A China secretamente inseriu microchips de vigilância em servidores usados por grandes empresas de tecnologia, entre as quais Amazon e Apple, em uma audaciosa operação militar que deve inflamar ainda mais as tensões comerciais entre os Estados Unidos e o pais que lhe serve como principal fonte de componentes e produtos eletrônicos, noticiou a revista Bloomberg Businessweek na manhã de quinta-feira (4).
O artigo detalha um esforço abrangente, com anos de duração, para instalar os chips de vigilância em servidores cujas placas-mãe –os cérebros desses poderosos computadores –foram montadas na China. Uma das empresas afetadas opera servidores usados por clientes do governo americano, por exemplo em data centers do Departamento de Defesa, navios de guerra da marinha, e nas operações de drones [aeronaves de pilotagem remota] da Agência Central de Inteligência (CIA).
O volume de dados recolhido pela China com seus chips de vigilância não estava claro, de acordo com a reportagem, e ao que se sabe não foram roubadas informações sobre consumidores, de acordo com a Bloomberg Businessweek. Mas a publicação afirmou que uma investigação altamente sigilosa do governo americano, datando de 2015 e que envolve o Serviço Federal de Investigações (FBI), continua em curso.
A reportagem menciona 17 fontes não identificadas, entre as quais pessoas informadas sobre o setor e atuais e antigos funcionários do governo dos Estados Unidos. O governo chinês, a Apple, a Amazon e as demais empresas envolvidas contestaram a reportagem, e o FBI e representantes dos serviços de inteligência americanos se recusaram a comentar.
Um funcionário do governo americano disse ao The Washington Post que a reportagem da Bloomberg Businessweek procedia, em linhas gerais. A pessoa falou sob a condição de que seu nome não fosse citado, por estar discutindo questões que não estão liberadas para circulação pública.
As revelações surgiram horas antes de um discurso que o vice-presidente Mike Pence faria no Hudson Institute em Washington, no qual ele repreenderia a China. A expectativa era de que Pence fizesse uma série de críticas ao que o governo Trump vê como comportamento chinês cada vez mais agressivo.
Os Estados Unidos e a China estão envolvidos em uma guerra comercial feroz e cada vez mais intensa, na qual centenas de bilhões de dólares em produtos americanos e chineses estão sujeitos a tarifas.
A suposta manipulação das cadeias de suprimento de eletrônicos de empresas americanas certamente aguçarão questões pendentes há muito tempo quanto ao relacionamento crucial mas nada tranquilo entre as duas maiores economias do planeta. Empresas americanas projetam e vendem produtos de tecnologia de ponta, como servidores, laptops e smartphones, mas eles são produzidos e montados em grande parte na China.
As autoridades se preocupam há muito com o potencial de que microchips ou outros componentes alterados venham a ser inseridos secretamente em produtos embarcados para os Estados Unidos e outros destinos, o que abriria as portas à espionagem em longo prazo de usuários de computadores e de suas redes de informações.
Vigilância por meio de hardware alterado é mais difícil de realizar do que os habituais ataques de hackers a software, mas os resultados podem ser mais difíceis de remediar porque os componentes precisam ser identificados e removidos fisicamente, ou o uso do hardware deve ser suspenso. Os microchips de vigilância supostamente teriam capacidade de se conectar a computadores externos e baixar secretamente software que contornaria outras proteções de segurança, como senhas ou chaves cifradas, armazenadas em áreas diferentes dos servidores afetados, o que permitiria espionagem remota nesses computadores.
A operação, que a Bloomberg Businessweek atribuiu a uma unidade militar chinesa que se especializa em ataques a hardware, envolvia a inserção de um minúsculo chip de aparência inócua nas placas-mãe usadas em servidores produzidos pela Supermicro, uma das maiores fornecedoras desse tipo de equipamento, sediada em San Jose.
A empresa é americana, mas as placas-mãe são montadas principalmente na China.
Tanto a Apple quanto a Amazon descobriram os chips de vigilância em 2015 e tomaram medidas para substituir os servidores afetados, de acordo com a reportagem, que descreveu cooperação estreita entre os investigadores americanos e as empresas atingidas., A reportagem informa que dezenas de empresas podem ter usado servidores sabotados em seus data centers, antes de a operação chinesa ser detectada.
Em seu comunicado sobre a reportagem da Bloomberg Businessweek, a Apple afirmou que a informação do The Washington Post é improcedente.
“A Apple jamais encontrou chips nocivos, ‘manipulações de hardware’ ou vulnerabilidades plantadas propositadamente em qualquer servidor, A Apple jamais teve qualquer contato com o FBI ou qualquer outra agência sobre um incidente desse tipo. Não estamos cientes de qualquer investigação pelo FBI, e o mesmo pode ser dito sobre nossos contatos nos serviços policiais.”
A reportagem também continha uma declaração que negava as informações publicadas pela Bloomberg Businessweek, divulgada pela Amazon Web Services (AWS), uma subsidiária de computação em nuvem da Amazon que em 2015 adquiriu uma empresa, a Elemental, cujos servidores foram supostamente afetados pela operação chinesa. (O The Washington Post é propriedade de Jeff Bezos, o presidente-executivo da Amazon.)
“Não é verdade que a AWS soubesse que sua cadeia de suprimento foi comprometida, de qualquer problema com chips nocivos, ou de modificações em seu hardware, ao adquirir a Elemental”, a Amazon declarou.
“Tampouco é verdade que a AWS soubesse que os servidores continham chips nocivos ou de modificações em data centers instalados na China, ou tampouco que a AWS tenha trabalhado com o FBI para investigar ou fornecer dados sobre hardware nocivo.”
A Supermicro afirmou em comunicado que “não estamos cientes de qualquer investigação sobre o assunto e não fomos contatados por qualquer agência do governo a esse respeito”.
Tradução de Paulo Migliacci