TENHAMOS MEDO, MUITO MEDO

As tecnologias da informação e, essencialmente a Internet, colocaram todo o mundo em contacto com uma rapidez e uma eficácia difíceis de imaginar ainda há poucos anos. Esta expansão da inter-ligação à escala global tem levantado muitos receios sobre segurança, mas normalmente relacionados com Hackers isto é, com especialistas que escrevem programas capazes de entrar nos sistemas tidos como mais seguros. Estão neste caso os sistemas que controlam as transacções bancárias, bem como os das Forças Armadas que controlam as mais diversas armas, principalmente as mais sofisticadas. As Forças Armadas dos países mais desenvolvidos têm hoje mesmo unidades que se dedicam, quer a controlar ataques informáticos, quer a praticá-los no exterior. Basta lembrar o famoso vírus “stuxnet” que terá sido utilizado há uns anos para destruir milhares de centrifugadoras de enriquecimento de urânio, no Irão.

Mas há outra maneira de romper a segurança informática, muito mais sofisticada, mais difícil de ser detectada e que exige muito mais meios e mesmo uma organização complexa para ser conseguida que não utiliza software e sim os meios físicos dos computadores, o hardware. Ao conseguir-se “plantar” um microchip nos computadores, abre-se uma porta comandada à distância através de um simples comando, virtualmente impossível de detectar e que, de forma silenciosa, dá acesso a toda a informação que passa pelo processador do computador.

E foi um caso desses que uma investigação levada a cabo pela Agência Bloomberg conseguiu trazer a público, num extenso e detalhado (enfim, imagina-se que até ao ponto possível) artigo na revista Bloomberg Newsweek, num dos seus números mais recentes.

Aí se descreve como uma verificação de segurança de rotina à Elemental Technologies, que a Amazon pretendia adquirir, detectou algumas anomalias nos servidores dessa empresa. Uma análise mais aprofundada às “motherboards” desses computadores permitiu verificar que continham pequenos “chips” do tamanho de um grão de arroz, que não estavam previstos nos respectivos projectos. Essa empresa produzia “software” de compressão de vídeos pesados e a sua formatação para serem utilizados nos mais diversos equipamentos; permitia a transmissão de Jogos Olímpicos, comunicações com a Estação Espacial Internacional, mas também utilizações secretas pela CIA e Forças Armadas, como comunicações com “drones” militares, por exemplo. Tratava-se, portanto, de informação extremamente sensível. Eventualmente, chegou-se à conclusão de que os “chips” teriam sido plantados por algum os alguns dos possíveis fabricantes. As placas tinham todas origem na mesma empresa, o maior fabricante de “motherboards” para servidores do mundo, a Supermicro. Esta empresa tem as suas placas “motherboard” colocadas nos servidores tidos como mais seguros do mundo, como aqueles que controlam as ordens de compra e venda dos bancos, dos “hedge-funds”, serviços de “nuvem” de alta segurança como os da Cia, etc. 

A Supermicro fabrica as “motherboards” na China e foi aí que os “chips espiões” foram colocados. O seu desenvolvimento exigia também grande capacidade técnica, já que os últimos exemplares detectados tinham o tamanho de uma ponta de lápis e eram colocados entre duas das camadas de fibra de vidro que servem de base às “motherboards”, sendo quase impossíveis de serem descobertos. Concluiu-se que foram desenvolvidos por uma unidade especializada do Exército de Libertação Popular chinês que obrigava as fábricas a colocá-los nas placas encomendadas pela Supermicro, de acordo com as suas indicações. Foi assim que dezenas das maiores empresas do mundo e diversas Forças Armadas estiveram (ou ainda estão) à mercê da espionagem global chinesa, expondo os seus segredos mais bem guardados.

Isto passou-se a partir de 2016 e manteve-se até agora no silêncio dos deuses. Curiosamente, ainda não se viu a comunicação social abordar o assunto, ainda que ao de leve e nem mesmo na Web Summit alguém se referiu ao caso. Trata-se de uma falha gravíssima de segurança à escala global, levada a cabo por um país que simultaneamente está a comprar empresas estratégicas um pouco por todo o mundo, de que Portugal é um exemplo. Tenhamos medo, muito medo.

Publicado no Diário de Coimbra, em 12 Novembro 2018