Início » Segurança » É com este chip que a China teria se infiltrado na Apple, Amazon e outras empresas americanas

É com este chip que a China teria se infiltrado na Apple, Amazon e outras empresas americanas

Placas mãe para servidores da Supermicro teriam chip do tamanho de um grão de arroz para espionar gigantes dos Estados Unidos

Por
04/10/2018 às 16h09

Parece até coisa de filme: uma reportagem de capa da revista Bloomberg Businessweek revelou nesta quinta-feira (4) um suposto esquema utilizado por espiões chineses para se infiltrar em quase 30 companhias americanas, incluindo a Amazon, a Apple e um grande banco dos Estados Unidos.

O truque consistia em esconder um chip do tamanho de um grão de arroz, capaz de alterar o núcleo do sistema operacional, quebrar proteções de segurança e executar código malicioso, em placas mãe utilizadas nos servidores de grandes empresas. Mas as envolvidas negam qualquer ataque.

O chip misterioso ao lado de uma moeda de US$ 0,01 (Foto: Bloomberg Businessweek)

O chip misterioso ao lado de uma moeda de US$ 0,01 (Foto: Bloomberg Businessweek)

Tudo começou com a compra de uma startup pela Amazon

O problema começou a ser descoberto em 2015 pela Amazon. Na época, a empresa de Jeff Bezos estudava a compra de uma startup, a Elemental Technologies, para desenvolver o que hoje é o Amazon Prime Video. Ela contratou uma auditoria para testar a segurança da startup antes de fechar o negócio; um dos procedimentos consistia em enviar servidores da Elemental para análise pela terceirizada, no Canadá.

Foi aí que a auditoria encontrou um misterioso chip que não fazia parte do projeto original das placas mãe, feitas pela Supermicro, uma empresa com sede na Califórnia, mas que terceiriza tudo em fábricas chinesas, claro. Após uma investigação, foi descoberto que o tal chip não era nada inocente: ele podia se comunicar com uma máquina remota, baixar um código malicioso e executá-lo no sistema operacional, abrindo espaço para espionagem.

Isso era possível porque o chip, supostamente instalado pelas forças armadas chinesas, estava conectado a um controlador da placa mãe que permite o login remoto em caso de falhas. Ou seja, ele podia agir antes mesmo que uma proteção por software entrasse em ação, e independentemente do sistema operacional que o servidor estivesse executando.

A Apple também reportou o caso ao FBI por ter descoberto o chip malicioso em maio de 2015 após “detectar uma estranha atividade de rede e problemas de firmware”, de acordo com a Bloomberg. Tanto é assim que a empresa de Tim Cook, que tinha mais de 7 mil servidores da Supermicro, teria substituído todas as máquinas “em questão de semanas”.

Placa mãe da Supermicro

Agora imagine o tamanho da bagunça: a Supermicro é uma das maiores fornecedoras de componentes para servidores do mundo, e suas placas mãe são ou eram utilizadas em máquinas da Amazon, Apple e outras gigantes americanas. Investigadores dos Estados Unidos dizem que o ataque atingiu quase 30 empresas, incluindo um banco.

Empresas dizem que não foi nada disso

As empresas envolvidas negaram o ataque.

A Amazon declara à Bloomberg que não sabia de modificações ou chips maliciosos, e nega que tenha trabalhado com o FBI para investigar os servidores problemáticos. Diz ainda que a auditoria encontrou vulnerabilidades nas placas mãe da Supermicro, mas que elas não estavam relacionadas a hardware ou chips, e as falhas foram resolvidas antes da aquisição da Elemental.

A Apple diz que não tem conhecimento de nenhuma investigação do FBI, e nunca encontrou chips maliciosos, hardware manipulado ou vulnerabilidades plantadas propositalmente em nenhum servidor. Também declara que a reportagem é imprecisa.

A Supermicro nega que tenha deixado de ser fornecedora de algum cliente devido a esse tipo de problema. Em nota, diz que não foi contatada por nenhuma agência do governo e não tem conhecimento de nenhuma investigação sobre o caso. As ações da empresa chegaram a despencar mais de 60% nesta quinta-feira (4).

Mas a Bloomberg manteve o teor da reportagem: o veículo afirma que seis agentes de segurança nacional dos Estados Unidos detalharam a descoberta dos chips maliciosos e a investigação do caso; duas pessoas dentro da Amazon Web Services (AWS) forneceram informações extensas sobre o ataque; e três funcionários da Apple, além de quatro oficiais americanos, confirmaram que o caso realmente aconteceu.

Que história!

Mais sobre: , , ,