El ejército chino logró instalar y ocultar pequeños chips en el hardware informático destinado a las agencias militares y de inteligencia de Estados Unidos, así como en empresas como Apple, según un informe de Bloomberg Businessweek sobre una investigación silenciosa pero de larga duración en los EE.UU.
Según el informe del jueves, los chips estaban ocultos en las placas madre de los servidores que vende la empresa Supermicro, con sede en San José, durante el proceso de fabricación en China. Se disfrazaron como otro tipo de componente conocido como un acoplador de acondicionamiento de señal.
Los implantes de hardware aparentemente fueron descubiertos por primera vez por los evaluadores de seguridad que realizan este tipo de trabajo en los sistemas de una empresa de compresión de video llamada, Elemental, antes de su adquisición por parte de Amazon. Eso supuestamente provocó una investigación de tres años que aún está en curso.
Los funcionarios anónimos de EE.UU., que informaron a Bloomberg dijeron que los chips permitían modificar los sistemas operativos que se ejecutan en esos servidores, lo que ofrece a los espías una forma remota de contactar y tomar el control de esas computadoras. Los objetivos, según se dijo, eran redes gubernamentales delicadas y los secretos de las grandes corporaciones.
Aparentemente, los servidores se abrieron camino en todo, desde los centros de datos del Departamento de Defensa y las operaciones de aviones no tripulados de la CIA hasta compañías como Apple, desde donde informaron a la publicación que se encontraron chips maliciosos en las placas madre Supermicro en 2015, el mismo año en que los expertos de seguridad contratados por Amazon los encontraron.
Amazon también encontró placas base modificadas en los servidores Supermicro en sus operaciones de servicios web de Amazon en chino, según el artículo.
En una serie de declaraciones, Amazon negó saber sobre chips maliciosos al comprar Elemental o encontrar placas madre modificadas en sus centros de datos chinos, Apple insistió en que nunca había encontrado los chips, Supermicro dijo que no sabía nada sobre ninguna investigación. El Ministerio de Relaciones Exteriores de China dijo que el país era un “defensor decidido de la ciberseguridad”.
Sin embargo, Bloomberg afirmó que su reportaje se basaba en entrevistas con 17 personas, incluidos seis funcionarios de seguridad nacional de alto nivel, antiguos y actuales, dos personas de Amazon Web Services y tres miembros de Apple.
La introducción de chips espía en la cadena de suministro sería una hazaña importante. Las revelaciones del denunciante de la NSA Edward Snowden mostraron que la inteligencia de EE. UU. prefiere colar ese hardware en los artículos de los objetivos compran, mientras están en tránsito. Pero, de nuevo, China fabrica muchísimo más hardware que Estados Unidos.
Según el informe, se advirtió específicamente a la Casa Blanca en 2014 que el ejército de China planeaba instalar los chips en las placas madre de Supermicro. Pero, debido a que el hardware de Supermicro se usa mucho, y el objetivo no estaba claro, y esta era una importante compañía estadounidense, a diferencia de los chinos Huawei y ZTE, que han sido acusados públicamente de presentar amenazas a la seguridad, sostuvo el FBI al emitir un aviso público. Esa reticencia continuó desde la administración de Obama hasta la administración de Trump.
Por David Meyer