A Super Micro não encontrou nenhuma evidência de que microchips maliciosos tenham sido instalados em suas placas-mãe, de acordo com uma declaração da empresa que foi liberada aos clientes nesta terça-feira (11).
A auditoria de hardware da Super Micro ocorreu após uma reportagem da Bloomberg Businessweek que dizia que espiões chineses supostamente instalaram microchips secretos em placas-mãe que foram utilizadas em servidores de empresas de tecnologia, como a Apple, e agências governamentais, como a CIA.
• Espiões chineses inseriram microchips em servidores da Apple, Amazon, entre outras, diz revista
• Amazon e Super Micro se juntam à Apple para exigir retratação da Bloomberg sobre chip espião chinês
Publicada em outubro, a reportagem contava sobre uma investigação que durou um ano e alegava que agentes chineses eram capazes de espionar servidores americanos. O artigo foi duramente criticado pelas empresas envolvidas.
A Apple e a Amazon emitiram notas extremamente fortes negando o caso e o Departamento de Segurança Interna dos EUA disse que não tinha “nenhuma razão para duvidar” das declarações feitas pelas duas companhias. As empresas também exigiram uma retratação da reportagem da Bloomberg, o que não aconteceu.
A agência de notícias Reuters relata que a análise do hardware da Super Micro foi conduzida pela Nardello & Co. e teve cobertura tanto das placas-mãe antigas quanto daquelas que acabaram de sair da linha de montagem.
A Super Micro também está “revendo suas opções legais”, embora não esteja claro se isso significa que a empresa irá processar a Bloomberg por causa da matéria.
A saga deixou muita gente do mundo da tecnologia atônito, principalmente pelo fato da Bloomberg Businessweek ter muita credibilidade – a revista não costuma deixar de seguir as diretrizes para uma boa reportagem. Mas se você ler a matéria publicada em outubro, verá que eles não revelam muito sobre quem estava envolvido:
Segundo duas fontes, os chips foram inseridos durante o processo de fabricação por agentes de uma unidade do Exército de Libertação do Povo. Os espiões chineses parecem ter encontrado um canal perfeito na Supermicro para aquilo que as autoridades dos EUA agora descrevem como o mais significativo ataque em uma cadeia de suprimentos conhecido por ter sido realizado contra empresas americanas.
Um funcionário diz que os investigadores descobriram que isso acabou afetando quase 30 empresas, incluindo um grande banco, empreiteiras contratadas pelo governo e a empresa mais valiosa do mundo, a Apple Inc., por exemplo. A Apple era uma importante cliente da Supermicro e tinha planejado encomendar mais de 30 mil de seus servidores em dois anos para uma nova rede global de data centers. Três veteranos da Apple dizem que, em 2015, a companhia também encontrou chips maliciosos nas placas-mãe da Supermicro. A Apple cortou laços com a Supermicro no ano seguinte, descrevendo razões não relacionadas.
Como essa reportagem, que parece citar numerosos especialistas anônimos na indústria de tecnologia e no aparato de segurança nacional dos EUA, poderia estar tão errada? Ainda não temos uma resposta para nada disso, mas falamos com a Super Micro para obter mais informações sobre o que ela encontrou durante sua auditoria, e a companhia basicamente publicou um comunicado refutando que a consultoria não achou problemas.
[Reuters]