Pode a China ter usado microchips para se infiltrar em empresas norte-americanas?

Categoria : Segurança Visitas: 3659 Tempo de Leitura: 4 Minutos

A reportagem é da Bloomberg Businessweek e é clara: 30 empresas dos Estados Unidos da América, entre as quais a Amazon e a Apple, foram atacadas por espiões chineses que comprometeram a gestão das cadeias logísticas na área da tecnologia. De acordo com o artigo, esta operação foi talvez a mais audaz no que ao hardware hacking diz respeito e a única publicamente reportada – com, aparentemente, uma fação das forças armadas chinesas a ‘obrigar’ os fabricantes a inserir microchips nos servidores desenhados pelos norte-americanos.

Os chips não seriam muito maiores que um grão de arroz, diz a Bloomberg, mas foram capazes de subverter os aparelhos em que foram instalados. E o que é que eles fizeram? Desviaram dados e deixaram entrar novos códigos, no mesmo método de funcionamento de um Cavalo de Troia. Diz a publicação que a Amazon e a Apple descobriram o ataque através de investigações internas, tendo-o comunicado às autoridades dos Estados Unidos da América.

Apesar de não haver evidências diretas de que os dados das empresas – ou dos utilizadores – foram roubados ou alterados, ambas trabalharam para discretamente remover os servidores comprometidos das suas infraestruturas. Também ambas as companhias negam veementemente a história.

A Amazon afirma que não é verdade que soubesse da existência de servidores que continham chips maliciosos ou modificações nos data centers com base na China, ainda que tenha colaborado com o FBI para investigar ou providenciar dados sobre este hardware malicioso; a Apple é igualmente assertiva: diz nunca ter encontrado este tipo de microchips, manipulação de aparelhos ou vulnerabilidades propositadamente inseridas em qualquer servidor.

Ainda não se sabe nada sobre como os chips foram usados

O ataque terá sido levado a cabo pela empresa Super Micro Computer Inc, comummente conhecida como Supermicro, com sede nos Estados Unidos. A firma é uma das maiores fornecedoras mundiais de motherboards e subcontrata produtores em fábricas na China e em outros países.

As placas-mãe da Supermicro são usadas um pouco por todo o mudo, tanto por especialistas em máquinas de ressonância magnética, por exemplo, bem como por sistemas de armamento e centros de dados usados pelas gigantes tecnológicas. A empresa produz servidores para centenas de clientes, incluindo a Elemental Technologies, a startup especializada em compressão de vídeo que foi comprada pela Amazon em 2015.

À Bloomberg, um ex-oficial dos serviços de inteligência norte-americanos disse para se pensar na Supermicro “como a Microsoft do hardware”. “Atacar as placas-mãe da Supermicro é como atacar o Windows. É como atacar o mundo inteiro”.

Um ataque mundial

Segundo a reportagem, a Elemental (através da Supermicro) foi o primeiro alvo dos militares chineses. Os servidores da empresa podiam ser encontrados nos centros de dados do Departamento de Defesa dos EUA, nas operações dos drones da CIA e a bordo das redes internas dos navios de guerra da Marinha. No total, o ataque terá mesmo afetado cerca de 30 empresas norte-americanas, incluindo subcontratadas pelo governo e uma grande entidade bancária.

Partes deste artigo já tinham sido anteriormente reportados. De facto, a Apple terminou a sua relação comercial com a Supermicro em 2016, mas a criadora do iPhone afirmou que tal se ficou a dever a um não relacionado pequeno incidente de segurança. A Amazon também se terá distanciado dos servidores comprometidos da Supermicro ao vender as suas infraestruturas na China a um rival, por razões até agora desconhecidas.

Numa declaração à Bloomberg, a Amazon admite que encontrou vulnerabilidades nos produtos da Supermicro, mas afirma que se tratou de problemas de software e não de hardware. O Facebook, outro potencial cliente, também encontrou problemas nos produtos daquela empresa, identificando malware no software e removendo os servidores dos seus centros de dados.

A publicação americana ainda não foi confirmada a viva voz por fontes da US Intelligence. O FBI e o gabinete do Director of Nacional Intelligence – que representa a CIA e a NSA – recusou fazer qualquer comentário à história. No entanto, é certo e sabido que estas subversões de hardware representam grandes vitórias para os serviços secretos de qualquer país – e a própria NSA já foi apanhada a levar a cabo operações muito similares.

Eles prometem grandes recompensas por informações roubadas, mas deixam para trás rastos físicos, ao contrário do que acontece com ataques de software. As repercussões desta operação, tal como noticiado pela Bloomberg, serão difíceis de julgar, tal como já aconteceu com outros ataques em larga escala ou falhas de segurança. Também segundo a reportagem, a investigação por parte das autoridades norte-americanas continua, três anos depois de ser sido aberta.

Catarina Sousa

A former journalist on newspapers and TV, now publicist and creative mind at her own agency. Passionate about writing, creating ads and watch Law & Order. Married, mom of two adorable cats.