Espiões chineses inseriram microchips em servidores da Apple, Amazon, entre outras, diz revista
Espiões chineses se infiltraram em cadeias de suprimentos de servidores utilizados por quase 30 empresas americanas, incluindo Apple, Amazon e companhias contratadas pelo governo dos EUA. As informações foram reveladas nesta quinta-feira (4) pela revista Bloomberg Businessweek.
De acordo com a reportagem, as forças armadas chinesas forçaram fabricantes do país asiático a incorporar microchips em placas-mãe de servidores que iriam para os Estados Unidos. Os chips “não eram maiores do que um grão de arroz” e eram capazes de manipular o hardware em que estavam instalados, coletando dados e injetando códigos como um Cavalo de Troia.
• Falha pode transformar robô de limpeza em máquina de espionagem
• Pendrive digno de filme de espião se autodestrói depois de injetar malware
O fio da reportagem começa a partir da Elemental Technologies, uma startup americana especialista na compressão de vídeos. A tecnologia da startup atraiu a atenção da Amazon, uma vez que ela tinha ajudado a transmitir os Jogos Olímpicos e prestava serviços para o governo americano, incluindo a transmissão de imagens de drones da CIA.
Antes da aquisição, a Amazon contratou uma empresa terceirizada para checar o nível de segurança dos sistemas da Elemental. Foi durante essa investigação que fez com que a Amazon olhasse com cuidado para os servidores da startup – parte fundamental do produto, que permitia a compressão dos vídeos.
Descobriu-se que os servidores da Elemental eram montados pela Super Micro Computer Inc, empresa baseada em San José, na Califórnia, e uma das maiores distribuidoras do mundo de placas-mãe para servidores. A Supermicro, no entanto, contrata empresas chinesas para a montagem de suas peças. E eram esses os componentes infectados com o microchip.
De acordo com um ex-funcionário da inteligência americana, a Supermicro é como “a Microsoft do mundo do hardware” e atacar suas placas-mãe “seria como atacar o Windows”.
A Elemental (por meio da Supermicro) era um alvo primário para os militares chineses, de acordo com a reportagem. Isso porque os servidores da startup “poderiam ser encontrados nos data centers do Departamento de Defesa, nas operações de drones da CIA e as redes a bordo de navios de guerra da Marinha dos EUA”. O ataque pode ter afetado quase 30 empresas americanas.
Segundo a Bloomberg, tanto a Amazon quanto a Apple descobriram os microchips por meio de investigações internas e relataram os incidentes para as autoridades dos Estados Unidos. A reportagem indica que não há evidência de que dados das empresas ou dos usuários tenham sido roubados ou manipulados e afirma que ambas as companhias removeram os servidores comprometidos de suas infraestruturas, tudo sem alarde.
Amazon, Apple, Supermicro e Pequim negam as informações da reportagem:
“Não é verdade que a AWS soube de um comprometimento da cadeia de suprimentos, algum problema com chips maliciosos ou modificações de hardware ao realizar a aquisição da Elemental”, escreveu a Amazon em e-mail enviado à Bloomberg.
“Sobre isso, podemos ser muito claros: a Apple nunca encontrou chips maliciosos, ‘manipulações de hardware’ ou vulnerabilidades plantadas de propósito em qualquer servidor”, afirmou a Apple.
“Não temos conhecimento de qualquer investigação”, escreveu um porta-voz da Supermicro.
“A segurança da cadeia de suprimentos no ciberespaço é uma questão de interesse comum, e a China também é uma vítima”, disse o governo chinês.
O governo dos Estados Unidos recusou comentar o caso.
Você pode conferir as declarações completas neste link (em inglês).
Como aponta o Verge, alguns trechos da reportagem da Bloomberg já tinham sido noticiados anteriormente pela imprensa. Em 2016, a Apple cortou seus relacionamentos com a Supermicro, alegando “pequeno incidente de segurança”. A Amazon também havia se distanciado da companhia, mas afirmou à revista que o relacionamento foi interrompido por “vulnerabilidades no software e não no hardware”. O Facebook também removeu servidores montados pela Supermicro de seus data centers depois de encontrar malwares no software da companhia.
A Bloomberg aponta que as investigações das inteligências americanas, que começaram há três anos, ainda estão em curso.
Ao Gizmodo americano, a Apple reiterou o posicionamento enviado à Bloomberg. Já a Amazon enviou o seguinte comunicado:
“Como compartilhamos com a Bloomberg BusinessWeek diversas vezes durante os últimos meses, em nenhum momento, do passado ou presente, encontramos quaisquer problemas relacionados a hardware modificado ou chips maliciosos nas placas-mãe da Supermicro em qualquer sistema da Elemental ou Amazon”.
Imagem do topo: Jason Leung / Unsplash