Por equipos vulnerables y presunto espionaje, interponen demanda contra el fabricante TP-Link
La fiscalía de Texas afirma que hackers chinos usaron equipos de TP-Link.
Las autoridades de Texas acusaron al fabricante de equipos de red TP-Link Systems de que sus dispositivos podrían haber abierto el camino a hackers chinos. El fiscal general del estado, Ken Paxton, presentó una demanda, alegando que la compañía engañó a los compradores al prometer protección y privacidad fiables, mientras que sus productos eran utilizados por estructuras vinculadas con el gobierno chino.
Por según Paxton, este es el primero de varios juicios que esta semana se planean presentar contra empresas vinculadas con el Partido Comunista de China. En diciembre ya presentó una demanda contra los fabricantes chinos de televisores Hisense y TCL. Entonces la fiscalía afirmó que sus dispositivos recopilan datos sobre lo que ven los usuarios y potencialmente transmiten esa información a China.
En la nueva demanda se alega que TP-Link publicitó sus enrutadores y otros equipos como seguros y protectores de la privacidad, aunque vulnerabilidades en su firmware permitían realizar ataques en territorio de Estados Unidos. Como ejemplo citan un informe de la empresa de investigación Check Point Research de mayo de 2023. En él se indicaba que el grupo Camaro Dragon, vinculado con el Estado chino, utilizó fallos en el firmware de TP-Link para sus campañas.
La fiscalía hace hincapié en que la mayoría de los componentes de TP-Link se suministran desde China. Según las autoridades del estado, eso significa que la compañía queda sujeta a las leyes de seguridad nacional chinas, que obligan a las organizaciones a cooperar con los servicios de inteligencia y a entregarles datos a petición. En la declaración de la fiscalía se afirma que esa práctica crea una amenaza para la seguridad nacional y permite llevar a cabo vigilancia encubierta sobre los residentes de Texas.
TP-Link rechazó las acusaciones. Un portavoz de la empresa declaró que la demanda carece de fundamento y será refutada en los tribunales. La compañía subraya que TP-Link Systems Inc. es una entidad estadounidense independiente y que la infraestructura clave está ubicada en Estados Unidos. Según se afirma, los datos de los usuarios estadounidenses se almacenan en servidores de Amazon Web Services y el fundador y director ejecutivo reside en California.
Preocupaciones sobre el posible uso de dispositivos TP-Link en beneficio de los servicios de inteligencia chinos ya habían sido expresadas por la comunidad de inteligencia de Estados Unidos. Al mismo tiempo, algunos especialistas en seguridad dudan que la demanda del estado pueda cambiar sustancialmente la situación. Incluso si un tribunal de Texas dicta una decisión estricta, no hay garantías de que se cumpla fuera de Estados Unidos.
Los abogados señalan un contexto más amplio. Las cuestiones de ciberseguridad cada vez se consideran no solo como un problema técnico, sino también como un ámbito de protección de los derechos de los consumidores. Reguladores y tribunales empiezan a evaluar no solo la existencia de vulnerabilidades, sino en qué medida las afirmaciones de las empresas sobre la seguridad y el origen de los productos se corresponden con los riesgos reales. Precisamente ese punto será clave en el litigio contra TP-Link.