Ir al contenido
Próximo seminario web: Libere el poder de la búsqueda en Censys con Em Averton | 27 de junio a las 13:00 ET | Regístrese ahora
Blogs

Posible influencia china en la infraestructura informática africana

Resumen ejecutivo

Entre el 10 y el 21 de febrero de 2023, Censys descubrió más de 46.000 dispositivos comerciales asociados a cuatro fabricantes chinos de tecnología incluidos en la lista negra de Estados Unidos en Kenia, Zambia, Sudáfrica y Mauricio. Huawei, ZTE, Hikvision y Dahua fueron incluidos en la lista negra del gobierno estadounidense en noviembre de 2022 y la importación o venta de sus equipos quedó prohibida en Estados Unidos por motivos de seguridad nacional. Otras grandes empresas tecnológicas chinas no incluidas en la lista negra de EE.UU. también estaban presentes en las infraestructuras de estos países. Entre ellas, sólo incluimos a Xiongmai Tech, un gran par chino de Hikvision. Estos dispositivos incluyen cámaras de tráfico, cámaras de seguridad residenciales y comerciales, y dispositivos en red de alta velocidad. Censys descubrió que muchas empresas de telecomunicaciones africanas están incorporando estas tecnologías en sus redes e infraestructuras digitales, lo que potencialmente muestra una voluntad de avanzar hacia una mayor influencia china en las infraestructuras regionales africanas. Además, Censysha observado la presencia de arquitectura de red china en toda África, especialmente en el nodo regional de Internet Mauricio, donde el 25% de los hosts residen en arquitectura de red china.

Observaciones

Contexto:

A mediados de febrero de 2023, los analistas de Censys investigaron la posible tendencia al desarrollo de "ciudades inteligentes" o "ciudades seguras" en África, basándose en el informe de mayo de 2020 de la Comisión para la Revisión de la Economía y la Seguridad de Estados Unidos y China (USCC, por sus siglas en inglés) sobre los objetivos estratégicos de China en África. Como parte de esta investigación, los analistas realizaron una serie de consultas en busca de infraestructuras chinas de telecomunicaciones y vigilancia en varios países africanos, centrándose en la búsqueda de cámaras, sistemas de control y equipos relacionados con la vigilancia inteligente. Aunque no había pruebas suficientes para sugerir un desarrollo significativo de capacidades de vigilancia explotadora o represión digital, Censys sí encontró una cantidad considerable de dispositivos producidos en China presentes en la infraestructura de telecomunicaciones africana, por lo que se centró en identificar cualquier tendencia o desarrollo digno de mención.

Hallazgos:

Dentro de la investigación, los analistas de Censys se centraron en los países de Kenia, Sudáfrica, Mauricio y Zambia, buscando específicamente dispositivos descubiertos a través de los escaneos de Censys que albergaran software chino desarrollado por los fabricantes de tecnología chinos Huawei, ZTE, Hikvision, Xiongmai Tech y Dahua. Entre estas empresas, Hikvision, ZTE y Huawei son las más importantes, respectivamente, y la precursora, Hikvision, tiene aproximadamente 24.000 de sus dispositivos expuestos públicamente en estos países. Entre los países, Sudáfrica es el precursor destacado, con aproximadamente 39.000 productos de estas empresas chinas que aparecen en Internet. Estas elevadas cifras de Sudáfrica y Hikvision se deben casi con toda seguridad a las importantes asociaciones que Hikvision mantiene con el gobierno sudafricano para redes de cámaras de seguridad en zonas públicas de mucho tráfico, así como a lo largo de las principales carreteras, como la autopista Sea Point de Ciudad del Cabo (Sudáfrica).

Además de encontrar un gran número de dispositivos producidos en China, los analistas de Censys también observaron que el 28,64% de estos dispositivos ejecutan activamente puertos del protocolo Real Time Streaming Protocol (RTSP). "RTSP es un protocolo de capa de aplicación diseñado para que los sistemas de telecomunicaciones y entretenimiento controlen la entrega de datos multimedia. RTSP es un protocolo de señalización, controla la sesión de transmisión de datos". RTSP, aunque es un estándar de puerto más antiguo, ahora se asocia más comúnmente con las cámaras IP, ya formen parte de un sistema de seguridad más amplio o estén integradas en sistemas autónomos, como los drones[vía flussonic.com].

Tras un análisis más detallado de los hosts descubiertos, casi todos los dispositivos funcionaban con números de sistema autónomos (ASN) asociados a proveedores de propiedad africana como Herotel, Vodacom, Safaricom, MauritiusTelecom y Zamtel. Entre estos proveedores, Zamtel es la única Telecom estatal cuyo único accionista es el Gobierno de la República de Zambia. El informe de la USCC cita a Zambia como beneficiario directo de las inversiones chinas en la "Ruta Digital de la Seda" y como socio del proyecto de ciudad segura de Huawei. Al ser Zamtel una empresa estatal, sería un socio tecnológico de primer orden en cualquier proyecto de ciudad segura en Zambia con China.

Tabla de países y número correlativo de dispositivos de acogida:

Muestras de anfitriones descubiertos por Censys que presentan programas informáticos chinos en capitales africanas:

Desde una perspectiva más amplia, Censys también examinó los ASN o nombres de red de los hosts de Ghana, Kenia, Mauricio, Sudáfrica y Nigeria para conocer la prevalencia de la infraestructura de red china en estas zonas. El líder indiscutible es Mauricio, con más del 25% de sus hosts residiendo en redes basadas en China. Mauricio se ha posicionado como un centro económico estratégico entre Asia y África, además de albergar la sede del Centro Africano de Información de Redes (AFRINIC) y servir de nodo para múltiples cables submarinos de Internet que ayudan a conectar África con el resto del mundo. Los equipos de Huawei pueden encontrarse por todas partes, según múltiples fuentes. Además de los intereses económicos, cabe suponer que China ha recurrido a la consolidada empresa de tecnología y vigilancia Huawei para implantar arquitecturas de red en Mauricio por muchas razones, entre ellas el control y la vigilancia de la información que atraviesa estos nodos de red críticos.

[via ThePrint]

Evaluación

Aunque los dispositivos chinos en estos cuatro países sólo representan alrededor del 3,63% del número total de dispositivos encontrados (en el momento de redactar este informe), las mismas empresas chinas que ya operan en estos países serían casi con toda seguridad las mismas que utilizarían los países anfitriones para crear importantes capacidades de vigilancia digital y reconocimiento facial con el pretexto de poner en marcha proyectos de ciudades seguras. Censys los analistas coinciden con el informe del USCC en que estos gobiernos africanos están aprovechando la tecnología china con grandes descuentos y fines mayoritariamente benignos para sentar las bases de la infraestructura digital. Sin embargo, estas mismas redes podrían modernizarse para apoyar y ampliar las redes de vigilancia digital más allá de la mejora de la seguridad local y las fuerzas policiales, y podrían convertirse en la columna vertebral de estos gobiernos para reflejar el propio estado de vigilancia de China. Esta preocupación se amplifica al observar que más del 25% de los hosts del centro de la red de Mauricio residen en redes basadas en China.

Dado que China sigue promoviendo entre los países africanos sus conceptos de ciudad segura, que incluyen cámaras de vídeo, reconocimiento facial, seguimiento en tiempo real y otras tecnologías, la creciente participación de estas empresas chinas representaría casi con toda seguridad un deseo de exportar las capacidades chinas de vigilancia interna.

Próximos pasos

De cara al futuro, Censys considera que será importante mantener un conocimiento situacional del número de dispositivos de producción china presentes en el continente africano, y seguir observando y controlando cualquier asociación de vigilancia digital anunciada públicamente entre el Estado chino y los países africanos. Mediante el conocimiento continuo de este espacio, el público puede defender mejor su privacidad digital y garantizar que las entidades gubernamentales se responsabilicen de mantener la seguridad y la buena conducta en estas iniciativas.

Para más información, envíe un correo electrónico a federal@censys.io. Para consultar este informe y otros, visite censys.io/federal.

Sobre el autor

Samuel Hoffman
Analista de inteligencia interna
Sam Hoffman es Analista de Inteligencia Interna en Censys. Anteriormente, Sam fue criptólogo y lingüista árabe para la Marina de los Estados Unidos, con experiencia en inteligencia militar y en varias agencias federales. Sam estudia actualmente en la Universidad Johns Hopkins, donde cursa un máster en Análisis de Inteligencia.
Soluciones de gestión de la superficie de ataque
Más información