Até hoje, a ideia de uma infecção por hardware estava confinada à ficção científica.
Com uma reportagem investigativa publicada hoje pela Bloomberg Businessweek, isso mudou.
A investigação – que descobriu um amplo esquema de espionagem chinesa nas empresas de tecnologia – gerou desconfiança sobre toda a cadeia de suprimento da indústria de informática, detonou o índice Nasdaq e promete colocar mais pressão na já tensa relação comercial dos Estados Unidos com a China.
A origem do terremoto: um microchip um pouco maior que um grão de arroz.
A investigação conduzida pela revista mostra que o governo chinês conseguiu implantar os microchips em placas-mães fabricadas pela americana Supermicro, uma das maiores empresas do mundo nesse setor, e com grande parte da produção terceirizada na China.
Essas placas-mães foram inseridas em servidores da Supermicro vendidos para pelos menos 30 grandes empresas americanas, entre elas a Amazon e a Apple. Segundo a matéria, órgãos do próprio governo dos Estados Unidos também teriam sido afetados.
“Pense na Supermicro como a Microsoft do mercado de hardware”, disse à Bloomberg um ex-funcionário da inteligência dos Estados Unidos. “Atacar as placas-mães da Supermicro é o equivalente a atacar o Windows. É como atacar o mundo inteiro.”
Citando dezenas de fontes anônimas – de dentro das empresas de tecnologia e da área de inteligência e segurança do governo americano – a Bloomberg disse que o ataque foi descoberto pela primeira vez em 2015, quase de forma simultânea pela Apple e Amazon.
Enquanto analisava os servidores da Elemental, uma startup de streaming adquirida por ela naquele ano, a Amazon teria encontrado os microchips e alertado as autoridades do governo, que iniciaram uma investigação secreta que dura até hoje.
A Apple também teria descoberto os chips nas placas-mães fabricadas pela Supermicro. Segundo a revista, a Apple alertou o FBI e cortou relações com a fornecedora.
As duas empresas negaram categoricamente as denúncias.
A Amazon disse à revista: “Não é verdade que a AWS [Amazon Web Services] sabia sobre um problema na sua cadeia de suprimentos, quaisquer problemas com chips maliciosos ou modificações de hardware quando adquiriu a Elemental”. A Apple foi ainda mais categórica: “Podemos ser muito claros sobre isso: a Apple nunca encontrou chips maliciosos, ‘manipulações de hardware’ ou vulnerabilidades plantadas de propósito em qualquer servidor.” Ambas as empresas reiteraram a negativa em notas divulgadas ao longo do dia.
Segundo a Bloomberg, na prática, a implantação dos chips abria as portas no sistema para que outros ataques pudessem ocorrer de forma constante, garantindo acesso de longo prazo a todas as redes e computadores ligados aos servidores afetados.
A ideia era acessar segredos valiosos das companhias americanas e todas as redes sensíveis do governo. Segundo a investigação, dados de consumidores das empresas afetadas não foram vazados.
A maior parte das placas-mães da Supermicro é produzida em fábricas na China, onde a implantação dos chips teria ocorrido.
A revelação surpreendeu até especialistas, que consideram esse tipo de ataque extremamente difícil de ser executado. Um hacker que hoje trabalha com segurança digital resumiu à Bloomberg: “É praticamente como presenciar um unicórnio pulando em um arco-íris”.
As ações da Supermicro mergulharam mais de 40% no pregão de hoje, depois da revelação da revista. Amazon, Apple e Microsoft caíram 2,5%, 1,9% e 2,5%, respectivamente.
A bomba veio num dia já complicado para os mercados americanos – com a disparada nos juros de 10 anos pesando sobre a Bolsa – e deve dar combustível à guerra comercial entre China e Estados Unidos.
Protecionistas sempre apontaram os riscos de a cadeia de suprimentos ser concentrada na China – e agora têm um argumento a seu favor. A China fabrica 75% dos celulares do mundo e 90% dos PCs. Em sua última rodada de sanções comerciais contra o país, um dos focos da Casa Branca foi justamente os computadores e hardwares, incluindo as placas-mães.
