Abra esta foto en la galería:
Los copresidentes canadienses de la Unión Parlamentaria Internacional, el diputado conservador de Sherwood Park-Fort Saskatchewan Garnet Genuis (derecha) y el diputado liberal de Scarborough-Guildwood John McKay en una reunión en Ottawa el 17 de septiembre de 2024. Asistió a una audiencia sobre la interferencia extranjera en el proceso electoral federal y en las instituciones democráticas. Adrian Wilde/Prensa canadiense
Dos miembros del Congreso conocidos por ser fuertes críticos de los abusos contra los derechos humanos de Beijing no tienen sus conexiones con sus comunidades en el extranjero en riesgo debido a los ataques de ciberseguridad chinos a sus miembros o a sus dispositivos móviles personales. Afirma que no puede decirlo con certeza.
El liberal John MacKay y el partido conservador Garnet Genuis, copresidentes de la Unión Interparlamentaria para Asuntos de China, dijeron el martes en una audiencia sobre la interferencia extranjera que 18 parlamentarios canadienses habían acordado tomar medidas contra Beijing en 2021. Testificó sobre la revelación de que fue atacado por piratas informáticos vinculados a
La piratería por parte de China de los miembros canadienses del IPAC fue descubierta por la Oficina Federal de Investigaciones, que pasó la información a Ottawa en 2022. Luego, el gobierno notificó a la Cámara de los Comunes, pero la advertencia no fue transmitida a los parlamentarios ni a los senadores.
En su testimonio ante una comisión de investigación, McKay calificó el ciberataque de China a la seguridad nacional como una “operación masiva”, pero el guardia de seguridad de la Cámara de los Comunes le aseguró que no se había violado el cortafuegos de los teléfonos móviles de los miembros.
Pero McKay dijo que seguía preocupado de que los piratas informáticos de China pudieran tener éxito y poner en riesgo a los miembros de la comunidad extranjera involucrados en cuestiones delicadas de derechos humanos.
Cuando se le preguntó si estos contactos se vieron comprometidos por el ataque cibernético, McKay dijo: “Mi conclusión es que sin darme cuenta pude haber puesto en riesgo a las personas que estaban en contacto conmigo sin darme cuenta”. “Estoy pensando en ciertos individuos de la comunidad de Hong Kong. Estoy pensando en algunas personas de Falun Gong que están en mi lista de contactos”.
Genuis habló con miembros de su comunidad en el extranjero a través de sus dispositivos móviles personales y parlamentarios, y dijo que China apuntó a sus dispositivos móviles personales. No está claro si se accedió ilegalmente al teléfono celular.
“Me he comunicado con individuos de la comunidad (de la diáspora) en mi cuenta personal, y esa es información a la que no quisiera que alguien con intenciones maliciosas tuviera acceso”, dijo. “No creo que se pueda especular si el ataque tuvo éxito o no”.
Ambos legisladores dijeron que los guardias de seguridad de la Cámara de Representantes no realizaron análisis de ciberseguridad de los equipos de los miembros después del ataque. Lo mismo hicieron las agencias de seguridad gubernamentales, como la Agencia de Seguridad de las Comunicaciones y la Agencia Canadiense de Inteligencia de Seguridad.
Genuis dijo que estaba decepcionado de que ni el gobierno ni la Cámara de los Comunes le advirtieran sobre los ciberataques chinos. Dijeron que se enteraron por el director ejecutivo de IPAC, quien fue contactado por el FBI.
“El ataque estaba en marcha. Si hubiésemos sido informados o no, podríamos haber tomado medidas para protegernos de manera más efectiva”, afirmó Genuis. “Todavía me resulta extraño que nadie pensara que tenía derecho a conocer esta información, que es tan importante para protegerme a mí y a las personas con las que tengo contacto”.
La investigación también encontró que el gobierno canadiense no proporciona protección cibernética para los teléfonos inteligentes personales de los parlamentarios. No es inusual que los miembros del Congreso lleven dos dispositivos, uno proporcionado por la Cámara de Representantes y un teléfono inteligente personal, que es un objetivo secundario para los piratas informáticos.
MacKay pidió a una comisión de investigación encabezada por la jueza del Tribunal de Apelaciones de Quebec, Marie-Josée Hogue, que revise las medidas de ciberseguridad, incluidas las medidas para dar a los parlamentarios las advertencias adecuadas si reciben amenazas de piratas informáticos extranjeros hostiles. Pidió al Congreso que hiciera recomendaciones sobre el fortalecimiento del sistema. .
Los ataques dirigidos por piratas informáticos chinos contra miembros del Congreso incluyen los llamados ataques de píxeles. El ataque se lleva a cabo incrustando un píxel de seguimiento en fotografías e imágenes que se envían por correo electrónico al objetivo, según el correo electrónico de IPAC. Cuando un destinatario abre un correo electrónico, el píxel de seguimiento puede enviar información limitada al remitente del correo electrónico, dijo IPAC.
El grupo de hackers chino que atacó a parlamentarios canadienses tiene vínculos con el gobierno de Beijing y ha sido apodado “APT31” o “Amenaza persistente avanzada 31”.
APT31 fue noticia en marzo cuando las autoridades de EE. UU. y el Reino Unido anunciaron cargos penales y sanciones en relación con actividades de piratería informática que se remontan a 14 años. Los funcionarios dijeron que el grupo estaba llevando a cabo ataques a gran escala patrocinados por el Estado contra funcionarios del gobierno estadounidense, periodistas, empresas, activistas a favor de la democracia y grupos de vigilancia electoral británicos.
IPAC se enteró por primera vez del hackeo a través de una acusación penal estadounidense publicada en Nueva York.
El Departamento de Justicia de Estados Unidos dijo que APT31 es parte de un programa dirigido por el Departamento de Seguridad del Estado de la provincia de Hubei (Wuhan), que depende del Ministerio de Seguridad del Estado de China. Según la acusación, los piratas informáticos “enviaron más de 1.000 correos electrónicos a más de 400 cuentas asociadas con IPAC”.
https://www.theglobeandmail.com/politics/article-foreign-interference-inquiry-china-cyber-attack-testimony/
