China estaria espionando dados de BigTechs dos EUA com microchips em placas-mães

blank
PLA-cyber-operators. Imagem ilustrativa via STF A&I.

Os gigantes da tecnologia da China correm o risco de perder trilhões de dólares no mercado global devido à atividade de espionagem cibernética do PLA.

Em 2015, a gigante do comércio eletrônico com sede nos Estados Unidos, Amazon, decidiu adquirir a Elemental Technologies, uma startup especializada em software de compressão de vídeo, para ajudar a expandir seu segmento Prime Video.

A empresa contratou um terceiro para realizar verificações de segurança nos sistemas da Elemental Technologies. O que as verificações de hardware revelaram surpreendeu não apenas os chefes da Amazon, mas todo o governo americano.

Quando os especialistas em segurança examinaram mais de perto os servidores da empresa, encontraram minúsculos microchips implantados nas placas-mãe, algo que não estava nos designs originais compartilhados com eles. A descoberta, que chocou a comunidade de inteligência, foi imediatamente relatada às autoridades norte-americanas, que iniciaram uma investigação sobre o assunto.

A Elemental Technologies contratou a Supermicro, uma empresa com sede em San Jose, que fornece suas placas-mãe para todos os lugares, desde a indústria de filmes adultos até os militares e inteligência dos Estados Unidos. A presença do microchip nos servidores da Elemental significa que a ameaça de violação de dados atingiu os níveis mais altos do governo dos Estados Unidos, muitos dos quais empregam os servidores da Elemental.

Foi descoberto que a Supermicro fabricava suas placas-mãe em Taiwan e em Xangai, na China, e outras investigações do governo dos EUA revelaram que os microchips do tamanho de grãos foram colocados nas placas-mãe na fábrica de Xangai. Os chineses extraíram o hardware de hack mais perigoso da história da era digital.

A investigação dos EUA, que durou muitos anos, apontou para a mão de operativos da PLA, que estavam plantando os microchips no próprio processo de fabricação, nas fábricas de Xangai nas placas-mãe, que chegaram a mais de 30 empresas americanas de primeira linha e os departamentos do governo dos EUA.

“Os hacks de hardware são mais difíceis de realizar e potencialmente mais devastadores, prometendo o tipo de acesso furtivo de longo prazo que as agências de espionagem estão dispostas a investir milhões de dólares e muitos anos para obter”, concluiu a Bloomberg em seu artigo investigativo de outubro de 2018, que apresentou um relatório detalhado sobre o incidente.

De acordo com a investigação, corroborada por vários oficiais de segurança dos EUA, o objetivo dos implantes era o acesso de longo prazo a segredos corporativos de alto valor e redes governamentais.

No entanto, de acordo com a Bloomberg, que citou autoridades americanas no assunto, a inteligência americana captou o que os militares chineses planejavam no início de 2014. “Oficiais de inteligência foram à Casa Branca com algo mais concreto: os militares da China estavam se preparando para inserir os chips nas placas-mãe da Supermicro destinadas a empresas americanas”, acrescenta o relatório. E apenas um ano depois, a evidência era para todos verem.

A seriedade do governo dos EUA após essa descoberta tornou-se evidente quando o governo Trump contemplou sanções contra a China, especialmente o computador e hardware de rede, incluindo placas-mãe. Os funcionários da Casa Branca disseram que as empresas podem estar mudando suas bases de manufatura da China logo após a revelação.

Esses microchips ofereciam aos hackers chineses os backdoors nas principais redes do governo dos Estados Unidos, “remota e clandestinamente, com absoluta facilidade”. Os hackers podem manipular os servidores e inserir suas próprias instruções para dizer aos servidores como agir, enquanto interferem diretamente no fluxo de dados.

O PLA tem sido implacável em sua busca de ataques cibernéticos em países adversários e suas atividades só têm crescido com o tempo. O recente relatório revelando como após os confrontos de fronteira da Índia com a China, os hackers chineses patrocinados pelo Estado paralisaram a rede elétrica na capital financeira de Mumbai, apenas reforçou a suspeita.

De acordo com relatórios, o equipamento chinês constitui cerca de 70% da infraestrutura crítica da Índia em energia e eletrônica. E, portanto, o país se torna altamente vulnerável às tentativas de espionagem chinesa.

Há agora um clamor crescente contra o uso de eletrônicos chineses em redes de comunicação em todo o mundo. Como a descoberta da Amazon provou, a segurança da cadeia de abastecimento global está em risco perpétuo, afirmam os especialistas.

O dano mais notável foi sofrido pela empresa chinesa de telecomunicações Huawei, desenvolvedora e fornecedora líder de tecnologia 5G, cujos negócios globais foram prejudicados pela campanha liderada pelos Estados Unidos, com muitos países parceiros também proibindo sua entrada.

Os riscos de segurança que poderiam surgir com o uso do equipamento de telecomunicações da Huawei levaram cada vez mais países da Europa e da Ásia a procurar outras empresas, resultando na perda de bilhões de dólares em contratos para a empresa chinesa.

Com as crescentes tentativas de hacking por grupos chineses, teme-se que as empresas na China possam enfrentar trilhões em perdas nos próximos anos, à medida que mais e mais países proíbem as importações chinesas de software e hardware. A desconfiança global nas importações chinesas está crescendo e é improvável que seja construído novamente por muito tempo, disse um especialista em cibernética que se recusou a ser identificado ao The EurAsian Times.

Especialistas estão pedindo a proibição de equipamentos eletrônicos chineses em todo o mundo, após uma série de ataques cibernéticos. Eles acreditam que a presença de componentes chineses em um sistema o torna vulnerável a tentativas de hackers por grupos patrocinados pelo Estado na China, que foram identificados repetidamente.

Alegadamente, o equipamento chinês é tão comumente empregado em todo o mundo que até mesmo o equipamento de defesa mais crítico, como o sistema de defesa aérea russo S-400, pode conter componentes de fabricação chinesa.

A gigante indiana de telecomunicações Bharti Airtel em 6 de março assinou um acordo de Rs 300 crore com a Huawei para expandir sua infraestrutura de telecomunicações no país, atraindo fortes críticas de especialistas estratégicos indianos.

Especialistas indianos estão pedindo ao governo que não dependa do equipamento chinês e dê início à autossuficiência. Eles acreditam que será prudente para o país importar todo o seu hardware eletrônico sensível de seus aliados ocidentais para manter o país protegido de qualquer risco de segurança.

A guerra cibernética constitui um domínio essencial das futuras estratégias de guerra do ELP e, se a Índia quiser permanecer invulnerável a qualquer contingência no futuro, terá de renunciar às importações de hardware chinesas, acrescentam os especialistas.