A Bloomberg narrou uma descoberta estarrecedora: empresas americanas receberam componentes eletrônicos “batizados”.
Primeiramente, o exército chinês “batizou” produtos da Supermicro
Tudo começou com a Supermicro, uma empresa californiana que é uma das maiores fabricantes de placas-mães para servidores. Só para você ter uma ideia, em 2015, ela possuía mais de 900 clientes em 100 países.
A Supermicro subcontrata fabricantes de componentes menores na China, monta as placas-mães e as envia para seus clientes. Entretanto – de acordo com a investigação da Bloomberg – ela não sabia, até pouco tempo atrás, que eles já vinham “batizados” com um minúsculo hardware que possibilitaria ao governo chinês obter segredos industriais de alto nível.
A investigação da Amazon
Acontece que a Amazon estava negociando a compra companhia Elemental Technologies, que era uma das clientes da Supermicro e, durante o processo de due dilligence, a Amazon notou que havia algo estranho. Então, a Amazon contratou uma consultoria para avaliar a segurança dos equipamentos da Elemental, que detectou imperfeições nos seus servidores. O próximo passo foi enviar alguns desses equipamentos ao Canadá para serem vistos mais de perto – e foi aí que perceberam o pequenino chip.
Como o chip do exército chinês hackeava computadores?
O chip “passava batido” por parecer um componente comum, mas era um componente ardiloso. Ele só precisava dizer ao computador no qual foi instalado para acessar uma rede de servidores anônimos e preparar o sistema operacional para receber códigos emitidos pelos chineses. Assim, era possível, neutralizar a exigência de senhas, bloquear atualizações de segurança e até roubar chaves criptográficas.
Como resultado, a Supermicro perdeu vários clientes. Sozinha, a Apple tinha previsão de encomendar, nos dois anos subsequentes à descoberta, mais de 30 mil servidores da Supermicro. Entretanto, após o escândalo vir à tona, rompeu seus laços com a fornecedora em 2016.
Leia também
Ligando o chip ao “Exército Popular de Libertação”
Depois de a Supermicro ter sido identificada como vetor da infiltração, foi possível reverter sua cadeia logística e descobrir a ligação do ataque com o governo comunista chinês.
A investigação identificou como responsáveis integrantes das forças armadas chinesas, apelidada de “Exército Popular de Libertação”. Ao que tudo indica, existe um grupo especializado em ataques via hardware dentro do corpo militar nunca revelado oficialmente pelo governo.
A notícia da Bloomberg mostra um pouco da raramente noticiada, mas sempre existente, espionagem industrial entre países competidores. Ela mesma foi cliente da Supermicro a um tempo atrás, mas afirmou não ter encontrado evidências de ter sofrido o ataque.
Para ler a matéria completa, acesse o site Época Negócios.
Foto: Alexandre Debiève.