[단독] Coupang, unos 20 empleados trabajan en Corea… Sospechas de dependencia de la tecnología central de las empresas chinas [쿠팡 사태]

Dado que un ex desarrollador chino de Coupang fue nombrado como el principal culpable de una filtración de información personal a gran escala, el interés en el número de desarrolladores chinos en la sucursal coreana de Coupang fue alto, pero se encontró que el número era insignificante. Sin embargo, se sabe que las cuatro filiales de Coupang con sede en Beijing, Shanghai y Shenzhen, China, han contratado desarrolladores de back-end que pueden acceder a información personal en cualquier momento con «permiso de visualización». Se destaca que también se debe aclarar el tamaño, la función y el sistema de protección de la información personal de las filiales chinas de Coupang. Esto es para evitar que las autoridades chinas recopilen los datos personales de la mayoría de nuestros ciudadanos o los utilicen indebidamente localmente a través de la sucursal de Coupang en China. En un contexto similar se interpreta lo que dijo el Servicio Nacional de Inteligencia tras esta filtración: “Hemos reconocido la filtración de información a gran escala por parte de extranjeros como una amenaza a la seguridad nacional y hemos discutido (con Coupang) para recopilar y analizar información relacionada”.

Según datos de la Corporación Nacional de Seguro Médico obtenidos por Segye Ilbo a través de la oficina del Representante Kim Seon-min del Partido de Innovación Cho Kuk el día 28, el número de empleados chinos pertenecientes a Coupang Korea era de 20 de 12.072 empleados al 31 de octubre. Los principales afiliados, Coupang Fulfilment Service, tenían 4 de 70.078 personas, Coupang Logistics Service tenía 2 de 23.064 personas, y Coupang Pay tenía 1 de 250 personas. Contrariamente a los rumores de que «muchos desarrolladores eran chinos» al comienzo del incidente, se trata de un número muy pequeño. Cuando los legisladores de los partidos gobernante y de oposición preguntaron al parlamentario Park Dae-jun: «¿Es cierto que más de la mitad de la fuerza laboral de TI (tecnología de la información) es china?» El día 2, durante una investigación de emergencia en el Comité de Ciencia, Tecnología, Información, Radiodifusión y Comunicación de la Asamblea Nacional, el representante Park dijo: «No es cierto», pero guardó silencio sobre el número de empleados chinos.

Por este motivo, el interés se ha centrado en los antecedentes de Coupang, que opera principalmente en el mercado coreano pese a tener su sede en Estados Unidos, y opera cuatro sucursales en China. Se han planteado comentarios de que Coupang puede haber contratado a un gran número de desarrolladores de TI en China, citando el hecho de que el mercado de comercio electrónico de vanguardia de China está activo y se han desarrollado tecnologías relacionadas, y que el sistema de comercio electrónico adoptado por Coupang es más similar a las empresas chinas de comercio electrónico como Alibaba y Jingdong que a Amazon en los Estados Unidos. A diferencia de Amazon, que tiene una fuerte naturaleza de mercado que conecta a vendedores y compradores, Coupang está construyendo un sistema integrado verticalmente que compra productos directamente, los coloca en su almacén e incluso los entrega.

La industria de la seguridad estima que el sistema de negocios de Coupang es similar al de China, por lo que la organización de Coupang en China probablemente sea responsable de algunas de las funciones centrales de la tecnología y la cadena de suministro, como la plataforma, la autenticación, el análisis de datos y el abastecimiento de productos. Según se informa, el principal sospechoso de la filtración de información es Coupang Korea, que está a cargo del desarrollo de un sistema de autenticación.

Hace cuatro años, estalló una controversia en la Asamblea Nacional sobre la autoridad de los empleados de las empresas locales donde el gobierno chino tiene una fuerte influencia. En 2021, el representante Yang Jeong-sook, miembro del Comité de Ciencia, Tecnología, Información, Radiodifusión y Comunicaciones de la Asamblea Nacional, dijo: «Entre las cinco principales empresas de plataformas nacionales, incluidas Naver, Kakao, Baedal Minjok, Line y Coupang, sólo Coupang confía el procesamiento de información personal a una empresa china». En respuesta, Coupang emitió una declaración y refutó, diciendo: «Shanghai-Beijing Ltd. es una filial de Coupang responsable del trabajo de desarrollo de TI, etc., por lo que sólo puede verse de forma limitada para fines comerciales como monitoreo y detección de fraude, y es completamente falso que la información del cliente se transfiera y almacene en esta empresa». Dijo: «Debido a que la información de los clientes de Coupang no se almacena en China, es fundamentalmente imposible decir que el gobierno chino pueda acceder a ella en cualquier momento».

Actualmente, Coupang ha eliminado su sucursal de China de la lista de empresas encargadas del procesamiento de información personal en el extranjero, pero agregó una disposición según la cual la información no identificable puede transmitirse de forma limitada a sus sucursales en Shanghai y Beijing para el desarrollo y mantenimiento del sistema.

Un funcionario de la industria de la seguridad dijo: «China es un país donde las actividades de ciberataques ocurren activamente con la participación y el apoyo del Estado entre bastidores, por lo que si una parte importante del desarrollo depende del personal local, no podemos evitar preocuparnos». Y añadió: «Esto es algo que la policía, que llevó a cabo una búsqueda e incautación a gran escala en Coupang, debería investigar cuidadosamente (el papel y el sistema de seguridad de la sucursal china de Coupang)».

Derechos de autor ⓒ Segye Ilbo. Prohibida la reproducción y redistribución no autorizadas.