Google investiga a sus empleados en China

Antes de revelar un sofisticado y certero ataque contra sus servidores, acabar con la censura en su buscador en China y amenazar con finalizar su negocio en aquel país, Google emprendió una minuciosa investigación entre sus empleados chinos, por la sospecha de que algunos de ellos podrían haber facilitado información clasificada a los espías que penetraron en sus servidores y entraron en cuentas de correos de activistas y defensores de los derechos humanos, según revelaron fuentes de una empresa de Internet que ha tomado parte en la investigación.

Google fue la primera empresa en anunciar que unos espías chinos habían robado su información corporativa, junto con la de una treintena de compañías más. Esta semana, el Gobierno de Estados Unidos enviará una nota diplomática de protesta a Pekín y la Secretaria de Estado, Hillary Clinton, anunció este lunes que revelará más información al respecto en un discurso el próximo jueves.

El ataque, que aprovechó un fallo en Internet Explorer, de Microsoft, afectó también a subcontratas del Pentágono, y los expertos en seguridad cibernética lo consideran el caso más grave de espionaje industrial y estratégico en la Red. Google, que tiene unos 800 empleados en China, limitó el acceso de muchos de sus asalariados a diversas redes internas en el proceso de la investigación posterior a los ataques. Los medios chinos dijeron la semana pasada que algunos trabajadores habían sido recolocados a otras oficinas internacionales de la empresa.

"Es normal que la empresa investigue también a sus empleados. Podría ser que algunos hubieran ayudado a los hackers señalando a aquellos empleados de Google que tienen acceso a los servidores más valiosos, para que fueran ellos quienes recibieran los troyanos", explica Seth Berman, especialista en seguridad informática que en el pasado sirvió como asistente al fiscal del Estado de EE UU en Massachussets y que ahora trabaja para la agencia de investigaciones Stroz Friedberg. "Pero el ataque se podría haber consumado sin ayuda de nadie de dentro de la empresa. Los hackers sólo hubieran necesitado mucho más tiempo y unos buenos conocimientos técnicos, como parece que tenían".

La larga lista de afectados por los recientes ataques de hackers chinos creció este lunes, cuando la asociación Club de Corresponsales Extranjeros en China reveló que los piratas informáticos chinos habían penetrado en, al menos, dos cuentas de periodistas extranjeros. Uno de ellos es un corresponsal en Pekín de la división televisiva de la agencia norteamericana Associated Press. Alertado por la revelación de los ataques la semana pasada, descubrió que, en la configuración de su correo Gmail, alguien había activado el reenvío de todos los mensajes entrantes a una dirección desconocida. Diversos abogados, artistas y escritores disidentes en China descubrieron la semana pasada que algo similar había sucedido en sus cuentas.

Google tiene los servidores de su correo Gmail correspondientes a usuarios de China fuera de ese país, para evitar cualquier tipo de interferencia por parte del Gobierno. En el ataque contra los servidores de Google y otras 30 empresas, a mediados de diciembre, los espías atacaron directamente los servidores ubicados en Norteamérica, donde se alberga también la información corporativa de las empresas.

Al comenzar su negocio en China en 2006, Google decidió no tener ni un solo servidor en aquel país. Un año antes, Yahoo se había visto obligado a entregar información secreta al Gobierno chino, algo que permitió declarar culpable y sentenciar a diez años de prisión al periodista y disidente Shi Tao. El motivo: los servidores de Yahoo estaban en tierra china y el Gobierno tenía la potestad de exigir que se revelara su información.

En esta ocasión, Yahoo ha sido la única empresa de Internet en apoyar públicamente a Google, algo que le ha costado ya un quebradero de cabeza a sus directivos. En agosto de 2005, tras la condena al periodista Tao, Yahoo dejó de gestionar su portal chino directamente. Compró un 40% de las acciones de la empresa local Alibaba Group y le cedió a esta el control total y la gestión de Yahoo China. Ahora, Alibaba llama al apoyo de la empresa matriz a Google "imprudente, dada la falta de información definitiva".

Quien puede pagar más las consecuencias de este sofisticado ataque es, sin embargo, otro rival de Google: Microsoft, cuyo consejero delegado, Steve Ballmer, se refirió al asunto como "el problema de Google". Gracias a una exhaustiva investigación de la empresa de seguridad McAfee, se ha sabido que el troyano instalado en los servidores de las empresas atacadas, bautizado como Hydraq, se aprovechó de un fallo de Microsoft Internet Explorer para enviar todo tipo de información corporativa a los servidores chinos con los que estaba en comunicación.

De momento, ante esta vulnerabilidad, los gobiernos de Francia y Alemania llegaron este lunes al extremo de recomendar a sus ciudadanos que no usen aquel explorador, el que venía instalado por defecto en todos los ordenadores con sistema operativo Windows hasta su penúltima versión. Según los analistas, esto podría llevar a una bonanza para el nuevo explorador de Google, Chrome, que opera tanto en Windows como en Mac.