Alibaba biedt technische ondersteuning voor Chinese militaire ‘operaties’ tegen doelen in de Verenigde Staten, volgens inlichtingendiensten die worden aangehaald in een nationale veiligheidsmemo van het Witte Huis waarin bezorgdheid wordt geuit over de technologiegigant.
De officiële memo, aan de Financial Times, bevat vrijgegeven ‘topgeheime’ informatie over hoe de Chinese groep het Volksbevrijdingsleger voorziet van capaciteiten die volgens het Witte Huis de Amerikaanse veiligheid bedreigen.
De beweringen, die de FT niet onafhankelijk kan verifiëren, weerspiegelen de groeiende Amerikaanse bezorgdheid over Chinese clouddiensten, kunstmatige intelligentie en het vermogen van Peking om toegang te krijgen tot gevoelige Amerikaanse gegevens en deze te exploiteren. De beschuldigingen tegen Alibaba zijn slechts de laatste zorgen van Amerikaanse functionarissen en wetgevers over Chinese technologiebedrijven met vermeende banden met de PLA.
Volgens de memo van het Witte Huis biedt Alibaba de Chinese overheid en de PLA ook toegang tot klantgegevens, waaronder IP-adressen, WiFi-informatie en betalingsgegevens, evenals verschillende AI-gerelateerde diensten. Er stond dat werknemers kennis van ‘zero-day’-exploits hadden overgedragen aan de PLA – voorheen onbekende softwarekwetsbaarheden die ontwikkelaars niet konden patchen.
Alibaba ontkende de beweringen en zei: “De beweringen, naar verluidt gebaseerd op Amerikaanse inlichtingen die door uw bron zijn gelekt, zijn complete onzin. Dit is duidelijk een poging om de publieke opinie te manipuleren en Alibaba in diskrediet te brengen.”
Alibaba reageerde niet onmiddellijk op een verzoek om commentaar over de vraag of het bedrijf ooit een relatie heeft gehad met de PLA.
Legers over de hele wereld zijn voor een verscheidenheid aan technische behoeften steeds afhankelijker van bedrijven, vooral omdat wapensystemen via computernetwerken met elkaar verbonden zijn en steeds meer afhankelijk zijn van cloud computing-diensten.
In 2022 gunde het Pentagon bijvoorbeeld contracten voor cloud computing-diensten aan Google, Amazon, Microsoft en Oracle.
In de memo werd niet gespecificeerd waar de PLA zich op zou richten in de Verenigde Staten. Maar het Bureau van de Directeur van de Nationale Inlichtingendienst zei dit jaar dat China in staat was de Amerikaanse infrastructuur in gevaar te brengen op manieren die het in een conflict met de Verenigde Staten zou kunnen implementeren.
In een dreigingsevaluatie in maart zei het dat Chinese cybercampagnes, waaronder een ongekende aanhoudende inbreuk op Amerikaanse telecommunicatienetwerken genaamd Salt Typhoon, de “groeiende breedte en diepte” van zijn capaciteiten aantoonden.
Gevraagd naar de memo zei een Amerikaanse functionaris dat de regering “deze bedreigingen zeer serieus neemt en dag en nacht werkt om de aanhoudende en potentiële risico’s en gevolgen van (cyber)inbraken waarbij gebruik wordt gemaakt van niet-vertrouwde leveranciers te beperken”.
Zowel het Witte Huis als de CIA weigerden commentaar te geven.
De memo, gedateerd 1 november, kwam onmiddellijk nadat president Donald Trump president Xi Jinping in Zuid-Korea had ontmoet en had ingestemd met een breed staakt-het-vuren inzake handelsbeperkingen voor een jaar.
Het Witte Huis weigerde te zeggen of het van plan was te reageren op de in de memo genoemde activiteiten. Sommige wetgevers hebben de regering eerder opgeroepen actie te ondernemen tegen de groep.
John Moolenaar, de Republikeinse voorzitter van de House China Committee, vertelde de FT dat de beschuldigingen over Alibaba consistent waren met de al lang bestaande zorgen van zijn commissie dat Chinese bedrijven onderworpen zijn aan Chinese wetten die de bescherming van klanten wegnemen, waar ter wereld ze ook actief zijn.
“De federale overheid en de industrie moeten stappen ondernemen om het Amerikaanse volk te beschermen en de toegang van Chinese bedrijven tot onze markten en innovatie te elimineren”, zei Moolenaar.
In mei riepen Amerikaanse wetgevers, waaronder de Moolenaar Securities and Exchange Commission, op tot het schrappen van de notering van 25 Chinese groepen, waaronder Alibaba, vanwege zorgen over vermeende banden met de PLA. Ze haalden een Chinees overheidsprogramma aan dat bekend staat als ‘militair-civiele fusie’ en beweerden dat bedrijven daarvoor technologie moeten delen met de PLA.
Dennis Wilder, voormalig hoofd China-analyse bij de CIA, zei dat de breedte en diepte van de cyberinbraakoperaties van de PLA, afgezien van de traditionele cyberspionageaanvallen, een “ongekend” niveau hadden bereikt.
“De PLA voert wijdverbreide en dagelijkse invallen uit tegen Amerikaanse kritieke infrastructuur, waaronder luchthavens, zeehavens en andere cruciale transportknooppunten voor Amerikaanse troepen in de Stille Oceaan, maar ook in de continentale VS”, zei Wilder. “Het doel is om de basis te leggen voor zijn strategie van ‘oorlog van systeemvernietiging’, die het zou implementeren in een militair conflict.”
Generaal Sir Richard Barrons, een gepensioneerde Britse generaal die een van de opstellers was van de Britse Strategic Defense Review 2025, zei dat legers over de hele wereld steeds meer afhankelijk zijn van particuliere technologiegroepen voor diensten en R&D die voorheen in eigen beheer zouden worden gedaan.
“Het is niet alleen zo dat deze bedrijven over alle technologie en R&D beschikken, ze hebben ook al het geld”, zegt Barrons, die nu leiding geeft aan Universal Defense, een Londens adviesbureau.
Gevraagd naar de memo beschuldigde de Chinese ambassade in Washington de VS van een “volledige verdraaiing van de feiten” en zei dat Peking wet- en regelgeving aan het verbeteren was om persoonlijke privacy en gegevens op het gebied van AI te beschermen.
“De Chinese overheid hecht groot belang aan en beschermt de privacy en veiligheid van gegevens in overeenstemming met de wet, en heeft nooit en zal nooit van bedrijven of individuen eisen dat ze gegevens verzamelen of verstrekken die zich in het buitenland bevinden, in strijd met de lokale wetgeving”, aldus de ambassade.
Aanvullende rapportage door Charles Clover in Londen
