2019/01/26

O desconfiado mundo da espionagem no hardware


O relato da Bloomberg dos alegados servidores Supermicro infectados por um chip espião chinês foram rapidamente desmentidos, mas o receio deste tipo de ataques permanece e é bem real - estando agora na origem da tentativa de boicote à compra e instalação de equipamento 5G da Huawei no ocidente.

Embora o caso da Supermicro tenha caído por terra (estou curioso quanto a não terem sido exigidas responsabilidades à Bloomberg, por ter insistido em tais acusações sem posteriormente as conseguir comprovar nem demonstrar), o tipo de ataques de infiltração no hardware é algo bem real e que tem sido utilizado por inúmeras agências de inteligência - de todos os países que tenham capacidade para isso.

Aliás, torna-se bastante caricato que, para tentarem determinar se a Huawei estaria envolvida em negócios secretos com o governo Chinês, a NSA tenha recorrido a espionagem - não tendo conseguido demonstrar qualquer ligação a esse nível. Ou seja, um país que lança suspeitas sobre a empresa, está ele próprio a fazer o tipo de espionagem que acusa os outros de fazerem (e certamente também interessado em fazer esquecer os episódios em que foram apanhados a espiar os próprios aliados... mas adiante.)


Independentemente de tudo isso, a verdade é que, para quem quiser (ou tiver) que levar as questões da segurança bem a sério, acaba por ser irrelevante se vai comprar material da marca X ou da marca Y, do país W ou do país Z - já que terá que lidar com a possibilidade de ter material "infectado" qualquer que seja a origem! Já na documentação revelada por Snowden eram referidos programas de intercepção de material de rede depois de ter saído da fábrica, para serem "modificados" para efeitos de espionagem pela NSA.

Por tudo isso, o que importa é ter sistemas que permitam monitorizar e detectar todo e qualquer tipo de comportamento anómalo, independentemente da marca ou do país do fabricante do equipamento... e se calhar, também sistemas diferentes de controlo a monitorizar os próprios sistemas de controlo, para garantir que estão a funcionar devidamente! ;P

5 comentários:

  1. Só que é diferente ser espiado pela NSA e pelo governo chinês, um governo que limita todas as liberdades, censura informação, e apoia a ditadura na Venezuela.

    ResponderEliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. Há alguma embrulhada no post relativamente à Huawei.
    Não é instalar backdoors no hardware dos servidores (invenção da Bloomberg). Relativamente à Huawei a preocupação é que instale backdoors nos sistemas de comunicações - a Huawei é o principal fornecedor de hardware de redes - que o Governo e o Partido Comunista Chinês possam explorar.

    Um exemplo que a fonte do post destaca: em 2018, o cabo de comunicações entre os EUA e a Dinamarca, importante na área da Defesa foi adjudicado à Mitsubishi, que a subcontratou à Huawei.

    Mais um ao barulho: a Vodafone suspendeu a aquisição de equipamentos Huawei enquanto reavalia as questões de segurança que estão em discussão.
    https://www.msn.com/pt-pt/noticias/ciencia-e-tecnologia/vodafone-suspende-uso-de-equipamento-huawei/ar-BBSK7or

    Diz o presidente da Vodafone que a discussão tem sido feita a um nível demasiado simplista. É certo.

    Mas colocar a questão, como no post - "Isso dos governos e serviços de segurança é tudo igual todos espiam. Entre americanos, chineses e russos é tudo igual (os russos até devem ser melhores porque foi para lá que foi viver Snowden, essa luz que nos ilumina). Entre uns e outros venha o diabo e escolha". Isto também é simplismo - é preciso saber escolher o diabo ou limitar o prejuízo que possam fazer.

    "Ah, mas a Huawei é um anjo, o seu presidente diz que tem a maior honra em pertencer ao Partido Comunista da China, mas que não recebe ordens do Governo chinês e põe acima de tudo o bem estar da humanidade. E prova disso é que os serviços secretos ocidentais ainda não encontraram provas nenhumas" - também é simplista.

    Na Polónia está detido um funcionário da Huawei acusado de espionagem (Antes trabalhava na embaixada chinesa. A Huawei despediu-o, depois da acusação, e disse que não sabia de nada).

    ResponderEliminar
  4. O Snowden vive na Rússia porque se os USA o apanha qual será a sua sorte? .
    .. eu apoio incondicionalmente o que está descrito no artigo, sei distinguir as diferenças, mas lá porque existem diferenças, não vou de forma alguma desculpar os States por essas atividades.

    ResponderEliminar
  5. Espera lá, querem ver que no meio disto tudo, os "santinhos" são os americanos?

    ResponderEliminar