Cibersegurança dos EUA é abalada por revelação sobre chips

(Bloomberg) -- Os provedores de tecnologia que disputam um contrato de computação em nuvem de US$ 10 bilhões do Departamento de Defesa dos EUA podem receber mais pressões para provar que seus sistemas são seguros após a notícia de que a China teria inserido chips de espionagem em servidores usados por empresas americanas, entre elas a Amazon.com, uma das principais candidatas a ganhar o contrato do Pentágono.

A Amazon, líder de mercado em serviços de computação em nuvem, estava entre as quase 30 empresas, incluindo a Apple, cujos servidores foram infiltrados, de acordo com uma matéria da Bloomberg Businessweek baseada em mais de uma dezena de fontes do governo e do setor privado.

A Apple, a Amazon, a Super Micro Computer, que vende componentes para servidores, e o governo chinês desmentiram a matéria. Quando perguntada sobre as implicações de sua oferta para o Pentágono, a Amazon apontou para a declaração em que desmente a notícia.

Especialistas em segurança e aquisições disseram que as chances de a Amazon ganhar o contrato de serviços em nuvem podem não ser afetadas porque a empresa pode alegar que ela foi uma vítima que descobriu o problema. Segundo a matéria, a Amazon descobriu as violações, que ocorreram em fábricas dirigidas por empresas subcontratadas na China, alertou as autoridades e tomou medidas para limitar as consequências.

Mesmo assim, as revelações aumentam a pressão sobre o Pentágono, assim como sobre a Amazon e as outras concorrentes para que reforcem as medidas de proteção de seus sistemas em um mercado global onde equipamentos fundamentais são fabricados na China.

O deputado pela Califórnia Adam Schiff, o democrata de maior hierarquia no Comitê de Inteligência da Câmara dos Deputados, disse que esse painel deve pedir mais informações às agências para saber se a China tentou se infiltrar na cadeia de fornecimento de chips de computadores.

"Ninguém está seguro", disse Darrell West, diretor do Center for Technological Innovation da Brookings Institution. "Eu tenho certeza de que a Amazon tem alguns dos melhores funcionários de segurança. O fato de eles terem tido um problema deveria alarmar a todos."

Ameaça global

Especialistas em segurança estão lidando com a ameaça de dispositivos secretos serem inseridos nas redes dos EUA e de ciberataques à distância. Os pontos fracos da cadeia global de fornecimento exigem uma vigilância constante das empresas de tecnologia para se manterem à frente das ameaças em desenvolvimento, disse Stan Soloway, presidente da consultoria Celero Strategies e funcionário do Departamento de Defensa no governo de Bill Clinton.

"Você pode ter os requisitos de segurança mais rígidos em vigor, mas na outra ponta da rede você está conectado a uma cadeia global de fornecimento sobre a qual o governo não tem controle direto", disse Soloway.

O analista da Bloomberg Intelligence James Bach disse que o problema deveria desencadear um debate sobre a segurança da cadeia de fornecimento que vá muito além da licitação do contrato do Departamento de Defesa e envolva todas as grandes empresas de tecnologia e o Congresso.

"Todo mundo está envolvido nisso", disse Bach, e apontou que as vulnerabilidades na cadeia de fornecimento permeiam o governo dos EUA. "Não é apenas a Amazon ou a Apple."

Repórteres da matéria original: Naomi Nix em Washington, nnix1@bloomberg.net;Ben Brody em Washington, D.C., btenerellabr@bloomberg.net