China a introdus, în secret, microcipuri de supraveghere în serverele utilizate de marile companii din domeniul tehnologiei, inclusiv Apple și Amazon, printr-o operațiune militară îndrăzneață care ar putea să amplifice tensiunile comerciale dintre SUA și principalul producător de componente și produse electronice, China, informează Bloomberg Businessweek.
În articolul publicat de Bloomberg Businessweek se afirmă existenţa unui plan, desfăşurat pe parcursul mai multor ani, prin care China a introdus microcipuri de supraveghere în plăcile de bază, asamblate în China, destinate serverelor utilizate de marile companii americane din domeniul tehnologiei.
Conform Bloomberg Businessweek, o companie afectată în urma acestei acţiuni furniza pe serverele sale spaţiu de stocare date pentru o serie de clienți guvernamentali din SUA, inclusiv Departamentului Apărării al Statelor Unite ale Americii (United States Department of Defense), securitatea centrelor de date privind operaţiunile navelor de război ale United States Navy sau operațiunile cu drone ale CIA putând fi periclitată.
Volumul datelor colectate prin intermediul microcipurilor de supraveghere nu este precizat și până în prezent nu există dovezi privind o scurgere de informații, potrivit Bloomberg Businessweek.
Cu toate acestea, se afirmă că o investigație top secret din SUA, datând din anul 2015, în care este implicat şi Biroul Federal de Investigații (FBI) rămâne deschisă.
Articolul din Bloomberg Businessweek citează 17 surse anonime, inclusiv reprezentanți din industrie și actuali și foști oficiali americani.
Guvernul chinez, Apple, Amazon și alte companii implicate au contestat raportul din articolul Bloomberg Businessweek, iar oficialii FBI și ai CIA (Central Intelligence Agency) au refuzat să comenteze afirmaţiile din acest raport.
Câțiva oficiali americani, care au fost contactaţi de The Washington Post, au declarat că nu sunt siguri de corectitudinea raportului Bloomberg Businessweek.
Într-o declarație oficială, Amazon a numit relatarea din Bloomberg Businessweek drept „neadevărată”, iar Apple a susţinut că „nu a găsit nicio dovadă care să susțină vreuna din afirmațiile din raportul Bloomberg Businessweek”.
SUA și China se află într-un conflict comercial care a afectat relaţiile comerciale dintre cele două ţări.
Companiile americane proiectează și vând produse care utilizează tehnologii avansate, precum ar fi servere, laptop-uri și smartphone-uri, dar care sunt construite și asamblate, în mare parte, în China.
„Acest raport oferă mai multe dovezi că acţiunile Chinei sunt o amenințare gravă la adresa securității naționale și a managementului riscului în lanțul de aprovizionare.
Aceste realități au schimbat fundamental afacerile americane, chiar și pentru companiile care au lucrat în China sau cu companii chineze de ani de zile”, a declarat senatorul Mark Warner din cadrul Comitetului de Informații al Senatului SUA.
Oficialii americani şi-au exprimat de mult timp îngrijorarea privind posibilitatea ca microcipuri modificate sau alte componente să fie introduse, în secret, în produsele livrate în SUA și în alte ţări, permiţând spionajul pe termen lung a utilizatorilor de calculatoare și a rețelelor de informații.
Spionajul prin componente hardware modificate este mai dificil de executat decât spionajul software, dar este mai greu de evitat, deoarece componentele trebuie să fie detectate și îndepărtate fizic.
Microcipurile de supraveghere s-ar putea conecta la computere din exterior și ar putea descărca, în secret, programe software pentru a ocoli protecțiile de securitate, cum ar fi parolele sau cheile de criptare, permițând spionarea computerizată de la distanță.
Raportul Bloomberg Businessweek atribuie operaţiunea de spionaj unei unități militare chineze care este specializată în hardware-ul de hacking şi care a introdus unui microcip, aparent inofensiv, pe plăcile de bază destinate serverelor produse de Supermicro, un furnizor de top de astfel de echipamente cu sediul în San Jose.
Deşi compania Supermicro este americană, plăcile de bază au fost asamblate, în cea mai mare parte, în China.
Potrivit raportului Bloomberg Businessweek, Apple și Amazon au descoperit cipurile de supraveghere în anul 2015 și au luat măsuri pentru a înlocui serverele afectate, raportul descriind cooperarea dintre anchetatorii americani și aceste companii.
În raportul Bloomberg Businessweek se afirmă că zeci de companii ar fi putut utiliza servere sabotate înainte ca operațiunea chineză să fie detectată.
Apple a declarat că „nu a găsit niciodată cipuri malware sau modificări hardware, introduse intenţionat, pe serverele sale şi că nu a avut niciun contact cu FBI sau cu o altă agenţie cu privire la un astfel de incident”.
Amazon, care în anul 2015 a achiziționat compania Elemental, ale cărei servere ar fi fost afectate de operațiunea chineză de spionaj, a declarat că „nu am identificat vreodată probleme legate de hardware modificat sau de cipuri malware, introduse intenționat, pe plăcile de bază Supermicro în vreun server Elemental sau Amazon. De asemenea, nu am participat la vreo anchetă în acest sens cu agenţiile guvernamentale de investigaţii”.
Supermicro, care nu a răspuns la solicitările The Washington Post de a comenta cu privire la raportul din Bloomberg Businessweek, a declarat că „nu avem cunoştinţă de nicio investigație cu privire la acest subiect și nici nu am fost contactați de vreo agenție guvernamentală în acest sens”.
