Un funcionario federal ha dicho que, el Gobierno «reevaluará» la forma en que comparte información confidencial con aliados extranjeros que usan productos de Huawei u otros proveedores, que Estados Unidos considera demasiado arriesgados, pero no ha llegado a aprobar una legislación en el Congreso que prohíba ese tipo de intercambio.
En una reunión informativa con los medios de comunicación, un funcionario del Departamento de Estado planteó preguntas sobre las fricciones actuales con los aliados europeos, acerca de la mejor manera de garantizar la seguridad de las redes de telecomunicaciones 5G emergentes.
La semana pasada el Senador Tom Cotton (R-Ark.) presentó una ley, que prohibiría el intercambio de inteligencia entre EE.UU. y cualquier país que haga uso de productos fabricados por el gigante chino de telecomunicaciones Huawei, en su red 5G. Eso parecería representar un paso más que la posición esbozada por el Secretario de Estado Mike Pompeo el año pasado, cuando advirtió que EE.UU. no podría compartir información y no podría ubicar recursos militares estadounidenses en países que «ponen (a Huawei) en algunos de sus sistemas de información críticos».
El funcionario dijo que la rama ejecutiva aún no ha forjado una posición interinstitucional sobre el proyecto de ley de Cotton, pero sugirió que lo más probable es que Estados Unidos trate de limitar el intercambio de información especialmente delicada o, que busque medios alternativos de comunicación con esos países en lugar de cortarlos por completo.
El mensaje que Estados Unidos está enviando no es una amenaza, sino «decir que, debido a la información sensible que compartimos con los países a diario, debido a las muy sólidas relaciones de intercambio de información y relaciones operativas que tenemos, que no queremos ver degradadas, por el hecho de que no podemos compartir la información de la misma manera expeditiva que lo hacemos hoy en día, tenemos que encontrar nuevos canales o tener que reevaluar la manera de hacerlo», dijo el funcionario según una lectura de la sesión informativa.
Al preguntársele si el uso de Huawei por un aliado de Estados Unidos como el Reino Unido supondría una «ruptura del trato» en lo que respecta a compartir información confidencial, el funcionario se detuvo en seco, diciendo que no se había tomado ninguna determinación.
«No estamos listos para decir cómo… responderemos, o cómo podríamos tener que responder», dijo el funcionario. «Tendremos que hacer una reevaluación,» es lo que diríamos de cualquier parte de una red que tenga Huawei o un proveedor no confiable.»
Estados Unidos ha prohibido los productos de Huawei en las redes del Gobierno, ha modificado las normas para impedir que las empresas de telecomunicaciones que usen el equipo de la empresa reciban subvenciones para ayudar a construir la infraestructura de banda ancha rural y ha incluido a Huawei en una lista de control de las exportaciones del Departamento de Comercio, que limitará gravemente su capacidad de comprar piezas y componentes a empresas estadounidenses en el futuro. Esas medidas internas han ido acompañadas de una ofensiva diplomática en el extranjero, en la que Estados Unidos ha instado a los países aliados a adoptar políticas similares y a excluir a Huawei de las negociaciones de contratos para nuevas redes 5G. Esa parte del plan sólo ha tenido un éxito limitado.
Estados Unidos le diría a esos países: ‘Tiene mucha importancia si entran en relaciones contractuales con cualquier empresa, pero especialmente con una de estas empresas chinas, que tengan plena conciencia de la carga que se les pedirá que asuman a largo plazo, de las condiciones previas que pueden aplicarse a eso, de las formas en que sus datos pueden ser utilizados o exfiltrados en el futuro, de la gobernanza de Internet y de las políticas que se impulsarán'», dijo el funcionario.
En particular, Alemania, que declinó la presión de los Estados Unidos para prohibir a Huawei el año pasado y donde su principal operador, Telefónica Deutschland, ha recurrido tanto a Huawei como a Nokia para su trabajo en 5G, fue nombrada como país preocupante. El Gobierno alemán publicó directrices de seguridad que pedían evaluaciones técnicas y otras formas de pruebas para minimizar los riesgos para Huawei y otras empresas extranjeras, algo que el funcionario del Estado calificó de «inadecuado».
Alemania «anunció un conjunto de herramientas que muchos de nosotros consideramos inadecuadas, que sugería que con sólo hacer algunas pruebas se podría identificar si un proveedor tenía o no el potencial de introducir vulnerabilidad», dijo el funcionario. «Las pruebas nunca encontrarán estas vulnerabilidades inyectadas en millones de líneas de código».
Otros aliados han tenido pocos problemas para encontrar esos problemas de seguridad. Una evaluación del código fuente de Huawei realizada el año pasado por un organismo de supervisión establecido por el Gobierno británico y la empresa de redes encontró «defectos graves y sistémicos» en el software y pocos avances en la corrección de las vulnerabilidades previamente identificadas. La junta de revisión advirtió que podría proporcionar «sólo una garantía limitada» al Gobierno de que esos riesgos podrían mitigarse a largo plazo. Sin embargo, el informe atribuyó esos fallos a una incompetente ingeniería de software y no a una malicia intencionada.
Fte. Defense Systems
Sé el primero en comentar