Por Raquel Freire e Anna Kellen Bull, para o TechTudo


A Apple e a Amazon estão entre 30 empresas norte-americanas que teriam sido espionadas por chineses por meio de microchips implantados em seus servidores. Segundo reportagem da Bloomberg, que foi divulgada nesta quinta-feira (04), o governo do país asiático teria inserido chips para invadir e coletar dados de servidores que seriam enviados às companhias dos Estados Unidos.

De acordo com a investigação, os componentes são pouco maiores que um grão de arroz e quase não interferem no desempenho dos servidores. Além da coleta de informações, os microchips podem abrir brechas para uma invasão de sistema e enviar os dados para os hackers pela Internet. Vale ressaltar que a Bloomberg afirma que não houve vazamento de informações confidenciais das empresas e seus clientes ou funcionários.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Espiões da China usam microchips em servidores da Apple e Amazon, diz site — Foto: Reprodução/brandprotect Espiões da China usam microchips em servidores da Apple e Amazon, diz site — Foto: Reprodução/brandprotect

Espiões da China usam microchips em servidores da Apple e Amazon, diz site — Foto: Reprodução/brandprotect

Como foi descoberto

A descoberta aconteceu em 2015, quando a Amazon resolveu comprar a startup americana Elemental Technologies. A empresa despertou o interesse da gigante por ter desenvolvido um software que compacta arquivos de vídeo pesados e os formata para diferentes dispositivos. Essa tecnologia, empregada em eventos como a transmissão online dos Jogos Olímpicos e a comunicação com a Estação Espacial Internacional, seria de grande ajuda na expansão do serviço de streaming Amazon Prime Video.

Outro importante fator de interesse na aquisição de contratos que a Elemental tinha com instituições do governo americano, o que incluía o Departamento de Defesa, a CIA e a Marinha dos Estados Unidos. A Amazon Web Services (AWS), armazenamento na nuvem de alta segurança, estava construindo um serviço especialmente para a CIA na época.

Como de costume durante o processo de avaliação da compra de uma nova companhia, a AWS contratou uma empresa terceirizada para testar a segurança da Elemental. Já na primeira etapa de análise foram encontrados problemas nos servidores da startup – esses, montados pela Supermicro, uma das maiores fornecedoras mundiais de placas-mãe para servidores.

Microchip é menor que a ponta de um lápis; componentes teriam sido inseridos ainda na China — Foto: Reprodução/Scott Gelber para Bloomberg Microchip é menor que a ponta de um lápis; componentes teriam sido inseridos ainda na China — Foto: Reprodução/Scott Gelber para Bloomberg

Microchip é menor que a ponta de um lápis; componentes teriam sido inseridos ainda na China — Foto: Reprodução/Scott Gelber para Bloomberg

Por conta disso, a empresa de segurança pediu para que fossem enviadas várias unidades dos servidores para análise física. Foi durante esse teste que a companhia descobriu um pequeno microchip que não fazia parte do design original da placa-mãe. Pouco maior que um grão de arroz, o componente teria sido inserido em fábricas controladas por subcontratados na China, segundo fontes familiares ao assunto. A Amazon teria relatado a descoberta às autoridades americanas ainda em 2015.

Como teria sido a invasão

De acordo com dois funcionários dos EUA, os microchips teriam sido desenvolvidos e fabricados pelas Forças Armadas da China. De tamanho muito pequeno, esses componentes incorporam memória, capacidade de rede e poder de processamento suficientes para um ataque. Depois disso, os componentes teriam sido inseridos em fábricas chinesas que forneciam para a Supermicro, que estaria montando os servidores com as placas-mãe já hackeadas desde então.

Os servidores com o chip invasor foram então vendidos para dezenas de empresas, garantindo acesso aos centros de dados. Quando ligado, o microchip fazia alterações no núcleo do sistema operacional para que pudesse aceitar modificações dos invasores, conseguindo, inclusive, se comunicar com computadores controlados pelos espiões em busca de novas instruções.

A Supermicro parece ter sido escolhida pela quantidade e importância de seus clientes. A invasão teria afetado quase 30 empresas além da Elemental, incluindo um grande banco e a Apple, segundo uma autoridade norte-americana contou ao Bloomberg. De acordo com fontes do site, esse foi o maior ataque à cadeia de suprimentos contra empresas americanas de que se tem notícia.

Microchips encontrados em servidores são menores do que grão de arroz — Foto: Reprodução/Victor Prado para Bloomberg Microchips encontrados em servidores são menores do que grão de arroz — Foto: Reprodução/Victor Prado para Bloomberg

Microchips encontrados em servidores são menores do que grão de arroz — Foto: Reprodução/Victor Prado para Bloomberg

Na epoca da descoberta, a Apple pretendia comprar mais de 30 mil de seus servidores para uma nova rede global de centros de dados, o que seria feito em um prazo de dois anos. Três funcionários sênior da maçã disseram que a empresa também encontrou chips maliciosos em placas-mãe montadas pela mesma prestadora de serviços em 2015. No entanto, esse não foi o motivo para que a Apple tenha encerrado negócios com a fabricante em 2016.

Por que ocorreu a espionagem

De acordo com um funcionário do governo, o objetivo da China era ter acesso a segredos corporativos e governamentais importantes e sensíveis. A opção por uma invasão via hardware é explicada pelo fato de que esses ataques são mais difíceis de serem percebidos e eliminados do que os via software. Apesar disso, não há relatos de espionagem de dados dos consumidores.

O que dizem as empresas

A Apple e a Amazon negam a existência de esquemas de espionagem em seus servidores. A dona do iPhone afirma que nunca encontrou chips maliciosos, manipulações de hardware ou outra vulnerabilidade implantada em servidores da empresa. A Amazon também diz que desconhece informações sobre chips maliciosos ou modificações de hardware nos servidores da companhia.

O governo chinês não deu declarações diretas em relação à manipulação de servidores da Supermicro. Em comunicado à reportagem, os chineses afirmam que “a segurança da cadeia de fornecimento no ciberespaço é uma questão de preocupação comum, e a China também é uma vítima”. O FBI e o Gabinete do Diretor de Inteligência Nacional, respectivos representantes da CIA e da NSA (Agência de Segurança Nacional dos Estados Unidos, na sigla em inglês), se recusaram a comentar o assunto.

A Bloomberg afirma que as negativas contradizem as declarações de 17 fontes ao total, grupo que reúne atuais e ex-funcionários de cargos altos da segurança nacional, da AWS e integrantes da Apple. A investigação começou no governo Obama e continua sob o comando de Trump. Ainda segundo a reportagem, os nomes foram mantidos em sigilo devido à natureza sensível e confidencial das informações

Via Bloomberg

Qual é o melhor canal de roteador Wi-Fi? Saiba no Fórum do TechTudo

MAIS DO TechTudo