A Bloomberg Businessweek fez uma reportagem no começo do mês, alegando que 17 fontes anônimas confirmaram que espiões chineses haviam se infiltrado na cadeia de produção da fabricante de microchips Super Micro. Segundo a matéria, os agentes chineses instalaram pequenos chips de espionagem, o que permitiria monitorar sistemas de quase 30 empresas americanas.
• Espiões chineses inseriram microchips em servidores da Apple, Amazon, entre outras, diz revista
• Falha pode transformar robô de limpeza em máquina de espionagem
Apple, Amazon e o Departamento de Segurança Interna dos Estados Unidos negaram a possibilidade de terem sido vigiadas. Agora, executivos da Super Micro e Amazon estão seguindo a liderança de Tim Cook e exigindo publicamente uma retratação da Bloomberg sobre a matéria.
A Apple negou repetidamente a história, inclusive em cartas enviadas ao Congresso americano. Cook disse ao BuzzFeed News que “não havia verdades” na reportagem da Bloomberg, afirmando ainda que “eles precisam fazer a coisa certa”, apontando que a revista deveria se retratar sobre a publicação.
Agora, o chefe da Amazon Web Services, Andy Jassy, bem como o CEO da Super Micro, Charles Liang, se posicionaram de forma semelhante.
“@tim_cook está certo. A história da Bloomberg está errada sobre a Amazon também”, tuítou Jassy. “Eles não oferecem nenhuma prova, a história continua mudando e eles não mostraram nenhum interesse pelas nossas respostas a menos que validássemos suas teorias. Os repórteres foram enganados ou distorceram as coisas. A Bloomberg deveria se retratar”
@tim_cook is right. Bloomberg story is wrong about Amazon, too. They offered no proof, story kept changing, and showed no interest in our answers unless we could validate their theories. Reporters got played or took liberties. Bloomberg should retract. https://t.co/RZzuUt9fBM
— Andy Jassy (@ajassy) 22 de outubro de 2018
“A Bloomberg deveria agir com responsabilidade e se retratar sobre suas alegações sem provas de que componentes maliciosos de hardware foram implantados em nossas placas-mãe durante o processo de fabricação”, disse Liang a Steve Kopack da CNBC. “[…] a Bloomberg não apresentou uma única placa-mãe afetada, nós não vimos componentes de hardware maliciosos em nossos produtos, nenhuma agência governamental nos contatou sobre componentes maliciosos e nenhum consumidor relatou ter encontrado quaisquer componentes comprometidos”.
Em uma carta separada da Super Micro enviada à Comissão de Títulos e Câmbio dos Estados Unidos e obtida pelo Wall Street Journal, a empresa afirmou que “apesar da falta de quaisquer provas de que um hardware malicioso exista, estamos empreendendo uma longa e complicada análise para fazer face ao artigo”.
As ações da Super Micro foram ladeira a baixo após a matéria da revista.
Embora as empresas neguem veementemente a matéria – e ceticismo tenha crescido – a Bloomberg se mantém firme sobre a história. Recentemente, eles publicaram um relato adicional do especialista de segurança Yossi Appleboum, que descobriu um conector ethernet problemático da Super Micro em muitos servidores de grandes operadoras.
Appleboum, no entanto, também disse que encontrou componentes similares antes e que tais brechas de segurança afetam toda “a cadeia de produção chinesa”. A Bloomberg também diz que o fato de o Departamento de Segurança Interna negar as acusações não significa muita coisa, uma vez que outra agência, o FBI, fez investigações nos equipamentos com problemas. Do Register:
Essa é uma explicação plausível. É possível também que a Apple e Amazon tenham forças de segurança que não se comunicam com outros setores da corporação e tenha sido eles os descobridores do chip espião […] Tal dissociação corporativa ofereceria uma espécie de “para-choque” que permitiria que os executivos negassem suas atividades ou descobertas.
No entanto, também é provável que os repórteres da Bloomberg tenham cometido erros na apuração e que a organização não tenha verificado adequadamente a história. Ou que eles tenham tropeçado em uma campanha de desinformação de inteligência.
Até agora, não surgiu nenhum exemplo físico dos equipamentos defeituosos.
A reportagem original parece corroborar outras preocupações de governos e empresas ocidentais. Há uma suspeita de que fabricantes chinesas poderiam estar comprometidas com operações de inteligência.
A Best Buy, por exemplo, parou de vender aparelhos da Huawei no começo deste ano. Além disso, empresas chinesas podem ser excluídas das licitações nos EUA para a expansão das redes 5G. Parlamentares americanos alertam que equipamentos de rede produzidos pela Huawei e ZTE representam um risco à segurança do país, embora as empresas envolvidas neguem as alegações.
Hackers chineses supostamente roubaram segredos industriais de empresas americanas durante anos. Um acordo internacional de 2015 parece ter esfriado esses ataques. Mas de acordo com a Axios, o co-fundador da CrowdStrike, Dmitri Alperovitch, disse que os ciberataques voltaram a acontecer com frequência no ano passado.
Muitas das alegações recentes surgiram quando Donald Trump iniciou a guerra comercial com a China; ou seja, o principal impacto de curto prazo dessas acusações de espionagem foi apenas adicionar mais combustível ao incêndio. Nesse sentido, tem sido difícil separar acusações fundadas na verdade daquelas que podem ser falsas.
As principais empresas envolvidas no caso da matéria da Bloomberg se uniram e exigem uma retratação, então é provável que esse imbróglio continue. Em uma declaração ao WSJ na segunda-feira (22), um porta-voz da Bloomberg escreveu que 17 pessoas diferentes “confirmaram a manipulação de hardware e outros elementos dos ataques […] Nós mantemos nossa história e estamos confiantes em nossa reportagens e em nossas fontes”.