Se você é uma das empresas mais populares e lucrativas do mundo, ou até mesmo o governo dos Estados Unidos, um ataque de inteligência significativo por parte de um país estrangeiro é algo que certamente será negado com veemência.
Na quinta-feira, a revista Bloomberg Businessweek divulgou um extenso artigo principal que descreve um ataque sofisticado realizado pelo governo da China, que conseguiu se infiltrar em empresas como a Apple e Amazon, além de agências de inteligência dos Estados Unidos, a igreja dos Santos dos Últimos Dias e a indústria de entretenimento adulto.
De acordo com o relatório, espiões chineses inseriram microchips do tamanho de uma ponta de lápis nos servidores fabricados na China por uma das empresas líderes do mundo, Supermicro. Esses microchips disfarçados permitiram ao governo realizar alterações no núcleo do sistema operacional para aceitar modificações, além de controlar computadores remotos em busca de novas instruções e código. Em resumo, os microchips deram aos espiões chineses acesso secreto às redes de quase 30 empresas.
De acordo com informações fornecidas pela revista Bloomberg Businessweek, foi confirmado o ataque por parte de 17 indivíduos, os quais incluíam funcionários do governo com conhecimento de inteligência, bem como funcionários das empresas Amazon e Apple.
No entanto, Supermicro, Amazon e Apple estão refutando o relatório. A Bloomberg divulgou as declarações integrais das três empresas, nas quais elas afirmam não ter conhecimento nem envolvimento em qualquer investigação governamental.
No ano passado, a Apple recebeu várias comunicações da Bloomberg sobre um possível problema de segurança, algumas delas foram vagas e outras mais detalhadas, conforme declarado pela empresa.
Sempre conduzimos investigações internas criteriosas com base nas investigações deles, e a cada vez não encontramos provas que sustentem nenhuma delas. Temos fornecido respostas factuais repetidamente e consistentemente, documentadas, que contradizem praticamente todos os pontos da narrativa da Bloomberg sobre a Apple.
Amazon e Supermicro emitem declarações parecidas.
No sábado, uma declaração foi emitida pelo Departamento de Segurança Interna dos Estados Unidos.
O Departamento de Segurança Interna está ciente dos relatos da mídia sobre uma possível violação na cadeia de fornecimento de tecnologia. Em colaboração com o Centro Nacional de Segurança Cibernética do Reino Unido, não temos motivos para questionar a veracidade das declarações das empresas mencionadas. Garantir a segurança da cadeia de suprimentos de tecnologia da informação e comunicações é crucial para nossa missão de segurança cibernética. Estamos empenhados em proteger a tecnologia em que as pessoas confiam cada vez mais, tanto nos Estados Unidos quanto em todo o mundo. Neste Mês Nacional da Segurança Cibernética, lançamos diversas iniciativas com a indústria para encontrar soluções de curto e longo prazo para lidar com os desafios complexos das cadeias de suprimentos globais. Essas ações visam fortalecer parcerias existentes com empresas de tecnologia e reforçar os esforços de segurança cibernética e gerenciamento de riscos em nosso país.
No domingo, George Stathakopoulos, vice-presidente da Apple responsável pela segurança da informação, explicou em uma carta enviada à Reuters por que a empresa está tão confiante em sua rejeição do relatório.
“Stathakopoulos mencionou que as ferramentas de segurança exclusivas da Apple estão constantemente analisando esse tipo de tráfego de saída em busca de possíveis sinais de malware ou atividades maliciosas, mas não identificaram nenhuma ameaça.”
Se a informação do relatório da Bloomberg estiver correta, o ataque teria graves consequências para os Estados Unidos e as empresas afetadas; isso indicaria que a China teria obtido acesso privilegiado ao governo e ao setor empresarial dos EUA. Portanto, é de interesse da segurança nacional e dos consumidores que se torça para que a Bloomberg esteja equivocada.
No entanto, com o respaldo de 17 fontes independentes que vão contra os interesses das duas empresas mais valiosas do mundo, as chances não são favoráveis.
Atualização: Em 4 de outubro de 2018, às 12:33 p.m. EDT, a Amazon divulgou um comunicado público no blog contestando veementemente a reportagem da Bloomberg. Abaixo segue um trecho da declaração oficial da empresa:
Este artigo contém tantas imprecisões relacionadas à Amazon que é difícil quantificá-las. A empresa emprega rigorosos padrões de segurança em toda a sua cadeia de suprimentos, verificando todo hardware e software antes de serem utilizados e realizando auditorias regulares de segurança internamente e com os parceiros da cadeia de suprimentos. Além disso, a Amazon reforça sua postura de segurança ao implementar projetos próprios de hardware para componentes críticos, como processadores, servidores, sistemas de armazenamento e equipamentos de rede.
Em 4 de outubro de 2018, às 16:30h, a Super Micro Computer emitiu uma declaração contestando a reportagem da Bloomberg. Abaixo está uma breve citação desse comunicado.
Super Micro Computer, Inc. (SMCI), uma empresa líder mundial em computação empresarial, armazenamento, soluções de rede e tecnologia de computação sustentável, nega veementemente os relatórios que afirmam que os servidores vendidos aos clientes continham chips maliciosos nas placas-mãe desses sistemas. … A empresa afirma que nunca foi contatada por agências governamentais nacionais ou estrangeiras em relação às supostas alegações.
Atualizado em 7 de outubro de 2018 às 17h17, com a declaração do DHS e a atualização da Apple.
Proteção contra ataques cibernéticos
Rachel Kraus é uma repórter de tecnologia da Mashable com foco em saúde e bem-estar. Ela nasceu em Los Angeles, é formada pela NYU e escreve análises culturais online.