Espiões chineses se infiltraram em cadeias de suprimentos de servidores utilizados por quase 30 empresas americanas, incluindo Apple, Amazon e companhias contratadas pelo governo dos EUA. As informações foram reveladas nesta quinta-feira (4) pela revista Bloomberg Businessweek.
De acordo com a reportagem, as forças armadas chinesas forçaram fabricantes do país asiático a incorporar microchips em placas-mãe de servidores que iriam para os Estados Unidos. Os chips “não eram maiores do que um grão de arroz” e eram capazes de manipular o hardware em que estavam instalados, coletando dados e injetando códigos como um Cavalo de Troia.
• Falha pode transformar robô de limpeza em máquina de espionagem
• Pendrive digno de filme de espião se autodestrói depois de injetar malware
O fio da reportagem começa a partir da Elemental Technologies, uma startup americana especialista na compressão de vídeos. A tecnologia da startup atraiu a atenção da Amazon, uma vez que ela tinha ajudado a transmitir os Jogos Olímpicos e prestava serviços para o governo americano, incluindo a transmissão de imagens de drones da CIA.
Antes da aquisição, a Amazon contratou uma empresa terceirizada para checar o nível de segurança dos sistemas da Elemental. Foi durante essa investigação que fez com que a Amazon olhasse com cuidado para os servidores da startup – parte fundamental do produto, que permitia a compressão dos vídeos.
Descobriu-se que os servidores da Elemental eram montados pela Super Micro Computer Inc, empresa baseada em San José, na Califórnia, e uma das maiores distribuidoras do mundo de placas-mãe para servidores. A Supermicro, no entanto, contrata empresas chinesas para a montagem de suas peças. E eram esses os componentes infectados com o microchip.
De acordo com um ex-funcionário da inteligência americana, a Supermicro é como “a Microsoft do mundo do hardware” e atacar suas placas-mãe “seria como atacar o Windows”.
A Elemental (por meio da Supermicro) era um alvo primário para os militares chineses, de acordo com a reportagem. Isso porque os servidores da startup “poderiam ser encontrados nos data centers do Departamento de Defesa, nas operações de drones da CIA e as redes a bordo de navios de guerra da Marinha dos EUA”. O ataque pode ter afetado quase 30 empresas americanas.
Segundo a Bloomberg, tanto a Amazon quanto a Apple descobriram os microchips por meio de investigações internas e relataram os incidentes para as autoridades dos Estados Unidos. A reportagem indica que não há evidência de que dados das empresas ou dos usuários tenham sido roubados ou manipulados e afirma que ambas as companhias removeram os servidores comprometidos de suas infraestruturas, tudo sem alarde.
Amazon, Apple, Supermicro e Pequim negam as informações da reportagem:
“Não é verdade que a AWS soube de um comprometimento da cadeia de suprimentos, algum problema com chips maliciosos ou modificações de hardware ao realizar a aquisição da Elemental”, escreveu a Amazon em e-mail enviado à Bloomberg.
“Sobre isso, podemos ser muito claros: a Apple nunca encontrou chips maliciosos, ‘manipulações de hardware’ ou vulnerabilidades plantadas de propósito em qualquer servidor”, afirmou a Apple.
“Não temos conhecimento de qualquer investigação”, escreveu um porta-voz da Supermicro.
“A segurança da cadeia de suprimentos no ciberespaço é uma questão de interesse comum, e a China também é uma vítima”, disse o governo chinês.
O governo dos Estados Unidos recusou comentar o caso.
Você pode conferir as declarações completas neste link (em inglês).
Como aponta o Verge, alguns trechos da reportagem da Bloomberg já tinham sido noticiados anteriormente pela imprensa. Em 2016, a Apple cortou seus relacionamentos com a Supermicro, alegando “pequeno incidente de segurança”. A Amazon também havia se distanciado da companhia, mas afirmou à revista que o relacionamento foi interrompido por “vulnerabilidades no software e não no hardware”. O Facebook também removeu servidores montados pela Supermicro de seus data centers depois de encontrar malwares no software da companhia.
A Bloomberg aponta que as investigações das inteligências americanas, que começaram há três anos, ainda estão em curso.
Ao Gizmodo americano, a Apple reiterou o posicionamento enviado à Bloomberg. Já a Amazon enviou o seguinte comunicado:
“Como compartilhamos com a Bloomberg BusinessWeek diversas vezes durante os últimos meses, em nenhum momento, do passado ou presente, encontramos quaisquer problemas relacionados a hardware modificado ou chips maliciosos nas placas-mãe da Supermicro em qualquer sistema da Elemental ou Amazon”.
Imagem do topo: Jason Leung / Unsplash