The Big Hack: pode a China ter espiado os EUA, a Amazon e a Apple através de micro chips?

A denúncia que é publicada numa extensa reportagem na Bloomberg Businessweek. As empresas envolvidas e os EUA negam.

A ciberguerra é diferente das guerras a que estamos habituados. As armas são os meios tecnológicos que os diferentes Estados usam para funcionarem e as ofensivas não provocam sangue nem mortes, mas podem causar anomalias em infra-estruturas de energia, operadores de transporte e serviços públicos de um país inteiro, ou envolver o roubo informações confidenciais de Governos e autoridades locais. A ciberguerra costuma ser silenciosa, é capaz de passar despercebida aos olhos de muitos mas pode ser tão ou mais perigosa que todas as outras.

The Big Hack é o título de uma extensa reportagem da revista norte-americana Bloomberg Businessweek, que avança um cenário desmentido entretanto pelas principais empresas envolvidas – Amazon e Apple – e pelas autoridades competentes dos EUA. Apesar das negações, a Bloomberg Businessweek mantém a sua história, revelando uma sofisticada estratégia de espionagem por parte da China a cerca de 30 empresas norte-americanas (incluindo as duas gigantes que já referimos), um grande banco (cujo nome não é revelado) e entidades governamentais dos EUA, usando componentes electrónicos.

Interessada em obter segredos dessas empresas norte-americanas e informação secreta da segurança nacional dos EUA, os chineses terão conseguido instalar pequenos micro-chips em motherboards, durante o seu processo de fabrico. Essas motherboards seriam depois utilizadas nos complexos servidores das entidades-alvo.

A Bloomberg Businessweek diz que a sua investigação durou mais de um ano e envolveu mais de 100 entrevistas, incluindo vários actuais e antigos oficiais de segurança nacional dos EUA e pessoas de dentro da Apple e da Amazon. A revista cita uma empresa de fabrico de motherboards e que, à data de 2015, quando todo o caso terá começado, trabalhava apenas com fornecedores chineses e tinha 900 clientes em 100 países. As motherboards dessa firma, a Supermicro, continham o tal chip – não muito maior que um grão de arroz – soldado nos circuitos eléctricos que permitia acesso remoto de agentes mal intencionados aos servidores, podendo modificar o próprio sistema operativo de modo a permitir outras acções.

Dessa forma, os hackers conseguiam infiltrar-se até no código mais protegido dos servidores e proceder a ataques sem grandes riscos de serem apanhados. A peça da Bloomberg Businessweek refere que existe uma investigação ainda aberta por parte das autoridades norte-americanas, que, segundo fontes, apontam o Exército Popular de Libertação, o exército chinês como autor deste hack.

A revista avança que a Amazon, que em 2015 comprou uma start-up chamada Elemental Technologies, que trabalhava com a Supermicro, terá sido das primeiras a detectar a presença os micro-chips maliciosos na sua rede — através de diferenças na latência da conexão —, tendo reportado o problema às entidades competentes. Também a Apple, um importante cliente da Supermicro, terá descoberto em 2015 estar a ser vítima deste ataque, tendo cancelado os planos que tinha com a referida fabricante para equipar durante dois anos novos centros de dados e tendo retirado de imediato todos os componentes comprados à super-micro num programa que internamente teria o nome de “going zero”.

Um caso grave em todos os sentidos

Enquanto que fonte da Amazon – que gere um dos mais populares serviços de alojamento em todo o mundo, o Amazon Web Services (AWS) – admitiu à Bloomberg Businessweek saber de “um problema com chips maliciosos ou modificações de hardware quando adquiriu a Elemental”, a Apple referiu que “nunca encontrou chips maliciosos, manipulações de hardware ou outras vulnerabilidades em qualquer servidor”. Já a Supermicro disse “desconhecer qualquer destas investigações”. Por seu lado, fonte do Governo chinês escreveu que este caso ecoa uma “preocupação comum” e que a “China [país que, segundo estimativas, produz 75% dos telemóveis e 90% dos PCs de todo o mundo] é também uma vítima”.

Já o FBI e o Gabinete da Direcção de Inteligência Nacional norte-americana, que representa a CIA e a NSA, não quiseram comentar. A Bloomberg Businessweek recorda os leaks de Edward Snowden que dão conta de que os próprios EUA são “mestres” nesta forma de alteração de hardware para efeitos de espionagem.

O esclarecimento e o esmiuçar deste caso é importante para todos nós, que usamos produtos e serviços de empresas como a Amazon ou a Apple, e que também acedemos a conteúdos online, armazenados em servidores, por exemplo, do Amazon Web Services. Mas não se fica por aí,  lembrando-nos que enquanto consumidores, aquilo que vemos de um produto é o seu aspecto final – aquele que chega aos nossos computadores e telemóveis – e que ataques como este relatado pela Bloomberg Businessweek são invisíveis no código a que podemos aceder, podendo atingir qualquer um de nós e em qualquer aparelho — ainda no ano passado brinquedos de criança foram retirados do mercado por suspeita de enviarem gravações de voz para o seu fabricante. O hardware que compramos numa loja vem geralmente selado e a grande maioria das pessoas não se preocupa com os componentes internos, pois confia na marca e no produto que está a comprar; se à partida este não é um problema casos como este chamam à atenção para o facto de a cadeia de distribuição poder estar comprometida, algo especialmente gravoso se tivermos em conta a alta percentagem de importação de produtos electrónicos — mercado em que a China é absoluta líder com 23% da quota num sector onde os Estados Unidos têm apenas 6%.

O artigo da Bloomberg Businessweek pode ser lido na íntegra aqui, existindo um resumo do mesmo aqui. A investigação foi publicada na semana passada, tendo-se seguido desmentidos oficiais. Já nesta terça-feira, a Bloomberg acrescentou um novo dado ao caso: uma grande operadora de telecomunicações norte-americana descobriu hardware alterado da Supermicro na sua rede e removeu-o em Agosto passado, de acordo com dados e documentos disponibilizados por um especialista em segurança.

Caso prefiras áudio a texto, de seguida podes ouvir na íntegra o artigo da Bloomberg Businessweek. Logo a seguir, encontras um comentário de Jordan Robertson, repórter de cibersegurança da Bloomberg e um dos autores desta investigação.

No Shifter continuaremos a acompanhar o caso que seja por confirmações ou negações ainda fará correr muita tinta.