Un memorando del Departamento de Seguridad Nacional (DHS) advierte que Da-Jiang Innovations (DJI), con sede en China, uno de los fabricantes de drones más grandes del mundo, ha estado proporcionando información sobre infraestructura crítica y aplicación de la ley al gobierno chino.
La oficina de Inmigración y Aduanas de Los Ángeles (ICE), específicamente su Agente Especial en el Programa de Inteligencia de Carga (SIP), emitió un boletín de inteligencia en agosto que afirmaba que DJI está ayudando a China a espiar a los Estados Unidos.
Una copia de la nota, marcada como «no clasificada / sensible a la aplicación de la ley», fue publicada recientemente por el proyecto de Inteligencia Pública. El documento, basado en información de informes de código abierto y una «fuente confiable» en la industria de sistemas aéreos no tripulados, evalúa con moderada confianza que DJI está proporcionando datos sobre la infraestructura crítica de los EE. UU. Y la aplicación de la ley al gobierno chino. Los autores de la nota proporcionan varios ejemplos de organizaciones de aplicación de la ley y de infraestructura crítica que usan drones DJI.
La agencia también evalúa con alta confianza que la compañía está apuntando a entidades gubernamentales y privadas en estos sectores en un esfuerzo por «expandir su capacidad de recopilar y explotar datos confidenciales de los EE. UU.»
ICE afirma que dos de las aplicaciones de Android proporcionadas por DJI para algunos de sus drones etiquetan automáticamente las imágenes y la ubicación del GPS, registran los datos de reconocimiento facial incluso cuando están apagados y acceden a los datos en el teléfono del usuario. Los datos, que la agencia afirma incluir información personal y otros datos confidenciales, como paneles de control de potencia y medidas de seguridad para sitios de infraestructura crítica, están supuestamente almacenados en servidores de nube a los que el gobierno chino «probablemente tenga acceso».
«SIP Los Angeles evalúa con alta confianza que la infraestructura crítica y las entidades encargadas del cumplimiento de la ley que utilizan sistemas DJI están recopilando inteligencia sensible que el gobierno chino podría usar para realizar ataques físicos o cibernéticos contra Estados Unidos y su población», dice el memorándum . «Alternativamente, China podría proporcionar información de DJI a organizaciones terroristas, entidades hostiles no estatales o grupos patrocinados por el estado para coordinar ataques contra la infraestructura crítica de los EE. UU.»
El boletín de inteligencia también apunta a una nota reciente del ejército estadounidense, que ordena a las unidades que dejen de usar drones DJI debido a vulnerabilidades de seguridad cibernética, y un memorándum de la Marina de los EE. UU. Sobre los riesgos operacionales asociados con el uso de los productos de la firma china. DJI ha tomado algunas medidas para mejorar la privacidad luego de la prohibición del Ejército.
El documento de ICE también afirma que DJI bajó agresivamente los precios de los drones en 2015 para sacar a sus principales competidores del mercado.
«El boletín se basa en afirmaciones claramente falsas y engañosas de una fuente no identificada», dijo DJI en respuesta a la nota de ICE. «Varias de las afirmaciones clave hechas por esta fuente no identificada muestran una falta fundamental de comprensión de DJI, su tecnología y el mercado de drones».
La compañía afirma que sus productos no son capaces de reconocer la cara de una persona con fines de identificación. Existe una función para rastrear el movimiento de la forma de una persona o la forma de su cara para controlar el dron, pero DJI afirma que solo funciona cuando el sistema está encendido y el modo Active Track está habilitado.
DJI también refuta las afirmaciones de que su estrategia de fijación de precios ha provocado que los competidores detuvieran la producción, y niega vender sus productos más baratos en los EE. UU. Que en China.
«DJI se esfuerza por cumplir con las leyes y normativas locales en cada país donde operan sus drones y para facilitar el cumplimiento por parte de nuestros clientes. En la medida en que haya normas y políticas específicas de ubicación dentro de China, nos aseguramos de que nuestros sistemas cumplan con estas reglas, incluida la necesidad de registrar o incluir zonas de exclusión aérea a bordo «, afirmó DJI .
«De conformidad con la regulación china, DJI utiliza la dirección IP del usuario, la ubicación del GPS y la ID de MCC para determinar si se está operando un dron en China. Si es así, DJI proporciona al cliente las funciones necesarias para cumplir con las regulaciones y políticas chinas. De lo contrario, DJI no proporciona información ni datos recopilados por el dron al gobierno chino «, agregó la compañía.
DJI también ha compartido más información sobre un incidente reciente que involucró a un investigador que participó en el programa de recompensas por errores de la compañía. Al experto le habían ofrecido $ 30,000 después de encontrar algunas vulnerabilidades serias, pero se alejó del trato debido a un acuerdo que DJI le había pedido que firmara.
Las acusaciones presentadas contra DJI son similares a las acusaciones que Kaspersky Lab está espiando para el gobierno ruso . Los productos de Kaspersky han sido prohibidos en las agencias del gobierno de EE. UU. Por el DHS después de varios informes de los medios sobre el tema. Sin embargo, no se ha proporcionado evidencia para respaldar los reclamos.
Fuente original: http://www.securityweek.com/dhs-says-drone-maker-dji-helping-china-spy-us