Para Washington, a implicação da capacidade crescente da China é clara: em um conflito futuro, a China poderia colocar em risco as comunicações, poder e infraestrutura dos EUA.
As maiores campanhas de hackers da China foram “operações estratégicas” destinadas a intimidar e deter rivais, disse Nigel Inkster, consultor sênior de segurança cibernética e China no Instituto Internacional de Estudos Estratégicos de Londres.
“Se eles conseguirem permanecer nessas redes não descobertos, isso potencialmente lhes dá uma vantagem significativa no caso de uma crise”, disse Inkster, ex -diretor de operações e inteligência do Serviço Britânico de Inteligência Secreta, MI6. “Se a presença deles é – como foi – descoberta, ela ainda exerce um efeito de dissuasão muito significativo; como em ‘Veja o que poderíamos fazer com você se quiséssemos'”.
A ascensão do MSS
Os avanços cibernéticos da China refletem décadas de investimento para tentar igualar e, eventualmente, rivalizar com a Agência de Segurança Nacional dos EUA e a sede das comunicações governamentais da Grã -Bretanha, ou GCHQ.
Carregando
Os líderes da China fundaram o Ministério da Segurança do Estado em 1983, principalmente para rastrear dissidentes e inimigos percebidos da regra do partido comunista. O ministério se envolveu em espionagem on -line, mas foi ofuscada há muito tempo pelas forças armadas chinesas, que administravam extensas operações de cybersping.
Depois de tomar o poder como o principal líder da China em 2012, Xi Jinping mudou -se rapidamente para remodelar o MSS. Ele parecia perturbado com a ameaça de vigilância dos EUA à segurança da China e, em um discurso de 2013, apontou as revelações do ex -contratado de inteligência dos EUA Edward Snowden.
Xi purgou o ministério de altos funcionários acusados de corrupção e deslealdade. Ele fez o papel de hackers das forças armadas chinesas, elevando o ministério como a principal agência de ciberespionagem do país. Ele colocou a segurança nacional no centro de sua agenda com novas leis e estabelecendo uma nova comissão.
“No mesmo tempo, os requisitos de inteligência impostos ao aparato de segurança começam a se multiplicar, porque Xi queria fazer mais coisas no exterior e em casa”, disse Matthew Brasil, analista sênior da Bluepath Labs, que co-escreveu uma história dos serviços de espionagem da China.
Desde cerca de 2015, o MSS havia se mudado para trazer seus escritórios provinciais distantes sob controle central mais rígido, disseram especialistas. Chen Yixin, o atual ministro, exigiu que os escritórios de segurança do estado local seguissem as ordens de Pequim sem demora. As autoridades de segurança, disse ele, em uma inspeção recente do nordeste, devem ser “vermelhas e especialistas”-absolutamente leais ao partido, além de ter adepto da tecnologia.
Depois de tomar o poder como o principal líder da China em 2012, Xi Jinping mudou -se rapidamente para remodelar o MSS.Crédito: Getty Images
“Tudo significa essencialmente que o Ministério da Segurança do Estado agora está no topo de um sistema no qual pode mover suas peças em todo o tabuleiro de xadrez”, disse Edward Schwarck, pesquisador da Universidade de Oxford que está escrevendo uma dissertação sobre a segurança do estado da China.
Chen foi o funcionário que se encontrou com Burns em maio de 2023. Ele não deu nada quando confrontado com os detalhes da campanha cibernética, dizendo a Burns que deixaria seus superiores saber sobre as preocupações dos EUA, disseram os ex -autoridades.
O arquiteto da ciberosidade da China
O Ministério da Segurança do Estado opera amplamente nas sombras, seus funcionários raramente vistos ou nomeados em público. Houve uma exceção: Wu Shizhong, que era um funcionário sênior do Bureau 13, o braço de “reconhecimento técnico” do ministério.
Carregando
Wu era incomumente visível, aparecendo em reuniões e conferências em seu outro papel como diretor do Centro de Avaliação de Segurança da Tecnologia da Informação da China. Oficialmente, o Centro vete o software e o hardware digital para vulnerabilidades de segurança antes que possam ser usadas na China. Não oficialmente, dizem autoridades e especialistas estrangeiros, o centro está sob o controle do MSS e forneceu um pipeline direto de informações sobre vulnerabilidades e hackear talentos.
Wu não disse publicamente que serviu no Ministério da Segurança, mas um site da Universidade Chinesa em 2005 o descreveu como um chefe de Departamento de Segurança do Estado em um aviso sobre uma reunião, e as investigações de greve de multidões e outras empresas de segurança cibernética também descreveram seu papel de segurança do estado.
“Wu Shizhong é amplamente reconhecido como uma figura líder na criação das capacidades cibernéticas do MSS”, disse Joske.
Em 2013, Wu apontou duas lições para a China: as divulgações de Snowden sobre a vigilância americana e o uso pelos Estados Unidos de um vírus para sabotar as instalações nucleares do Irã. “O núcleo das capacidades de ofensa cibernética e defesa é a capacidade técnica”, disse ele, enfatizando a necessidade de controlar tecnologias e explorar suas fraquezas. A China, acrescentou, deve criar “um ataque cibernético nacional e aparato de defesa”.
O setor de tecnologia comercial da China cresceu nos anos que se seguiram, e as autoridades de segurança do estado aprenderam a colocar empresas e contratados domésticos para trabalhar, avistando e explorando falhas e pontos fracos nos sistemas de computadores, disseram vários especialistas em segurança cibernética. A Agência de Segurança Nacional dos EUA também acumulou o conhecimento de falhas de software para seu próprio uso. Mas a China tem uma vantagem adicional: pode explorar suas próprias empresas de tecnologia para alimentar informações ao estado.
“A MSS foi bem -sucedida em melhorar o pipeline de talentos e o volume de bons hackers ofensivos para os quais eles poderiam contratar”, disse Dakota Cary, pesquisador que se concentra nos esforços da China para desenvolver seus recursos de hackers na SentineLone. “Isso lhes dá um pipeline significativo para ferramentas ofensivas”.
O governo chinês também impôs regras que exigem que qualquer vulnerabilidade de software recém -encontrada seja relatada primeiro a um banco de dados que os analistas dizem ser operado pelo MSS, dando às autoridades de segurança acesso antecipado. Outras políticas recompensam as empresas de tecnologia com pagamentos se cumprirem cotas mensais de encontrar falhas nos sistemas de computadores e enviá-las ao banco de dados controlado por segurança do estado.
“É uma coisa de prestígio e é bom para a reputação de uma empresa”, disse Mei Danowski, co-fundador da Natto Thoughts, uma empresa que aconselha os clientes sobre ameaças cibernéticas, sobre o acordo. “Esses empresários não sentem que estão fazendo algo errado. Eles sentem que estão fazendo algo pelo seu país”.
Este artigo apareceu originalmente no New York Times.
Obtenha uma nota diretamente de nossos correspondentes estrangeiros sobre o que está ganhando manchetes em todo o mundo. Inscreva -se no nosso Weekly What the the World Newsletter.
