Espiões chineses teriam colocado chips em servidores da Apple, Amazon e outras

Pelo menos 30 companhias americanas teriam sido comprometidas por uma grande operação de espionagem chinesa, com o governo do país asiático inserindo chips para invasão e coleta de dados em servidores que seriam enviados aos norte-americanos. A denúncia está em uma reportagem publicada pela Bloomberg, apontando pelo menos duas companhias como os alvos: Apple e Amazon. Elas também teriam sido as responsáveis por descobrir a operação e informar sua existência ao governo dos Estados Unidos.

De acordo com os relatos publicados na imprensa internacional, os componentes seriam menores que um grão de arroz e causariam impacto ínfimo no desempenho dos servidores. Ao mesmo tempo, serviriam como uma via de duas mãos, abrindo brechas para uma invasão dos sistemas e enviando informações via internet para os hackers.

Em ambos os casos, os chips de espionagem teriam sido descobertos em auditorias internas, com os servidores sendo tirados de operação assim que a brecha foi descoberta. A reportagem ainda afirma que não houve vazamento ou comprometimento de dados confidenciais das empresas, seus clientes, usuários ou funcionários, e isso valeria não apenas para Apple e Amazon.

As duas, porém, negam a existência de um esquema desse tipo e qualquer participação em uma investigação oficial sobre o assunto. A Maçã diz nunca ter encontrado manipulações de hardware, chips maliciosos ou vulnerabilidades intencionais em seus servidores, enquanto a Amazon foi ainda mais taxativa, chamando de mentirosa a afirmação de que sabia de modificações em sua infraestrutura, tanto naquela instalada nos EUA quanto na que está em território chinês.

A Supermicro teria sido o vetor da operação, tendo sido forçada pelo governo chinês a incluir os chips espiões nas placas-mãe que fornece para empresas que trabalham em diferentes setores, desde infraestrutura até aplicações médicas. De acordo com um especialista ouvido pela reportagem, usar a companhia desta maneira seria como colocar uma porta de entrada no Windows, permitindo “atacar o mundo inteiro”, devido a seu caráter como uma das principais fornecedoras de hardware desta categoria no planeta.

Mais especificamente, o alvo primário seria a Elemental Technologies, uma startup comprada pela Amazon em 2015 e que trabalha no campo da compressão de vídeo. Por meio de servidores vendidos a ela pela Supermicro, o governo chinês pretendia acessar arquivos confidenciais do Departamento de Defesa, da CIA e da marinha americana, mais especificamente aqueles voltados ao controle de drones e gravação de missões secretas e confidenciais. Aos poucos, entretanto, a operação foi ganhando corpo, tendo chegado às 30 companhias, incluindo empresas contratadas pela administração federal e pelo menos um dos principais bancos dos EUA.

Na mesma declaração em que negou ter encontrado chips em seus servidores, a Amazon também admitiu já ter localizado vulnerabilidades na infraestrutura fornecida pela Supermicro, mas elas estariam localizadas no software dos servidores e não no hardware, como afirma a reportagem. Porta-vozes do governo americano, por outro lado, não falaram sobre o assunto.

Apesar disso, a Bloomberg apoia a reportagem em outros fatores aparentemente não relacionados, mas que, agora, ganham um fio condutor. Em 2016, por exemplo, a Apple anunciou que estaria abandonando a Supermicro como fornecedora de servidores devido a um incidente de segurança citado como “pequeno” pela companhia. A Amazon teria feito o mesmo meses depois, se distanciando da empresa e realizando negócios com uma rival, cujos servidores, entretanto, também são oriundos do mercado chinês. O Facebook também já disse ter encontrado malwares em serviços da fabricante, mas, novamente, o problema seria de software e não de hardware.

Estaria ligada à descoberta dessa operação, ainda, as grandes proibições de produtos chineses que vêm sendo executadas pelo presidente americano Donald Trump. Celulares, notebooks, servidores e outros dispositivos de marcas como Huawei e ZTE, por exemplo, não podem mais entrar em prédios do governo que lidem com documentos e informações confidenciais ou dados de cidadãos do país. Eles seriam considerados um risco à segurança nacional.

Fonte: Bloomberg