Nesta semana, uma grande polêmica foi lançada pela Bloomberg Businessweek. De forma resumida, o veículo afirmou que o governo chinês espionou a Apple, a Amazon, outras empresas — e até mesmo órgãos no governo americano.
Essa vigilância teria acontecido de uma forma “simples”: uma empresa chinesa responsável pela fabricação de servidores utilizados por todos os envolvidos teria implantado, na surdina, microchips nesses equipamentos com a finalidade de conseguir roubar propriedade intelectual e segredos comerciais de empresas americanas e das agências governamentais.
Apple e Amazon negaram veementemente a afirmação da Bloomberg Businessweek, mas era questão de tempo até esse caso ganhar novos episódios e desdobramentos.
Anna-Katrina Shedletsky, ex-engenheira de hardware que trabalhou na Apple por 13 anos e ajudou na criação de várias gerações do iPod, do iPhone e do Apple Watch, disse ser “altamente plausível” que os tais microchips espiões pudessem fazer parte do design dos servidores utilizados pela Maçã.
Com o meu conhecimento de design de hardware, é totalmente plausível para mim. É muito plausível para mim e isso é assustador se você pensar sobre.
Shedletsky trabalhou de perto com algumas das parceiras da Maçã, como a Foxconn, projetando e construindo linhas de fabricação para dezenas de produtos da Apple. Com o conhecimento adquirido ao longo desse trabalho, ela deixou a empresa de Cupertino e fundou a sua própria, a Instrumental, que usa aprendizado de máquina para ajudar fabricantes a identificarem e corrigirem problemas em suas linhas de montagem.
É bom deixar claro que ela não tem nenhuma informação além da que saiu para o público. Sua avaliação é interessante, porém, pois estamos falando de uma pessoa com um alto grau de conhecimento no que diz respeito à construção de hardwares desse tipo. E, para Shedletsky, seria trivialmente fácil para o governo chinês colocar um microchip espião em servidores como esse.
Isso porque, geralmente, existem centenas ou milhares de componentes que são usados em um produto assim, o que dificulta muito a verificação de cada um deles. Além disso, empresas frequentemente terceirizam o projeto desses equipamentos — no todo ou em parte — para seus parceiros de fabricação, o que significa que, às vezes, elas têm pouca ideia de quais componentes específicos foram usados. E mesmo que opte por fazer o seu próprio design para um produto desses, os componentes podem ser facilmente substituídos por outros mais baratos ou, no caso de espionagem, por chips não-autorizados.
Para exemplificar isso, Shedletsky disse que a falsificação de chips e outros componentes eletrônicos é um problema grande e contínuo na cadeia de suprimentos. Muitas vezes, essas empresas trocam os chips originais por componentes falsos ou mais baratos para aumentar seus lucros — não é à toa que ela entrou nesse mercado com a Instrumental.
Governo britânico apoiando Apple e Amazon
O Centro Nacional de Segurança Cibernética do Reino Unido (United Kingdom’s National Cyber Security Centre) — que faz parte da Sede de Comunicações do Governo (Government Communications Headquarters, ou GCHQ), por sua vez, demonstrou total apoio à Apple e à Amazon.
Em uma rara declaração para a Reuters, o órgão informou estar “ciente dos dos relatos da mídia”, mas nessa fase “não tem motivos para duvidar das avaliações detalhadas feitas pela AWS [Amazon Web Services] e pela Apple”.
Eles acrescentaram ainda que “se envolvem de forma confidencial com pesquisadores de segurança”, solicitando que qualquer pessoa com informações confiáveis sobre esses relatórios a entrarem com contato.
Que polêmica, meus amigos!
via Cult of Mac, MacRumors
