Cibersegurança dos EUA é abalada por revelação sobre chips

Os provedores de tecnologia que disputam um contrato de computação em nuvem de US$ 10 bilhões do Departamento de Defesa dos EUA podem receber mais pressões para provar que seus sistemas são seguros após a notícia de que a China teria inserido chips de espionagem em servidores usados por empresas americanas, entre elas a Amazon, uma das principais candidatas a ganhar o contrato do Pentágono.

A Amazon, líder de mercado em serviços de computação em nuvem, estava entre as quase 30 empresas, incluindo a Apple, cujos servidores foram infiltrados, de acordo com uma matéria da Bloomberg Businessweek baseada em mais de uma dezena de fontes do governo e do setor privado.

VEJA TAMBÉM:

• Facebook pode ser multado na UE em até US$ 1,63 bilhão pelo ataque hacker
• Não é mito! Invasão ao seu WhatsApp começa com infiltrado em operadora
• Sabe aquela promoção falsa no WhatsApp? Veja como golpistas faturam com ela

Apple, Amazon, Super Micro Computer, que vende componentes para servidores, e o governo chinês desmentiram a matéria. Quando perguntada sobre as implicações de sua oferta para o Pentágono, a Amazon apontou para a declaração em que desmente a notícia.

Especialistas em segurança e aquisições disseram que as chances de a Amazon ganhar o contrato de serviços em nuvem podem não ser afetadas porque a empresa pode alegar que ela foi uma vítima que descobriu o problema. Segundo a matéria, a Amazon descobriu as violações, que ocorreram em fábricas dirigidas por empresas subcontratadas na China, alertou as autoridades e tomou medidas para limitar as consequências.

Mesmo assim, as revelações aumentam a pressão sobre o Pentágono, assim como sobre a Amazon e as outras concorrentes para que reforcem as medidas de proteção de seus sistemas em um mercado global onde equipamentos fundamentais são fabricados na China.

O deputado pela Califórnia Adam Schiff, o democrata de maior hierarquia no Comitê de Inteligência da Câmara dos Deputados, disse que esse painel deve pedir mais informações às agências para saber se a China tentou se infiltrar na cadeia de fornecimento de chips de computadores.

Ninguém está seguro. Eu tenho certeza de que a Amazon tem alguns dos melhores funcionários de segurança. O fato de eles terem tido um problema deveria alarmar a todos

Darrell West, diretor do Center for Technological Innovation da Brookings Institution

Ameaça global

Especialistas em segurança estão lidando com a ameaça de dispositivos secretos serem inseridos nas redes dos EUA e de ciberataques à distância. Os pontos fracos da cadeia global de fornecimento exigem uma vigilância constante das empresas de tecnologia para se manterem à frente das ameaças em desenvolvimento, disse Stan Soloway, presidente da consultoria Celero Strategies e funcionário do Departamento de Defensa no governo de Bill Clinton.

VEJA TAMBÉM:

• Pentágono, Obama, Olimpíadas e eleições: os ataques hackers mais ousados
• EUA indiciam norte-coreano por invasão à Sony e ataque hacker WannaCry 2.0
• Indenização milionária por vazamento é aviso pedagógico do MP a bancos

"Você pode ter os requisitos de segurança mais rígidos em vigor, mas na outra ponta da rede você está conectado a uma cadeia global de fornecimento sobre a qual o governo não tem controle direto", disse Soloway.

O analista da Bloomberg Intelligence James Bach disse que o problema deveria desencadear um debate sobre a segurança da cadeia de fornecimento que vá muito além da licitação do contrato do Departamento de Defesa e envolva todas as grandes empresas de tecnologia e o Congresso.

"Todo mundo está envolvido nisso", disse Bach, e apontou que as vulnerabilidades na cadeia de fornecimento permeiam o governo dos EUA. "Não é apenas a Amazon ou a Apple."