China teria usado microchips para espionar Amazon e Apple

Espiões da China teriam usado microchips para espionar cerca de 30 empresas dos EUA, incluindo gigantes de TI como Apple e Amazon, além de companhias contratadas pelo governo americano, de acordo com informações da Bloomberg, que entrevistou oficiais do governo e do mercado, que preferiram permanecer anônimos.

Segundo a reportagem, o ataque, chamado de “Big Hack”, teria envolvido o uso de chips minúsculos, “não muito maiores do que um grão de arroz”, para conseguir se infiltrar na cadeia de suprimento dos servidores usados por essas organizações – e então retirar dados e inserir códigos maliciosos.

O acesso aos servidores dessas empresas, aponta a Bloomberg, teria acontecido por meio dos equipamentos da fabricante Super Micro, que fornece placas-mãe para servidores de diversas companhias no mercado, incluindo a startup Elemental, focada em soluções de servidores para compressão de vídeo e que foi comprada pela Amazon em 2015.

“Os servidores da Elemental podiam ser encontrados nos data centers do Departamento de Defesa, nas operações de drone da CIA, e em redes onboard de navios de guerra da Marinha. E a Elemental era apenas uma das centenas de clientes da Supermicro”, aponta o texto da Bloomberg.

A reportagem também afirma que tanto a Apple quanto a Amazon descobriram o hack por meio de investigações internas, tendo informado autoridades dos EUA e então removido os servidores comprometidos depois disso. Além disso, o site destaca que não há evidências concretas de que os dados das empresas e dos seus clientes tenham sido comprometidos por conta dos ataques.

Vale notar que os oficiais americanos ouvidos pela Bloomberg definem esse como a ataque de supply chain mais significativo já realizado contra empresas dos EUA.

Posicionamentos

Representantes da Apple e da Amazon negaram as informações sobre o suposto hack em notas enviadas à Bloomberg. Em comunicado ao site, a Super Micro fez o mesmo, dizendo não saber de nenhuma investigação sobre o assunto e que não foi contatada por nenhuma agência do governo dos EUA sobre o caso.

Por fim, o Ministério de Relações Exteriores da China afirmou, em nota à Bloomberg, que é um firme defensor da cibersegurança e disse esperar que as partes façam menos acusações gratuitas e suspeitas e mais conversas e colaboração construtiva.