Cibersegurança dos EUA é abalada por revelação sobre chips
Os provedores de tecnologia que disputam um contrato de computação em nuvem de US$ 10 bilhões do Departamento de Defesa dos EUA podem receber mais pressões para provar que seus sistemas são seguros após a notícia de que a China teria inserido chips de espionagem em servidores usados por empresas americanas, entre elas a Amazon, uma das principais candidatas a ganhar o contrato do Pentágono.
A Amazon, líder de mercado em serviços de computação em nuvem, estava entre as quase 30 empresas, incluindo a Apple, cujos servidores foram infiltrados, de acordo com uma matéria da Bloomberg Businessweek baseada em mais de uma dezena de fontes do governo e do setor privado.
VEJA TAMBÉM:
- Facebook pode ser multado na UE em até US$ 1,63 bilhão pelo ataque hacker
- Não é mito! Invasão ao seu WhatsApp começa com infiltrado em operadora
- Sabe aquela promoção falsa no WhatsApp? Veja como golpistas faturam com ela
Apple, Amazon, Super Micro Computer, que vende componentes para servidores, e o governo chinês desmentiram a matéria. Quando perguntada sobre as implicações de sua oferta para o Pentágono, a Amazon apontou para a declaração em que desmente a notícia.
Especialistas em segurança e aquisições disseram que as chances de a Amazon ganhar o contrato de serviços em nuvem podem não ser afetadas porque a empresa pode alegar que ela foi uma vítima que descobriu o problema. Segundo a matéria, a Amazon descobriu as violações, que ocorreram em fábricas dirigidas por empresas subcontratadas na China, alertou as autoridades e tomou medidas para limitar as consequências.
Mesmo assim, as revelações aumentam a pressão sobre o Pentágono, assim como sobre a Amazon e as outras concorrentes para que reforcem as medidas de proteção de seus sistemas em um mercado global onde equipamentos fundamentais são fabricados na China.
O deputado pela Califórnia Adam Schiff, o democrata de maior hierarquia no Comitê de Inteligência da Câmara dos Deputados, disse que esse painel deve pedir mais informações às agências para saber se a China tentou se infiltrar na cadeia de fornecimento de chips de computadores.
Ninguém está seguro. Eu tenho certeza de que a Amazon tem alguns dos melhores funcionários de segurança. O fato de eles terem tido um problema deveria alarmar a todos
Darrell West, diretor do Center for Technological Innovation da Brookings Institution
Ameaça global
Especialistas em segurança estão lidando com a ameaça de dispositivos secretos serem inseridos nas redes dos EUA e de ciberataques à distância. Os pontos fracos da cadeia global de fornecimento exigem uma vigilância constante das empresas de tecnologia para se manterem à frente das ameaças em desenvolvimento, disse Stan Soloway, presidente da consultoria Celero Strategies e funcionário do Departamento de Defensa no governo de Bill Clinton.
VEJA TAMBÉM:
- Pentágono, Obama, Olimpíadas e eleições: os ataques hackers mais ousados
- EUA indiciam norte-coreano por invasão à Sony e ataque hacker WannaCry 2.0
- Indenização milionária por vazamento é aviso pedagógico do MP a bancos
"Você pode ter os requisitos de segurança mais rígidos em vigor, mas na outra ponta da rede você está conectado a uma cadeia global de fornecimento sobre a qual o governo não tem controle direto", disse Soloway.
O analista da Bloomberg Intelligence James Bach disse que o problema deveria desencadear um debate sobre a segurança da cadeia de fornecimento que vá muito além da licitação do contrato do Departamento de Defesa e envolva todas as grandes empresas de tecnologia e o Congresso.
"Todo mundo está envolvido nisso", disse Bach, e apontou que as vulnerabilidades na cadeia de fornecimento permeiam o governo dos EUA. "Não é apenas a Amazon ou a Apple."
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.