Las tiendas móviles de Apple y Google han estado alojando varias aplicaciones populares de “navegación privada” operadas por una compañía conectada a una firma de seguridad cibernética china en la lista negra por el gobierno de los Estados Unidos.
Al menos cinco redes privadas virtuales gratuitas (VPN) disponibles a través de las tiendas de aplicaciones de los grupos tecnológicos de EE. UU. Tienen enlaces a Qihoo 360 que cotizan en Shanghai, según un nuevo informe del Proyecto de Transparencia Tech Tech Group Tech, así como hallazgos adicionales del Financial Times.
Qihoo, formalmente conocido como 360 Security Technology, fue sancionado por los Estados Unidos en 2020 por presuntos vínculos militares chinos. El Departamento de Defensa de los Estados Unidos luego agregó Qihoo a una lista de empresas afiliadas a militares chinas.
El informe de TTP, que también encontró que 20 de las 100 aplicaciones más descargadas en la tienda de aplicaciones de Apple tienen propietarios chinos, advierte que “millones de estadounidenses están enviando inadvertidamente su tráfico de Internet a las empresas chinas”.
Las revelaciones vienen en un clima de crecientes preocupaciones en los Estados Unidos sobre las empresas tecnológicas chinas y los riesgos de seguridad nacional que pueden plantear.
Las VPN permiten a los usuarios evitar restricciones geográficas en sitios web y firewalls, ofreciendo una conexión encriptada a un servidor a través del cual pueden acceder a contenido que de otro modo estaría bloqueado en su país.
Pero conectarse a la red también ofrece la supervisión de VPN de la actividad de Internet del usuario. Las leyes de seguridad nacional de China requieren que todas las empresas e individuos cooperen con las investigaciones de inteligencia estatales y entreguen datos si se les pregunta.
Las cinco aplicaciones vinculadas a Qihoo-Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN y Signal Secure VPN-estaban disponibles en las tiendas de Apple y Google a partir de la semana pasada. Después de que el FT contactó a Apple para hacer comentarios, Thunder VPN y Snap VPN fueron sacados de su tienda.
Según las estimaciones de Sensor Tower, tres de las aplicaciones en la cartera han recibido más de 1 mn de descargas de Apple’s App Store y Google’s Play Store combinadas en 2025.
La cartera es operada por Innovative Connecting PTE, con sede en Singapur, que a su vez es propiedad de Lemon Seed Technology, con sede en las Islas Caimán, de acuerdo con los listados de aplicaciones y los registros comerciales de Singapur.
Qihoo dijo a los inversores que pagó $ 69.9mn por la semilla de limón y otras dos compañías en enero de 2020. En mayo de ese año, Estados Unidos agregó Qihoo a su Cambiar la lista negraconocido como la lista de entidades. El movimiento lo cortó de la tecnología de los Estados Unidos y potencialmente pone en peligro sus aplicaciones VPN, que se dirigen por completo a los usuarios globales, ya que están fuera de los límites en China.
Para septiembre, Qihoo dijo que había decidido vender. Le dijo a los inversores que estaba “repensando su estrategia en el extranjero” y había vendido lo que llamó “Proyecto L” por $ 70.1mn. No reveló a un comprador.
Pero la subsidiaria de Qihoo con sede en Guangzhou establecida en diciembre de 2019 para emplear a los desarrolladores en China que dirigen las aplicaciones siguió siendo parte de Qihoo.
En 2021, el nombre de la subsidiaria se cambió a la tecnología Guangzhou Lianchuang. En 2023, finalmente se vendió a una firma de Beijing recientemente establecida para RMB1, según los registros comerciales locales observados por el FT.
El propietario de la mayoría de la empresa de Beijing se llamaba Chen Ningyi. Un hombre con el mismo nombre ha ejecutado el departamento de seguridad telefónica de Qihoo y es el único director de Lemon Seed.
Cuando el FT visitó recientemente la oficina de Guangzhou Lianchuang, dos desarrolladores dijeron que estaban trabajando en las VPN extranjeras y que su compañía estaba vinculada a Qihoo.
“Se podría decir que somos parte de ellos y se podría decir que no lo somos”, dijo uno de los programadores, sin proporcionar un nombre. “Es complicado.”
En los recientes listados de reclutamiento, Guangzhou Lianchuang dice que sus aplicaciones operan en más de 220 países y que tiene 10 millones de usuarios diarios. Actualmente está contratando para un puesto cuyas responsabilidades incluyen “monitoreo y análisis de datos de la plataforma”. El candidato adecuado estará “bien versado en la cultura estadounidense”, dice la publicación.
Apple y Google tienen políticas que prohíben que las aplicaciones VPN usen o recopilen datos del usuario sin su consentimiento, y Apple prohíbe expresamente que compartan cualquier dato con terceros.
Las aplicaciones en sí tienen sus propias políticas de privacidad, pero Matthew Green, un experto en criptografía en la Universidad Johns Hopkins que ha auditado la seguridad de las VPN individuales, dijo que no era fácil asegurarse de que se les siguiera.
“Las VPN son una gran excepción a [Apple’s phone privacy efforts]debido a que se adjuntan a la conexión de red raíz de su teléfono “, con toda actividad en línea que pasa por el servicio VPN, dijo Green.” No es una promesa muy vinculante, y no es algo muy fácil de aplicar “.
Apple eliminó las aplicaciones VPN, que permitieron a los usuarios evitar el firewall de China, de su App Store en China en 2017, en una mudanza, los desarrolladores se denunciaron como una señal de que la compañía se puso de lado con la censura estatal. Google se retiró de China en 2010 y su Play Store no está disponible en el país.
Apple dijo que cumplía plenamente con las leyes y regulaciones pertinentes y que tomaría medidas eliminar las aplicaciones que rompan sus estrictas reglas de VPN o las hicieran cumplir.
Agregó que las reglas de su tienda de aplicaciones no restringieron la propiedad de las aplicaciones por parte de ciudadanos o corporaciones en países específicos.
Google dijo que estaba “comprometido con el cumplimiento de las sanciones aplicables y las leyes de cumplimiento del comercio”, y que “cuando localizamos cuentas que pueden violar estas leyes, nuestras políticas o términos de servicio relacionados, tomamos las medidas apropiadas”.
En enero, Google anunció que presentaría insignias “verificadas” para aplicaciones VPN en Play Store que tomó medidas adicionales para priorizar la seguridad. Turbo VPN recibió una insignia “verificada”.
Innovative Connecting PTE dijo que el contenido del artículo no era exacto y se negó a hacer más comentarios. Guangzhou Lianchuang declinó hacer comentarios. Qihoo y Chen Ningyi no respondieron a las solicitudes de comentarios.
About the Author
