A Apple e a Amazon estão entre 30 empresas norte-americanas que teriam sido espionadas por chineses por meio de microchips implantados em seus servidores. Segundo reportagem da Bloomberg, que foi divulgada nesta quinta-feira (04), o governo do país asiático teria inserido chips para invadir e coletar dados de servidores que seriam enviados às companhias dos Estados Unidos.
De acordo com a investigação, os componentes são menores do que um grão de arroz e interferem pouco no desempenho dos servidores. Além da coleta de informações, os microchips poderiam abrir brechas para uma invasão de sistema e enviariam os dados para os hackers pela Internet. Vale ressaltar que a Bloomberg afirma que não houve vazamento de informações confidenciais das empresas e seus clientes ou funcionários.
A fabricante Supermicro, que é uma das maiores fornecedoras mundiais de placas-mãe para servidores, foi a porta de entrada da espionagem. Os chips teriam sido inseridos durante o processo de fabricação dos componentes, por agentes do Exército Popular de Libertação, da China. O primeiro alvo seria a Elemental Technologies, uma startup comprada pela Amazon em 2015.
Nas placas-mãe dos servidores da Elemental, os investigadores teriam encontrado um minúsculo microchip, que não fazia parte do design original dos componentes. De acordo com a investigação, a Amazon relatou a descoberta às autoridades americanas. As informações dão conta de que os chips teriam sido inseridos em fábricas controladas por subcontratados na China.
Além da Amazon e da Apple, os servidores estão presentes em equipamentos de quase 30 companhias, incluindo um banco e empresas do governo. Vale lembrar que a Apple usava muitos componentes da Supermicro em seus produtos – a marca planejava encomendar mais de 30 mil servidores em dois anos para criar uma nova rede global de centros de dados.
Ainda segundo a Bloomberg, três funcionários da Apple afirmam que também encontraram chips maliciosos nas placas-mãe da Supermicro em 2015. A Maçã encerrou os negócios com a fabricante no ano seguinte, embora as razões divulgadas não estejam relacionadas com o esquema de espionagem.
Por que ocorreu a espionagem
De acordo com um funcionário do governo, o objetivo da China era ter acesso a segredos corporativos e governamentais importantes e sensíveis. Apesar disso, não há relatos de espionagem de dados dos consumidores.
O que dizem as empresas
A Apple e a Amazon negam a existência de esquemas de espionagem em seus servidores. A dona do iPhone afirma que nunca encontrou chips maliciosos, manipulações de hardware ou outra vulnerabilidade implantada em servidores da empresa. A Amazon também diz que desconhece informações sobre chips maliciosos ou modificações de hardware em servidores da companhia.
... p> O governo chinês não deu declarações diretas em relação à manipulação de servidores da Supermicro. Em comunicado à reportagem, a China afirma que “a segurança da cadeia de fornecimento no ciberespaço é uma questão de preocupação comum, e a China também é uma vítima”.
