Apple investiga, mas não acha nada sobre suposta espionagem chinesa


E lá vamos nós a mais um capítulo envolvendo a suposta espionagem do governo chinês. Se você está por fora nessa nova polêmica, aqui vai um breve resumo: a Bloomberg Businessweek afirmou que data centers operados por Apple, Amazon e muitas outras empresas americanas (cerca de 30, no total) — bem como agências do próprio governo americano — podem ter sido alvo de vigilância do governo chinês.

O governo teria aproveitado o fato de hoje tudo ser fabricado na China para inserir um microchip em servidores utilizados pela Apple e outras empresas durante o processo de fabricação desses equipamentos, com a finalidade de reunir propriedade intelectual e segredos comerciais de empresas americanas.

A Apple negou veementemente a informação; até mesmo o diretor jurídico da empresa (que hoje está aposentado, mas estava à frente da empresa quando tudo supostamente aconteceu) se pronunciou afirmando que nada nessa história faz sentido.

Agora, vários executivos do alto escalação da Apple falaram com o BuzzFeed News — sob condição de anonimato para que pudessem conversar livremente, sem amarras. E todos negaram a história, expressando ainda uma certa confusão com a linha do tempo da revista.

Dentre as pessoas que conversaram com o veículo, três delas são executivos sêniores que trabalham com equipes de segurança e jurídica. E, segundo eles, não há como explicar essas alegações. O BuzzFeed News informou que foi feita uma investigação maciça, granular e muito focada não apenas nas alegações feitas pela Bloomberg, mas sobre incidentes não-relacionados que poderiam ter inspirado a história publicada e nada, nada foi encontrado. “Tentamos descobrir se havia algo, qualquer coisa que acontecesse mesmo que remotamente próximo a isso”, disse um executivo de segurança da Apple. “Nós não encontramos nada.”

Tentamos descobrir se havia algo, qualquer coisa que acontecesse mesmo que remotamente próximo a isso. Nós não encontramos nada.

Um engenheiro de segurança sênior diretamente envolvido na investigação interna da Apple descreveu tudo como “endoscópico”, dizendo que nunca tinham visto um microchip como o descrito na história, muito menos encontrado um. “Eu não sei se algo assim existe”, disse essa pessoa, observando que a Apple não recebeu um chip ou placa-mãe malicioso para examinar. “Não nos deram nada. Sem hardware. Sem chips. Nenhum email.”

Outro ponto que intrigou bastante os executivos da Apple foi a afirmação do envolvimento do FBI (a Bloomberg descreveu que a Apple “relatou o incidente ao FBI”). De acordo com as fontes do BuzzFeed News, a Maçã não contatou o FBI e nem foi contatada por eles, pela CIA, pela NSA ou por qualquer outro órgão do governo que poderia ter alguma relação com esse tipo de incidente. Ainda segundo a meteria do BuzzFeed News, o alcance e as responsabilidades dessa pessoa que eles conversaram são de um nível tão alto que é muito improvável ele não estar por dentro de algo assim.

Um engenheiro de segurança da Apple disse ainda — rebatendo uma afirmação da Bloomberg de que, após identificar os microchips maliciosos em 2015, a empresa substituiu todos os cerca de 7.000 servidores da Super Micro em questão de semanas — que nenhum servidor foi removido, “nem 7.000, nem 2.000”.

O que aconteceu, de acordo com ele, foi que uma único malware comum, em um único servidor (em um ambiente de laboratório) foi encontrado. A Apple determinou que o episódio foi resultado da falta de higiene do sistema por parte da Super Micro. “Nós perdemos a confiança no fornecedor. Nós seguimos em frente. Muitas empresas fazem isso.”

A Bloomberg, por sua vez, disse que a sua história é igualmente contundente, afirmando que a reportagem é resultado de mais de um ano investigações e de mais de 100 entrevistas. “Dezessete fontes individuais, incluindo funcionários do governo e insiders nas empresas, confirmaram a manipulação de hardware e outros elementos dos ataques. Também publicamos declarações completas de três empresas, bem como uma declaração do Ministério das Relações Exteriores da China. Nós mantemos nossa história e estamos confiantes em nossos relatórios e fontes”, disse um porta-voz da Bloomberg ao BuzzFeed News.

Declaração do Departamento de Segurança Interna

Em seu site, o Departamento de Segurança Interna (Department of Homeland Security, ou DHS) dos Estados Unidos deu a seguinte declaração:

O Departamento de Segurança Interna está ciente dos relatos da mídia sobre um comprometimento da cadeia de fornecimento de tecnologia. Como nossos parceiros no Reino Unido, o National Cyber Security Center, neste momento não temos motivos para duvidar das declarações das empresas citadas na reportagem. A segurança da cadeia de fornecimento de tecnologia da informação e comunicação é fundamental para a missão de segurança cibernética do DHS e estamos comprometidos com a segurança e a integridade da tecnologia na qual os americanos e outros ao redor do mundo confiam cada vez mais. Apenas neste mês — Mês Nacional de Conscientização sobre a Cibersegurança — lançamos várias iniciativas do governo da indústria para desenvolver soluções de curto e longo prazo para gerenciar o risco representado pelos desafios complexos de cadeias de fornecimento cada vez mais globais. Essas iniciativas se basearão em parcerias existentes com uma ampla gama de empresas de tecnologia para fortalecer os esforços coletivos de segurança cibernética e gerenciamento de riscos de nossa nação.

Como John Gruber (do Daring Fireball) disse, se a afirmação da Bloomberg estiver correta, existem milhares de servidores comprometidos por aí (não apenas de Apple e Amazon). Se houver mesmo, especialistas em segurança acabarão identificando esses chips invasores em algum momento.

Gruber disse ainda que, pelo que ouviu, a Apple está muito incomodada com a história e que não deixará isso passar.

Apple e o congresso americano

O vice-presidente de segurança da informação da Maçã, George Stathakopoulos, escreveu uma carta para o congresso americano (mais precisamente para o comitê de comercio da casa) reafirmando que a empresa investigou tudo a fundo e que não encontrou absolutamente nada que pudesse remeter às afirmações da Bloomberg.

As ferramentas de segurança proprietárias da Apple estão continuamente buscando exatamente por esse tipo de transmissão de dados, bem como identificar a existência de malware ou qualquer outra atividade maliciosa.

·   •   ·

Aguardemos as cenas dos próximos capítulos…

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: