Um suposto hacking protagonizado por espiões chineses em servidores das principais companhias norte-americanas causou muita tensão nesta quinta-feira. Um relatório de denúncia do site Bloomberg Businessweek explica como foram afetadas em torno de trinta empresas dos Estados Unidos, entre elas algumas ligadas ao governo, além de Apple e Amazon. O ataque teria ocorrido por meio da implantação de microchips em placas-mãe de servidores.
De acordo com o relatório, os chips encontrados teriam sido produzidos por uma unidade militar chinesa, tendo o tamanho de uma ponta de lápis ou um grão de arroz. A implantação ocorreu supostamente em fábricas chinesas que abasteciam a Supermicro, uma das grandes vendedoras de placas-mãe de servidores do mundo. Sabotados, os servidores carregando estas placas estariam presentes em dezenas de empresas.
Este ataque pode ter sido um dos casos mais graves de hacking de hardware por um Estado-nação já divulgado. A Bloomberg explicou a dimensão do problema ao comparar um ataque à Supermicro com um ataque ao Windows, por exemplo, já que ela seria “a Microsoft do mundo do hardware”, com placas-mãe espalhadas por todo o globo.
O relatório deixa claro que não há indícios de que dados das empresas ou de seus usuários tenham sido roubados e adulterados. No entanto, afirmam que Amazon e Apple sabem sobre o ataque, que elas teriam relatado o caso às autoridades e que internamente trabalhariam para remover os servidores adulterados.
Na outra ponta, Apple e Amazon já negaram o conteúdo do relatório (confira as respostas das empresas) e são enfáticas sobre nunca terem encontrado os supostos chips implantados: "a Apple nunca encontrou chips maliciosos, 'manipulações de hardware' ou vulnerabilidades propositalmente plantadas em qualquer servidor". Ambas também reforçaram que não se envolveram em nenhuma investigação sobre o tema com o governo, ou FBI.
Fontes
Categorias