Didi y los riesgos de la expansión del comercio electrónico chino en América Latina

La creciente preocupación en el Reino Unido y en la Unión Europea por la vulnerabilidad de los datos de sus usuarios obligó a la empresa china de viajes compartidos a posponer importantes planes de expansión en Europa

Un conductor del servicio chino de transporte compartido Didi conduce con un teléfono que muestra un mapa de navegación en la app de Didi, en Pekín (Foto: REUTERS)
Un conductor del servicio chino de transporte compartido Didi conduce con un teléfono que muestra un mapa de navegación en la app de Didi, en Pekín (Foto: REUTERS)

En julio de 2021, los reguladores chinos iniciaron una revisión de la ciberseguridad de la empresa de viajes compartidos Didi Chuxing, entrando en sus oficinas para realizar inspecciones y retirando su aplicación de las tiendas del país. La acción se asemejó al bloqueo por parte del gobierno, en noviembre de 2021, de una Oferta Pública Inicial del Grupo Ant del multimillonario chino Jack Ma; ambas parecían medidas de Xi Jinping contra gigantes tecnológicos cada vez más poderosos que podían amenazar su poder. En julio de 2021, el gobierno chino estaba imponiendo mayores controles a una serie de empresas de comercio electrónico. Las pruebas sobre la posibilidad de que los rivales de Xi se beneficien de la salida a bolsa de Ant y los datos que ambas empresas recopilan sobre cientos de millones de usuarios en China sugieren que tales preocupaciones no carecen de fundamento.

Sin embargo, estas acciones también ayudan al gobierno chino a explotar la oportunidad que complementa esa amenaza: las entidades de tecnología de la información cada vez más comprometidas a nivel mundial, como Ant, Tencent y Didi, gestionan datos y poder económico a nivel nacional que, incómodamente, no estaban totalmente controlados por el Partido Comunista Chino, pero si ellos y los datos que recopilan en sus operaciones internacionales cada vez más omnipresentes se ponen sólidamente bajo el control del Estado, son armas poderosas para avanzar en los objetivos estratégicos comerciales, políticos y de otro tipo de China en el extranjero.

En agosto de 2021, el gobierno chino aprobó una amplia ley de “privacidad de datos”, aplicable a un amplio abanico de datos recogidos por la tecnología china, desde las aplicaciones para compartir viajes hasta los sistemas de vigilancia e Internet. Sin embargo, la ley no aseguraba la privacidad absoluta de los datos de los usuarios, sino que estarían bajo el control de agentes de confianza del Estado chino, en lugar de las empresas tecnológicas propiamente dichas. También en agosto, Didi hablaba de ceder el control de sus recogidas a una tercera empresa con fuertes vínculos con el Estado chino. Además, tanto las acciones contra DiDi como la ley relativa a la recopilación de datos sobre chinos en China pusieron de manifiesto que las mismas empresas, utilizando las mismas tecnologías, también están recopilando datos a través de sus operaciones en el extranjero sobre gobiernos, empresas y otras poblaciones extranjeras, igualmente sensibles y valiosos, que ahora serían aún más fácilmente accesibles para el Estado chino.

El logo de Didi (Foto: Reuters)
El logo de Didi (Foto: Reuters)

La creciente preocupación en el Reino Unido y en la Unión Europea por la vulnerabilidad de los datos de sus propios usuarios, puesta de manifiesto por el intento del gobierno chino de forzar a Didi, obligó a la empresa china de viajes compartidos a posponer importantes planes de expansión en Europa.

En América Latina, en noviembre de 2020, Didi opera en Argentina, Brasil, Chile, Panamá, Colombia, Costa Rica, República Dominicana, Ecuador, México, Panamá y Perú, entre otros. Antes del COVID-19, se estaba expandiendo agresivamente, habiendo capturado la mitad del mercado de viajes compartidos de la región para noviembre de 2020, con más de mil millones de viajes realizados. Solo en Brasil, Didi cuenta con 600.000 conductores registrados.

Por lo tanto, para los gobiernos y consumidores latinoamericanos, así como para Estados Unidos y otros actores globales, la cuestión de DiDi Chuxing y la creciente presencia del comercio electrónico chino en general es particularmente pertinente.

La oficina central de Didi (Foto: Reuters)
La oficina central de Didi (Foto: Reuters)

Tanto los funcionarios de la administración estadounidense como los líderes del Congreso han prestado mucha atención al riesgo de la participación de empresas chinas como Huawei en las arquitecturas de telecomunicaciones, especialmente a medida que el número de dispositivos y los datos asociados a los que se accede se multiplican con el despliegue de la 5G y el “Internet de las cosas” (IOT). Del mismo modo, se ha prestado cada vez más atención a los riesgos que plantea la difusión mundial de sistemas de vigilancia y tecnologías de “ciudades inteligentes” construidas por empresas chinas con componentes chinos. Tales sistemas permiten potencialmente a la inteligencia china acceder a datos sobre los movimientos, cuentas bancarias y de crédito, y otra información sensible sobre las élites gubernamentales y comerciales donde se despliegan esos sistemas. Esto incluye redes como la ECU-911 en Ecuador, la BOL-110 en Bolivia, la vigilancia fronteriza de Uruguay y la Zona Franca de Colón en Panamá, e incluso cámaras térmicas donadas por China para ayudar a los gobiernos a identificar a personas enfermas durante la pandemia de COVID-19.

La demostración más clara de la intención y capacidad del Estado chino de utilizar las arquitecturas de información en el extranjero construidas o accesibles por sus empresas para recopilar datos sobre objetivos de interés es la Ley de Inteligencia Nacional de 2017. Ésta obliga a las empresas chinas a entregar el material que el Estado determine de importancia para su seguridad. Esa obligatoriedad legal sobre empresas fácilmente localizables por las autoridades chinas obvia las garantías de empresas como Huawei de que nunca entregarían los datos de los usuarios. Sin embargo, la ley no sólo se aplica a las arquitecturas de telecomunicaciones y vigilancia, sino a todas las empresas que pueden acceder a datos de potencial importancia para la seguridad del Estado chino. Entre ellas se encuentra una amplia gama de empresas de comercio electrónico con sede en la RPC, incluida la empresa de viajes compartidos Didi.

Precisamente porque los viajes compartidos capturan datos tanto del conductor como del cliente, se consideran más seguros que los taxis comunes frente a ciertos tipos de robo, y por ello son utilizados precisamente por los tipos de personas que interesan a los servicios de inteligencia chinos (MSS): personal profesional de empresas y del gobierno que va a reuniones. Con los datos de viajes compartidos de múltiples viajeros, y con múltiples viajes a lo largo del tiempo, no es difícil identificar las reuniones gubernamentales y comerciales importantes (que producen tanto inteligencia comercial como de otro tipo), así como los enlaces indebidos (que proporcionan oportunidades de chantaje para obtener futuros datos de inteligencia, o “favores”).

Un cartel de Didi en su sede en Pekín (Foto: REUTERS)
Un cartel de Didi en su sede en Pekín (Foto: REUTERS)

El riesgo que plantea DiDi es sólo la punta del iceberg, ya que las empresas con sede en la RPC amplían su alcance en el espacio del comercio electrónico como parte de la “Ruta de la Seda Digital” de China. Aunque todavía son limitadas en América Latina y Occidente en comparación con actores establecidos como Amazon, las empresas con sede en la RPC, una vez subordinadas totalmente al Estado chino, proporcionan potencialmente al SMS de China acceso a los hábitos de gasto y a la situación financiera de innumerables personas de interés. Las plataformas Business-to-Business podrían utilizarse igualmente para obtener datos técnicos, información sobre ofertas de la competencia o vulnerabilidades, a medida que las empresas chinas continúan su expansión global. El despliegue de la RNB digital por parte de la RPC, a tiempo para acoger los Juegos Olímpicos de Invierno en febrero de 2022, ampliará aún más estos riesgos.

Las vulnerabilidades derivadas de la creciente posición global de China en el comercio electrónico no se limitan a los datos de transporte, comerciales y financieros. El escándalo de espionaje relacionado con la empresa israelí NSO y su software Pegasus pone de manifiesto cómo los hackers sofisticados pueden explotar el software de confianza de los dispositivos de los usuarios para acceder a una amplia gama de datos. Sin embargo, los recursos de los que disponía NSO para desarrollar Pegasus palidecen en comparación con los que tiene el Estado chino. Además, el propio SMS chino se ha visto implicado por pruebas creíbles que está investigando el Departamento de Justicia de Estados Unidos, en relación con su patrocinio de los ciberdelincuentes, así como con el ciberespionaje contra objetivos comerciales y gubernamentales.

Washington y sus socios, así como el mundo empresarial, deben prestar más atención a la amenaza que supone la creciente presencia del comercio electrónico de las empresas chinas, incluido su potencial para apoyar el avance comercial (así como político y militar) de China. El reto es mucho más amplio que el presentado por Huawei y el 5G. Además, la afirmación del control de China sobre sus empresas de comercio electrónico merece más atención como posible paso previo a su capacidad para acceder a los frutos informativos de su creciente presencia mundial. Washington debe hacer más para mostrar a sus socios en América Latina y en otros lugares cómo la presencia china en expansión amenaza su propia soberanía y la seguridad de los inversores al ubicar su propiedad intelectual principal en países con arquitecturas de información y comercio electrónico vulnerables. Las consecuencias del fracaso las sufrirán en mayor medida quienes desestimen estos peligros como una mera “competencia de grandes potencias” en la que comprometen su desarrollo futuro y su autonomía al cerrar los ojos para evitar rechazar el dinero de China.

Seguir leyendo: