“A Grande Invasão: Como a China usou um pequeno chip para se infiltrar em empresas norte-americanas”. É com este título que a Bloomberg Businessweek revelou nesta quinta-feira, 4, um plano de espionagem orquestrado por órgão chineses que atingiu Apple e Amazon.
De acordo com a reportagem, assinada pelos jornalistas Jordan Robertson e Michael Riley, um grupo das forças armadas da China instruiu empresas que administram data centers no país a inserir um microchip “não muito maior que um grão de arroz” em servidores usados por 30 empresas dos Estados Unidos.
O tal microchip seria capaz de realizar pequenas alterações em códigos sensíveis e até inserir spywares nos servidores. Amazon e Apple, duas das 30 vítimas, descobriram a brecha durante investigações internas e a reportaram para as autoridades dos EUA em 2016, ainda segundo a publicação.
A Bloomberg também diz que não há evidência de que dados sensíveis tenham sido de fato coletados ou adulterados, apesar da existência do microchip. Pelo menos as duas trilionárias, Apple e Amazon, trabalharam para remover o chip invasor secretamente nos últimos anos.
A chave para a invasão teria sido a empresa Supermicro, uma das maiores provedoras de data centers do mundo. Em 2016, Apple e Amazon cortaram relações e contratos com a empresa após reportarem a descoberta de “pequenas falhas de segurança” no software usado por ela.
O Facebook também voltou atrás numa negociação com a Supermicro após encontrar falhas em seu sistema de segurança. Na época, porém, nenhuma das empresas divulgou brechas tão graves quanto a que a Bloomberg está revelando agora.
No entanto, tanto a Apple quanto a Amazon negam de forma veemente esta história. A Amazon disse, em comunicado à própria Bloomberg, que “não é verdade” que a empresa soube de “servidores contendo chips maliciosos ou modificações em data centers baseados na China”, nem que tenha “trabalhado com o FBI para investigar ou prover dados sobre o hardware malicioso”.
A Apple também negou efusivamente a história. “Neste assunto nós podemos ser muito claros: a Apple nunca encontrou chips maliciosos, ‘manipulações de hardware’ ou vulnerabilidades plantadas de forma proposital em qualquer servidor”, disse a empresa em nota.
As agências de segurança e autoridades dos Estados Unidos, que segundo a Bloomberg estão investigando o caso desde 2016, negaram-se a comentar a reportagem.
Tags: