Site revela novas evidências de hacks em componentes vindos da China
Por Carlos Dias Ferreira |
A Bloomberg publicou em agosto uma reportagem investigativa em que revelava como fabricantes de hardware terceirizadas serviam como porta de entrada para a inteligência chinesa nos EUA. Basicamente, componentes incluídos posteriormente em peças utilizadas para a montagem de servidores para empresas de telecomunicações promoviam — acredita-se — o furto de informações corporativas de grandes empresas estadunidenses. Bem, o buraco pode ser ainda mais fundo do que se imaginava a princípio.
Em reportagem recente, a Bloomberg diz ter encontrado evidências de novas manipulações de hardware; mais uma vez, as peças adulteradas foram descobertas em mainframes da Supermicro, particularmente em placas-mãe fornecidas por uma subcontratada da empresa americana na China.
Mais uma vez, a reportagem contou com o suporte técnico de Yossi Appleboum, consultor da Sepio Systems que atuou anteriormente como membro da inteligência do exército israelense. De acordo com Appleboum, fontes internas de agências de inteligência dos EUA afirmaram que as novas peças encontradas são provenientes de uma fábrica na cidade portuária de Guangzhou — a pouco mais de 140 quilômetros de Shenzhen, conhecida como o “Vale do Silício do Hardware”. Trata-se da base de operações de gigantes como a Tencent e Huawei.
Ainda de acordo com a reportagem, acredita-se que pelo menos 30 companhias norte-americanas podem ter sido afetadas pelo hack, entre as quais se incluem a Amazon e a Apple — embora ambas tenham negado a adulteração. A Bloomberg garante, entretanto, que Appleboum apresentou diversos documentos e análises que endossam que implantes maliciosos encomendados pelo governo chinês foram instalados por subcontratantes do país durante um período de pelo menos dois anos, com início em 2015.
Conectores de rede misteriosos
Até o momento, as companhias de telecomunicação afetadas pelo hack não puderam dizer qual é, exatamente, a função escusa desempenhada pelos componentes “extras” — em sua maioria, conectores de ethernet, utilizados para a configuração de redes. Não que a adulteração de hardwares de rede seja algo particularmente novo; de fato, o próprio Appleboum se referiu ao implante como “um velho amigo”, já encontrado em diversas variantes instaladas em componentes de hardware manufaturados na China.
De acordo com o consultor, entretanto, quaisquer adulterações de hardware são desafios à parte para equipes de segurança, dada a dificuldade de detecção. E isso se torna ainda mais dramático no caso da China, cuja cadeia de produção envolve incontáveis elos, tornando praticamente impossível rastrear a origem em alguns casos. De fato, o próprio ministro das relações exteriores do país asiático, em nota à Bloomberg, afirmou que a própria China é uma vítima de adulterações semelhantes.
Nos casos recentes das empresas de telecomunicação, a Sepio utilizou uma técnica de detecção baseada em análise de áudio. A companhia então percebeu que havia “dois aparelhos em um”, com emissão de dois sinais diversos — um pelo servidor legítimo, outro pelo implante. Appleboum também acrescenta que peças de metal nos conectores podem indicar a adulteração. “O módulo parece realmente inocente, de alta qualidade e original, mas ele foi adicionado na forma de um ataque à rede de fornecimento”, disse o especialista à Bloomberg.
A China leva uma vantagem óbvia
Em tempo, vale lembrar que dificilmente há santos nesse jogo. Afinal, conforme revelou o ex-agente da CIA, Edwared Snowden, em certa ocasião, os EUA também já fizeram uso extensivamente de implantes espiões embutidos em tecnologias remetidas a outros países. O que ocorre, basicamente, é que a China leva uma vantagem óbvia pelo seu próprio papel na cadeia produtiva global.
Quanto ao interesse nos tráfegos de rede dos EUA, isso é algo que salta à vista. Afinal, são dados de milhões de telefones, computadores e aparelhos afins em fluxo constante através dos sistemas de telecomunicação. “Implantes de hardware são ferramentas-chave para criar entradas disfarçadas em redes, a fim de conduzir processos de reconhecimento e também para caçar propriedades intelectuais cooperativas ou segredos do governo”, notou o referido site.
Em resposta à Bloomberg, as operadoras AT&T e Verizon afirmam que não constam entre as operadoras afetadas pelo hack. Já a T-Mobile U.S. e a Sprint se negaram a comentar. Pega “de surpresa”, a fabricante de mainframes Supermicro negou que tenha sido hackeada, emendando que “a segurança dos clientes e a integridade dos nossos produtos representam o cerne do nosso negócio e os principais valores da nossa companhia.” Evidências à parte, é fato que as ações da Supermicro despencaram 41% após a veiculação da reportagem.
Fonte: Bloomberg