El gobierno debe realizar una revisión de la vigilancia del espacio público en el Reino Unido, según el organismo de control de biometría y cámaras de vigilancia, después de que la policía y las autoridades locales no pudieran responder preguntas sobre la cantidad de sistemas de cámaras de propiedad china desplegados.
En su primer informe anual que cubre su doble función, que fue entregado a la ministra del Interior Suella Braverman en noviembre de 2022 y presentado ante el Parlamento el 9 de febrero de 2023, Fraser Sampson, el comisionado de biometría y cámaras de vigilancia de Inglaterra y Gales, destacó la compra de dispositivos faciales. tecnología de reconocimiento de empresas chinas como Hikvision y Dahua por parte de la policía y las autoridades locales del Reino Unido como un riesgo para la seguridad nacional, dada la cantidad de sitios sensibles en los que se estaba instalando el equipo.
En ese informe, Sampson señaló el papel de esas empresas en la vigilancia de los musulmanes uigures en la provincia norteña de Xin Jiang, en China, y expresó por separado su preocupación por la Ley de Inteligencia Nacional del país, que permite al gobierno obligar a cualquier empresa con sede allí a entregar sus datos.
Dadas estas preocupaciones, Sampson realizó una encuesta entre la policía y las autoridades locales a fines de 2022 para comprender mejor cuántas cámaras habían comprado e implementado de empresas de vigilancia chinas.
Hablando con Computer Weekly, Sampson dijo que la mayoría de los organismos públicos que encuestó recientemente desconocían por completo cuántas cámaras habían implementado de empresas como Hikvision y Dahua, a pesar de los riesgos de “seguridad ética y de datos”.
Agregó que el problema no se limita a la policía y las autoridades locales, y que está al tanto de sistemas similares que se están implementando en universidades, hospitales y aeropuertos.
“Hay una serie de personas y organismos muy experimentados y reflexivos que han dicho que necesitamos una revisión nacional de la vigilancia del espacio público, para que al menos podamos comprender el tamaño y el alcance del problema”, dijo.
“Hice mi encuesta… para ver hasta qué punto la policía y las autoridades locales al menos tienen una respuesta a esa pregunta. Ahora me he dado cuenta de que saben menos de lo que les había dado crédito, en cuyo caso ahora digo que necesitamos una revisión de la vigilancia del espacio público”.
Sin embargo, la oficina de Sampson no tiene poderes de intervención, lo que significa que él mismo no puede ordenar una revisión oficial del alcance del despliegue de la tecnología.
Luego de una reunión con el ministro de policía Chris Philp, en la que Sampson dijo: “Encontré algo de apoyo”, Sampson ahora le ha escrito a Jeremy Quin, pagador general y ministro de la Oficina del Gabinete, para solicitar formalmente una revisión.
Sampson escribió: “Yo… soy de la opinión de que se necesita una revisión, aunque solo sea para responder a la pregunta que nos hacen a diario: ‘¿Cuántas de estas cámaras nos están apuntando?’
“Habiendo tenido el beneficio de una reunión para discutir estos temas en el contexto de su impacto en la infraestructura nacional crítica y la seguridad nacional con el ministro de seguridad el año pasado, ahora creo que la necesidad de una revisión está respaldada por los riesgos evidenciados y la vigilancia policial. El ministro acordó que buscaría una reunión temprana con usted para discutir cómo se podría llevar adelante dicha revisión”.
Computer Weekly se puso en contacto con la Oficina del Gabinete y el Ministerio del Interior sobre la llamada de Sampson para una revisión y le preguntó a este último sobre su reunión con Philp, pero no recibió respuesta al momento de la publicación.
Sampson dijo que, de todas las personas con las que ha hablado en el gobierno y el sector público, nadie ha podido explicar cómo las cámaras Hikvision y Dahua ingresaron a espacios públicos y sitios sensibles.
“Me parece extraordinario, realmente, que en algunas áreas se haya visto simplemente como un problema de administración de las instalaciones, como quién tiene el contrato para limpiar las ventanas”, dijo.
“De hecho, es probable que tenga más cuidado con quién limpió las ventanas porque podría mirar y leer lo que hay en su pantalla. Pero la capacidad de las cámaras que instaló como parte de su contrato de administración de instalaciones sugeriría que debería haber tenido al menos el mismo grado de cuidado sobre quién podría estar mirando por encima del hombro.
“Solo asegurar el sitio en sí y las cámaras en el lugar no está realmente cerrando todo el riesgo si alguien más puede ver a todos entrar y salir”.
No es un problema de país de origen
Sin embargo, Sampson enfatizó que su posición al respecto no es un tema de país de origen: “No es porque sean chinos… no se trata de que tenga su sede en Hong Kong, Shanghái o cualquier otro lugar, porque los mismos temas deberían se aplican, y las mismas exigencias de garantía deben aplicarse, independientemente de la marca y el país de origen.
“Si la gente realmente piensa que solo los chinos tienen la capacidad de exigir grandes conjuntos de datos cuando a su gobierno le interesa hacerlo, entonces realmente no han entendido esta área en absoluto… No puedo pensar en un una sola nación en funcionamiento que no se hubiera dado a sí misma la capacidad de pasar por una gran organización corporativa en busca de información que considerara relevante para sus intereses nacionales”.
Hablando sobre la proliferación de proveedores de la nube de EE. UU. en todo el sistema de justicia penal del Reino Unido, que están sujetos a leyes de vigilancia similares que los obligarían a entregar datos al gobierno estadounidense, Sampson agregó que se deben aplicar los mismos estándares en todos los ámbitos a la tecnología del sector público. adquisiciones: “¿De verdad cree que los estadounidenses no pueden ir y exigir estos datos si los quieren para la seguridad nacional? ¿Crees que no podemos? Por supuesto que podemos.”
Sin embargo, señaló que, en cuanto a la presentación, “puedo ver por qué sería mucho más difícil persuadir a las personas de que estas son preguntas reales”. [around US companies] porque todos somos amigos y usamos los productos de marca de los demás cada segundo, y por lo tanto, ¿por qué lo haríamos?”
Agregó además: “Me imagino que los chinos plantean esto todo el tiempo internamente y dicen que, ‘Esto es solo porque somos nosotros’. Tengo muchas ganas de asegurarme de que no se vea desde mi perspectiva porque no lo es, nunca lo he identificado como un problema del país de origen, es un problema de principios”.
En junio de 2023, se informó que la Oficina del Gabinete les indicará a los departamentos del gobierno central que retiren todos los equipos de vigilancia fabricados por empresas chinas de sitios sensibles en un intento de limitar la posible recopilación de inteligencia por parte de Beijing.
Esto sigue a la Oficina del Gabinete que les dice a los departamentos que dejen de instalar cámaras de vigilancia fabricadas por empresas sujetas a la Ley de Inteligencia Nacional de China en noviembre de 2022.
“El gobierno chino siempre ha alentado a las empresas chinas a realizar inversiones y cooperación internacional de acuerdo con los principios del mercado, las reglas internacionales y las leyes locales”, dijo un portavoz de la embajada china en Gran Bretaña en ese momento.
“Instamos a la parte británica a que detenga la manipulación política y proporcione un entorno equitativo, equitativo y no discriminatorio para el funcionamiento normal de las empresas chinas en el Reino Unido”.
La propia Hikvision agregó: “Creemos que la posible acción del gobierno del Reino Unido es un paso más de las crecientes tensiones geopolíticas que se expresan a través de prohibiciones tecnológicas, que de ninguna manera se relacionan con la seguridad de los productos de Hikvision”.
En respuesta a una investigación de BBC Panorama emitida el 6 de junio de 2023, que afirmaba que sus cámaras podían piratearse fácilmente para proporcionar acceso remoto, Hikvision dijo que la vulnerabilidad explotada se identificó y parchó en 2017, una semana después de su descubrimiento.
“La BBC se negó repetidamente a aclarar lo siguiente: qué modelo de cámara y número de serie se usaría, qué versión de firmware se instaló, si la cámara incluida era firmware del Reino Unido, si la cámara se probaría en un circuito cerrado o si se conectaría a una red. , cómo se protegería cualquier red, si el pirateo incluiría el reenvío de puertos, si la cámara todavía se vendía en el Reino Unido y cómo se obtuvo la cámara”, dijo.
Hikvision también afirmó anteriormente que “no puede transmitir datos de usuarios finales a terceros, no administramos bases de datos de usuarios finales ni vendemos almacenamiento en la nube en el Reino Unido”.
Computer Weekly preguntó a la Oficina del Gabinete y al Ministerio del Interior si apoyarían una revisión de la tecnología adquirida de empresas sujetas a leyes de vigilancia similares en otros países, como EE. UU., pero no recibió respuesta al momento de la publicación.