De acordo com uma investigação realizada pela Bloomberg Businessweek, um grupo ligado ao governo da China é responsável por esconder minúsculos chips na placa-mãe de servidores, do tamanho de um grão de arroz, comprometendo a cadeia de suprimentos tecnológicos dos Estados Unidos com o objetivo de realizar ações de espionagem.
De acordo com a reportagem, mais de 30 empresas foram afetadas, incluindo a Apple e a Amazon, assim como um importante banco e empresas que trabalham para o governo. Supostamente o ataque foi realizado por uma das mais importantes empresas de espionagem conhecidas até agora.
De acordo com a reportagem que foi publicada na semana passada, este pequeno chip malicioso criado pela empresa Super Micro Computer, que não fazia parte do projeto original da placa-mãe, foi inserido na China durante o processo de fabricação.
A reportagem, que está baseada em uma investigação realizada ao longo de três anos, garante que esses chips em placas-mãe forma instalados na China, como parte de um ataque à cadeia de suprimentos, que acabou sendo usado por servidores militares dos Estados Unidos, agências de inteligência e empresas como a Apple e a Amazon.
Apesar dos chips conterem poucos códigos, eram capazes de dizer ao dispositivo que se comunique com um dos muitos computadores anônimos na Internet que continham um pedaço de código mais complexo e que preparavam o sistema operacional do dispositivo para aceitar um novo código.
A publicação garante que empresas como a Apple e a Amazon detectaram a presença desses chips na placa-mãe de seus servidores em 2015 e reportaram às autoridades norte-americanas, embora tanto a Apple quanto a Amazon neguem categoricamente essa afirmação. A empresa Super Micro Computer disse, através de um porta-voz, que “não estava ciente de tal investigação".
O governo chinês divulgou um comunicado em que afirma que o país está "determinado a defender a cibersegurança" e que "defende que a comunidade internacional trabalhe em conjunto contra ameaças em relação a segurança". Além disso, o comunicado acrescenta que "a segurança da cadeia de suprimentos no ciberespaço é uma questão que preocupa a todos, e que a China também é uma vítima". O FBI e o Gabinete do Diretor Nacional de Inteligência preferiram não comentar sobre o caso.
Em um comunicado publicado pela Apple em resposta a reportagem preparada pela BusinessWeek, a empresa disse que "embora não tenha sido confirmado o comprometimento de dados de nossos clientes, levamos essas afirmações muito a sério e queremos destacar para os clientes e usuários que fazemos tudo para proteger as suas informações pessoais". Além disso, a empresa comunicou aos seus clientes que "as informações publicadas pela imprensa e que envolvem a Apple não são corretas".