Home  >  Segurança

5 motivos para duvidar da história de espionagem chinesa com chips

Existem dúvidas de que as reivindicações específicas que envolvem chips chineses secretamente instalados

Roger A. Grimes - CSO (EUA)

08/10/2018 às 15h09

Foto: Shutterstock

Um recente relatório da Bloomberg afirmou que várias empresas americanas foram comprometidas por chips espiões inseridos secretamente pelos chineses em placas-mães de computadores usados nos EUA.

Muitos sabem que o governo chinês invadiu milhares de empresas dos EUA, tanto na Internet quanto usando espiões humanos, e roubou quase todos os segredos que valeram a pena roubar. Se a China quisesse aprender algo, eles aprendiam.

Mas, apesar da Bloomberg fazer um ótimo trabalho, existem dúvidas de que as reivindicações específicas que envolvem chips chineses secretamente instalados. Aqui estão os porquês:

Uma breve história da espionagem digital chinesa

No início, a história era que a Casa Branca havia encontrado chips espiões chineses secretos em seus computadores e, confidencialmente, estava dizendo aos contratantes do governo que não comprassem computadores fabricados na China. Em alguns casos, os computadores fabricados na China não eram autorizados a entrar em empresas contratadas pelo governo.

O colunista da CSO, Roger A. Grimes, consultou vários contatos do governo dos EUA que não permitiam que ele levasse seu laptop Lenovo para suas instalações. Normalmente, ele tinha que deixar em seu carro.

Cada pessoa que falava sobre o perigo, alegava ter um amigo que tinha visto o documento secreto da Casa Branca com a "evidência" para respaldar a reivindicação. Depois de décadas tentando ver uma cópia desse documento, o repórter nunca conversou com uma pessoa em quem confiou que tinha visto um documento real. Sempre foi uma história de “amigo de um amigo”.

Por que manter a espionagem chinesa quieta?

Talvez tenha acontecido, mas se for, onde está a evidência real? Qual possível motivo a Casa Branca ou qualquer entidade governamental teria para esconder que encontrou um chip espião em computadores vendidos nos EUA? Todos deveriam acreditar que os computadores americanos estão cheios de chips espiões chineses, mas por razões que não são explicadas, é melhor não deixar o resto das empresas americanas saberem? Isso dificulta a credulidade.

Toda empresa supostamente comprometida nega as reivindicações

Todas as empresas mencionadas no artigo da Bloomberg estão dizendo que isso não aconteceu. A Apple foi tão longe ao dizer que não só isso não aconteceu, mas que não está sob uma ordem nacional que impede que ela diga a verdade.

Todas essas empresas foram comprometidas por adversários estrangeiros repetidas vezes. Bilhões de registros são roubados a cada ano. Não há um homem ou uma mulher (e cada vez mais, uma criança) que não tenha suas informações pessoais comprometidas dezenas de vezes nos últimos dez anos.

A narrativa existente é que estamos comprometidos o tempo todo, muitas vezes por adversários estrangeiros. Como um anúncio a mais de roubos de dados prejudicaria essa narrativa? Se a história do chip espião chinês fosse verdadeira, não chocaria ninguém.

A maioria das chips é de fabricação estrangeira

Subjacente a todo esse absurdo provável é o fato óbvio de que quase todos os chips de computador no mundo são feitos fora dos EUA, muitas vezes em locais asiáticos.

Se você está preocupado com as ameaças da cadeia de fornecimento, e você deveria estar, não é apenas um pequeno chip espião que você deve se preocupar. Não é possível encontrar um dispositivo computadorizado nos EUA que não tenha chips fabricados no exterior. Não existe uma agência governamental secreta dos EUA que ande por aí inspecionando todas as fichas em busca de falhas de segurança ou backdoors antes de serem colocadas em todos os nossos computadores.

Os EUA fizeram isso

De acordo com Grims, “eu sei de uma nação poderosa que implantou chips espiões e backdoors de software em equipamentos de computador produzidos internamente que foram enviados para outros países. Sim, os EUA. Eu amo a América. Eu sou um patriota em todos os sentidos da palavra, mas seria hipócrita discutir este tópico sem mencionar o fato de que o único país que eu conheço que implantou hardware ou software espionando em computadores destinados a terras estrangeiras é nosso - não uma vez, mas muitas vezes, e é exatamente disso que sabemos.”

As agências de inteligência e a aplicação da lei dos EUA comprometem rotineiramente o hardware de criptografia direcionado a países estrangeiros para possibilitar a espionagem em grupos que acham que estão usando a melhor criptografia do mundo para proteger suas comunicações digitais. Este tipo de guerra cibernética foi usado pelos EUA e seus aliados contra terroristas do Oriente Médio e cartéis de drogas da América do Sul.

Os EUA interceptam cartões de criptografia e telefones celulares em direção a grupos que estão monitorando, para registrar as chaves secretas incluídas para descriptografar suas comunicações criptografadas ou desativar completamente a proteção. Também é difícil fechar os olhos ao tempo em que os EUA e o Reino Unido invadiram a Gemalto, a maior produtora mundial de cartões SIM para celulares, e roubaram os códigos básicos de criptografia usados ​​por telefones celulares em todo o mundo.

No caso recente mais famoso, a Agência de Segurança Nacional (NSA) implantou equipamentos da Cisco com programas de vigilância e backdoors. A Cisco diz que não esteve envolvida ou ciente dessa invasão. Além disso, há vários casos em que o governo dos EUA intencionalmente enfraquece sua própria criptografia recomendada e exigida (por exemplo, DES e Dual_EC_DRBG) para permitir que ela espione seu próprio pessoal.

A suprema ironia do que se afirma é que enquanto o governo dos EUA alerta o mundo inteiro para evitar o uso de telefones fabricados na China, especialmente os fabricados pela Huawei e ZTE, a NSA foi flagrada implantando software backdoor em servidores Huawei com o objetivo de espionar na Huawei e seus clientes.

Permitir chips espiões em seus produtos seria suicídio corporativo

Quando foi anunciado que a NSA implantou backdoors no equipamento de rede Cisco, a empresa disse que não tinha conhecimento das modificações não autorizadas e condenou a NSA.

Se fosse determinado que a Cisco conhecia o esquema da NSA, isso prejudicaria seriamente a reputação da companhia no exterior. Provavelmente, alguns clientes estrangeiros não comprarão produtos da Cisco por causa da revelação. Pode levar décadas da Cisco para recuperar os clientes perdidos. Nenhuma empresa quer esse tipo de má imprensa.

O mesmo acontece com a China. Se as empresas chinesas colocassem chips em equipamentos destinados aos EUA, isso devastaria a economia chinesa.

Seria incrivelmente tolo espionar usando chips de hardware, porque seria mais facilmente descoberto e seria uma evidência real. Seria ainda pior fazê-lo quando os chineses invadissem todas as empresas que precisassem invadir usando métodos tradicionais que não comprometeriam suas indústrias dominantes de chips. Os hackers chineses já são tão bem-sucedidos quanto precisam, sem arriscar a estabilidade financeira de seu país.