Un informe sostén que o xigante asiático manipulou servidores de Apple e Amazon para acceder aos seus dispositivos e a datos empresariais. As compañas négano
06 oct 2018 . Actualizado ás 09:56 h.Diminutos chips de orixe chinesa máis pequenos que un gran de arroz e case imposibles de detectar poderían estar escondidos nos servidores de grandes compañas tecnolóxicas, espiando e colleitando unha cantidade de información sen precedentes na historia dos ciberataques. Así o sostén un informe publicado por Bloomberg Businessweek, baseado en fontes gobernamentais non identificadas e que sostén que Apple e Amazon están entre a trintena de empresas estadounidenses afectadas e cuxos nomes non detalla.
Ambas as compañas negaron de forma categórica a aparición de chips espía chineses nos seus servidores.
En caso de ser certo, trataríase do maior escándalo de roubo de datos desde as revelacións do informante Edward Snowden, o exempleado da Axencia de Seguridade Nacional (NSA) que destapou no 2013 as actividades de vixilancia e espionaxe a gran escala desenvolvidas polos servizos secretos NSA e o británico GCHQ.
De acordo coa información de Bloomberg, prestixiosa canle especializada en economía, Amazon empezou a investigar de forma silenciosa no 2015 a unha start-up denominada Elemental Technologies para avaliar a súa posible adquisición de cara ao desenvolvemento do seu servizo de streaming , hoxe coñecido como Amazon Prime Vídeo. A súa función era o desenvolvemento de software para comprimir arquivos de vídeo de gran tamaño e formatearlos para diferentes dispositivos. Amazon contratou a unha terceira compaña para supervisar o principal produto de Elemental Technologies, «uns custosos servidores que os clientes instalaban nas súas redes para encargarse da compresión de vídeo», escribe Bloomberg. Estes servidores eran ensamblados por outra compaña, Super Micro, un dos principais provedores de placas basee. Aloxados nestas placas basee atopáronse pequenos chips non previstos no deseño orixinal e que proporcionaban aos atacantes unha porta de acceso a calquera rede na que estivesen instalados os servidores manipulados.
Destaca Bloomberg que os servidores de Elemental Technologies non só foran adquiridos por algunhas das grandes tecnolóxicas, senón tamén polo departamento de Defensa, os bancos de datos da Marina , as operacións con drones da CIA, bancos, servizos na nube e provedores de páxinas de Internet. E conclúe que, segundo testemuños de persoas relacionadas co proceso, os chips foran inseridos en fábricas xestionadas por subcontratas chinesas, coa sospeita de que a intelixencia militar daquel país podería estar detrás.
Tanto Apple como Amazon desmentiron a información de Bloomberg con amplos comunicados. «Apple xamais atopou chips maliciosos, hardware manipulado ou buracos de seguridade colocados a propósito nos seus servidores», afirmou a compaña fabricante do iPhone, asegurando que tampouco se informou ao FBI sobre procesadores sospeitosos. Unicamente nunha ocasión detectouse no laboratorio de Apple un chip infectado da firma de servidores taiwanesa-estadounidense Super Micro, pero non se detectaron ataques dirixidos contra a compaña.
Pola súa banda, Amazon asegurou tamén que non ten constancia do achado de chips de espionaxe ou de tecnoloxía modificada nos seus servidores.
Á súa vez, Super Micro dixo non ter ten coñecemento sobre investigacións relacionadas con estes feitos e asegurou que a compaña non recibiu notificación algunha por parte das autoridades.
Tres anos de investigacións
Para non ser certo, o informe no que Bloomberg traballa como mínimo desde hai un ano ofrece detalles moi minuciosos dos seus descubrimentos e asegura que as autoridades estadounidenses manteñen abertas desde fai tres anos investigacións secretas relacionadas con este asunto. Fuentes gobernamentais aseguran que o obxectivo desta operación non era obter datos dos clientes a pequena escala, senón ter acceso a longo prazo a segredos de empresas e axencias gobernamentais.
En febreiro, o medio especializado no sector tecnolóxico The Information publicou que Apple rompeu a súa relación comercial con Super Micro no 2016 despois de atopar un potencial buraco de seguridade nun servidor. Noutro artigo, difundido na noite do xoves, Bloomberg denuncia outro ataque, esta vez a Facebook, a través dos servidores de Super Micro. Mediante unha actualización do sistema, nos seus aparellos instalouse supostamente un software co que os atacantes podían obter datos.