Chips chineses se infiltram nos EUA 6n4951

A China conseguiu aplicar uma tática de espionagem baseada em chips minúsculos para se infiltrar nas redes de empresas americanas. Essa é a acusação feita por uma reportagem da Bloomberg Businessweek divulgada na quinta-feira, 4/10.

O ataque de espiões chineses chegou a quase 30 empresas dos Estados Unidos, incluindo Amazon e Apple, comprometendo a cadeia de fornecimento de tecnologia dos EUA, segundo entrevistas da publicação com fontes governamentais e corporativas.

A estratégia começou a ser descoberta em 2015, quando a Amazon estava em processo de avaliação da compra da startup Elemental Technologies, para desenvolver um sistema que hoje se tornou o Amazon Prime Video. Durante a análise, a gigante de e-commerce contratou uma auditoria para testar a segurança da startup e enviou servidores da Elemental para uma revisão no Canadá.

Os servidores eram a principal oferta da Elemental, pois os clientes instalavam os equipamentos em suas redes para lidar com a compactação de vídeo. Os produtos eram fabricados pela Super Micro Computer, empresa sediada em San Jose mas que terceiriza a produção em fábricas chinesas.

Durante o processo de avaliação, os testadores encontraram um pequeno microchip (não muito maior que um grão de arroz) nas placas-mãe dos servidores. A peça não fazia parte do design original das placas. 

A partir desse movimento, a Amazon relatou a descoberta para autoridades dos EUA, levando medo aos departamentos de inteligência. Na época, os servidores da Elemental estavam presentes nos centros de dados do Departamento de Defesa, nas operações de drones da CIA e nas redes a bordo de navios de guerra da Marinha. E a Elemental era apenas uma das centenas de clientes da Supermicro.

Durante a investigação, que se segue aberta mais de três anos depois, foi detectado que os chips permitiram que os atacantes criassem uma entrada furtiva em qualquer rede que incluísse as máquinas alteradas. Pessoas familiarizadas com o assunto disseram à Bloomberg que os chips foram inseridos em fábricas controladas por subcontratados na China.

A publicação reforça que esse ataque foi algo mais grave do que os incidentes baseados em software que o mundo se acostumou a ver. Os hacks de hardware são mais difíceis de serem executados e potencialmente mais devastadores, prometendo o secreto a longo prazo.

Em 2015, a Apple também reportou o caso às autoridades após encontrar o chip malicioso ao detectar uma atividade estranha na rede e problemas de firmware. Com isso, a empresa substituiu seus mais de 7 mil servidores da Supermicro em algumas semanas.

Em declarações por e-mail, a Amazon (que anunciou a aquisição da Elemental em setembro de 2015), a Apple e a Supermicro contestaram os relatórios da Bloomberg Businessweek. 

"Não é verdade que a AWS sabia sobre uma falha na cadeia de suprimentos, um problema com chips mal-intencionados ou modificações de hardware ao adquirir a Elemental", escreveu a Amazon.

A Apple segue a mesma linha na resposta à publicação:

"Nisso, podemos ser muito claros: a Apple nunca encontrou chips maliciosos, manipulações de hardware ou vulnerabilidades propositalmente plantadas em qualquer servidor", escreveu.

Perry Hayes, porta-voz da Supermicro, escreveu que a empresa não tem conhecimento de qualquer investigação desse tipo.

O governo chinês não abordou diretamente a manipulação de servidores da Supermicro.

“A segurança da cadeia de fornecimento no ciberespaço é uma questão de preocupação comum, e a China também é uma vítima”, disse.

As negativas das empresas são rebatidas por seis atuais e ex-funcionários com cargos importantes nas agências nacionais de segurança que, em conversas que começaram durante o governo Obama e continuaram sob o governo Trump, detalharam a descoberta dos chips e a investigação do governo à Bloomberg.

Segundo a publicação, 17 pessoas confirmaram a manipulação do hardware da Supermicro e outros elementos dos ataques. As fontes permaneceram anônimas devido à natureza sensível do tema e, em alguns casos, por informações confidenciais.