comentarios y la Casa Blanca remitió las preguntas a Comercio, que declinó hacer comentarios. La embajada china en Washington dijo que espera que Estados Unidos "deje de reprimir a las empresas chinas con falsos pretextos", y añadió que China seguirá defendiendo los derechos e intereses de las empresas chinas.
Reuters no encontró pruebas de que las empresas proporcionaran intencionadamente datos sensibles estadounidenses al gobierno chino o cometieran algún otro tipo de fechoría.
La investigación es el último esfuerzo de Washington para impedir que Pekín explote el acceso de las empresas chinas a los datos estadounidenses para perjudicar a las compañías, a los estadounidenses o a la seguridad nacional, como parte de una guerra tecnológica cada vez más profunda entre los rivales geopolíticos. Demuestra que la administración está tratando de cerrar todas las vías que les quedan a las empresas chinas ya señaladas por Washington para obtener datos estadounidenses.
Los reguladores aún no han tomado decisiones sobre cómo abordar la amenaza potencial, dijeron dos de las personas. Pero, dotados de autoridad para sondear los servicios de Internet vendidos en EE.UU. por empresas de naciones "adversarias extranjeras", los reguladores podrían bloquear las transacciones que les permitan operar en centros de datos y enrutar datos para proveedores de Internet, dijeron las fuentes.
El bloqueo de las transacciones clave, a su vez, podría degradar la capacidad de las empresas chinas para ofrecer servicios competitivos de Internet y en la nube a clientes globales, paralizando los negocios que les quedan en EE.UU., dijeron los expertos y las fuentes.
"Son nuestro principal adversario global y son muy sofisticados", dijo Doug Madory, experto en enrutamiento de Internet de la firma de análisis de Internet Kentik. "Creo que (los reguladores estadounidenses) no sentirían que están haciendo su trabajo si no estuvieran intentando apuntalar todos los riesgos".
ENRUTAMIENTO A TRAVÉS DE CHINA
China Telecom, China Mobile y China Unicom llevan mucho tiempo en el punto de mira de Washington. La FCC denegó la solicitud de China Mobile para prestar servicio telefónico en 2019 y revocó las licencias de China Telecom y China Unicom para hacer lo mismo en 2021 y 2022, respectivamente. En abril, la FCC fue más allá y prohibió a las empresas prestar servicios de banda ancha. Un portavoz de la FCC dijo que la agencia mantiene sus preocupaciones.
Uno de los factores que influyeron en la decisión de la FCC fue un informe de 2020 de otras agencias gubernamentales estadounidenses que recomendaba revocar la licencia de China Telecom para prestar servicios telefónicos en Estados Unidos. Citaba al menos nueve casos en los que China Telecom desviaba el tráfico de Internet a través de China, poniéndolo en riesgo de ser interceptado, manipulado o bloqueado para que no llegara a su destino previsto.
"Las operaciones de China Telecom en EE.UU... proporcionan a los actores patrocinados por el gobierno chino aperturas para interrumpir y desviar el tráfico de datos y comunicaciones de EE.UU.", dijeron entonces las autoridades.
China Telecom ha negado previamente las acusaciones del gobierno y ha dicho a las agencias estadounidenses que los problemas de enrutamiento son habituales y ocurren en todas las redes.
La empresa de telecomunicaciones intentó anular la decisión de la FCC, pero un tribunal de apelación estadounidense rechazó sus argumentos, señalando que las agencias presentaron "pruebas convincentes de que el gobierno chino puede utilizar a las empresas chinas de tecnología de la información como vectores de espionaje y sabotaje".
PUNTOS DE ACCESO, LA NUBE BAJO CONTROL El alcance de las empresas chinas de telecomunicaciones se extiende hasta lo más profundo de la infraestructura de Internet estadounidense.
Según su página web, China Telecom cuenta con 8 puntos de presencia (PoP) estadounidenses situados en puntos de intercambio de Internet, que permiten a las redes a gran escala conectarse entre sí y compartir información de enrutamiento.
China Telecom no respondió a las solicitudes de comentarios sobre sus PoP con sede en Estados Unidos.
Según la FCC, existen "graves riesgos para la seguridad nacional y la aplicación de la ley" que plantean los PoP cuando son operados por empresas que suponen un riesgo para la seguridad nacional. En los casos en los que los PoP de China Telecom residen en puntos de intercambio de Internet, la empresa "puede potencialmente acceder y/o manipular datos cuando se encuentra en la ruta preferente para el tráfico de clientes estadounidenses", dijo la FCC en abril.
Bill Woodcock, director ejecutivo de Packet Clearing House, la organización intergubernamental de tratados que se encarga de la seguridad de las infraestructuras críticas de Internet, dijo que el tráfico que fluye a través de estos puntos sería vulnerable al análisis de metadatos, que puede capturar información clave sobre el origen, el destino, el tamaño y el momento de entrega de los datos. También podrían permitir la inspección profunda de paquetes, en la que las partes pueden atisbar el contenido de los datos, e incluso su descifrado.
Los investigadores de Comercio también están sondeando las ofertas de nube de las empresas en EE.UU., el foco de la remisión de 2020 del Departamento de Justicia sobre China Mobile, China Telecom y Alibaba que provocó las investigaciones, dijeron las personas. La sonda se amplió posteriormente para incluir a PoP y China Unicom, cuyo negocio en la nube era pequeño en el momento de la remisión, añadieron dos de las personas. Alibaba no respondió a una solicitud de comentarios.
Los reguladores temen que las empresas puedan acceder a información personal y propiedad intelectual almacenada en sus nubes y proporcionársela al gobierno chino o interrumpir el acceso de los estadounidenses a la misma, dijeron dos de las fuentes.
Los funcionarios del Departamento de Comercio están especialmente preocupados por un centro de datos que pertenece en parte a China Mobile en el Silicon Valley de California, según una de las fuentes.
China Mobile no respondió a las solicitudes de comentarios sobre el centro de datos.
Reuters no pudo determinar la razón del interés específico del gobierno por el centro de datos de China Mobile, pero la propiedad de uno de ellos ofrece mayores oportunidades de manipular indebidamente los datos de los clientes, según Bert Hubert, experto holandés en computación en nube y antiguo miembro de una junta que regula las agencias holandesas de inteligencia y seguridad.
Señaló que la propiedad facilitaría la intromisión en los servidores de los clientes por la noche, por ejemplo, instalando puertas traseras para permitir el acceso remoto o eludir el cifrado. Esas acciones serían mucho más difíciles en un centro de datos con políticas de seguridad estrictas donde la empresa se limita a alquilar el espacio.
"Si tienes tu propio centro de datos, tienes tu propio pedazo de China dentro de Estados Unidos", dijo.