Aceste cipuri, de dimensiunea unui bob de orez, au fost reperate în 2015 pe serverele socie-tății Elemental Technologies, aflată atunci pe punctul de a fi achiziționată de Amazon. Instalate pe plăcile de bază ale societății americane SuperMicro Computer, cipurile permit crearea „unui acces clandestin” în calculatoarele parazitate, o intrare mai eficientă și mai dificil de detectat decât un procedeu obișnuit de pirataj informatic.
Unele modele sunt atât de fine, încât pot fi integrate în plasticul altor componente și pot permite modificarea sistemelor de la distanță pentru a extrage apoi datele dorite. Citând responsabili americani sub acoperirea anonimatului, Bloomberg declară că în operațiune este implicată Armata Populară de Eliberare a Chinei (APE).
O anchetă a autorităților americane, începută sub Administrația Obama și aflată încă în curs, a permis refacerea filierei computerelor infestate până la bază, patru uzine ale subcontractorului chinez SuperMicro Computer.
Potrivit Bloomberg, responsabilii uzinelor au fost amenințați de agenții Armatei Populare de Eliberare care se prezentau ca reprezentanți ai SuperMicro Computer, unde ocupau poziții ce „sugerau o conexiune cu Guvernul chinez”.
Bloomberg precizează că Amazon s-a debarasat în 2016 de serverele infestate după ce a descoperit că aveau cipuri-parazit și scurgerea de date a fost oprită.
După acest raport al Bloomberg Businessweek, bazat pe mai bine de 12 surse publice și private, furnizorii de tehnologie aflați în concurență pentru un contract de zece miliarde dolari cu Pentagonul ar putea fi supuși unei presiuni suplimentare pentru a-și întări măsurile vizând securizarea sistemelor pe o piață mondială unde echipamentele integrate sunt fabricate în China.
Fabulosul proiect JEDI
Data limită la care firmele – Amazon, Microsoft, IBM și Oracle Corp – pot depune ofertele pentru proiectul Pentagonului este 12 octombrie. Departamentul Apărării a publicat în iulie exigențele sale pentru proiectul cunoscut ca JEDI – infrastructură de apărare comună interarme, care implică transferul cantităților enorme de date guvernamentale sensibile spre un sistem exploatat comercial.
De la început Amazon era considerată ca favorită, după ce în 2013 a obținut un contract de 600 milioane dolari cu CIA.
Experți în securitate informatică au declarat că șansele companiei Amazon de a obține contractul s-ar putea să nu fie afectate de noile informații legate de cipurile-parazit chineze, pentru că este o victimă care a descoperit problema.
Heather Babb, purtător de cuvânt al Pentagonului, a răspuns întrebărilor asupra riscurilor infiltrării echipamentului și în acest cadru. Pentagonul cere întreprinderilor să aplice pentru autorizații de securitate de înalt nivel, pentru a propune o criptare aprobată de guvern.
Raportul Bloomberg furnizează dovezi potrivit cărora comportamentul Chinei constituie o amenințare serioasă pentru securitatea națională, iar experții sunt divizați în ce privește faptul că Pentagonul investește într-un singur furnizor, în pofida rivalilor Amazon.
Oracle, Microsoft și IBM susțin că mai mulți furnizori ar izola riscurile, garantând că o problemă în serviciile unei companii nu va compromite ansamblul sistemului.
Dar, așa cum s-a precizat de nenumărate ori, problema este că majoritatea produselor electronice folosite în SUA sunt fabricate în China.
Chiar dacă un server este fabricat în SUA, probabil că ar conține componente provenite din străinătate și în special din China. Și faptul că se poate insera un microcip în aparate este înfricoșător.
Cotată pe Wall Street, întreprinderea SuperMicro din California, unul din principalii furnizori de plăci de bază din lume, s-a prăbușit la Bursă săptămâna trecută cu peste 40%.
Serverele fabricate de grupul SuperMicro sunt destinate marilor întreprinderi americane, firma având filiale la San Jose, în Silicon Valley, dar și subcontractori situați în Shanghai și la Beijing. A fost creată în 1993 de Charles Liang, un inginer taiwanez care își terminase studiile superioare în Texas.
Domeniul cibernetic a devenit extrem de sensibil, iar cooperarea între companii și „multiculturalismul” în propria companie sunt însoțite de riscuri majore de spionaj.
