Ainda não está claro quanta veracidade existe para o recente Bloomberg relatório alegando que empresas, incluindo Apple e Amazon, venderam servidores de dados comprometidos por espiões chineses. No entanto, um par bipartidário de senadores dos EUA quer respostas do fabricante em questão.
Em carta endereçada à Supermicro, fornecedora de placas-mãe, os senadores Marco Rubio e Richard Blumenthal solicitam as respostas para oito consultas. Aqui está o que eles querem saber:
Em sua carta, os senadores observam que, “como deputados, estamos alarmados com qualquer potencial ameaças à segurança nacional e têm a responsabilidade de garantir que as redes sensíveis de nossa nação sejam mantido seguro. Escrevemos para solicitar informações da Supermicro sobre essas tentativas relatadas de subverter seus produtos de computador para espionar os Estados Unidos. ”
Em seguida, eles respondem com estas oito perguntas:
1) Quando a Supermicro tomou conhecimento de relatórios sobre componentes de hardware maliciosos e firmware em seus computadores e hardware? A Supermicro já encontrou adulteração de componentes ou firmware que visavam seus produtos?
2) A Supermicro conduziu uma investigação em sua cadeia de fornecedores para identificar possíveis modificações ou problemas de segurança em seus produtos? Se encontrou adulteração, cortou os laços com esses fornecedores?
3) Se a Supermicro encontrou ou de outra forma tomou conhecimento de modificação não contabilizada no hardware ou firmware, ela tomou medidas para remover o produto adulterado da cadeia de abastecimento?
4) Quando A informação relatou em fevereiro de 2017 que a Apple havia encontrado firmware comprometido, a Supermicro conduziu alguma investigação sobre a possível infiltração de sua cadeia de suprimentos como o Sr. Leng havia se comprometido a fazê-lo? Em caso afirmativo, quais foram os resultados desta investigação?
5) A Supermicro cooperou com a aplicação da lei nos Estados Unidos para tratar de tais relatórios? Se for encontrada adulteração, você fornecerá uma lista de clientes potencialmente afetados às autoridades dos EUA e fornecerá informações aos clientes?
6) A Supermicro promulgou medidas de triagem ou auditorias para avaliar sua cadeia de suprimentos e detectar e mitigar quaisquer tentativas de adulteração de produtos?
7) Se for encontrada adulteração, a Supermicro avalia que tal adulteração pode ser mitigada com base em atualizações de firmware, patches de software, alterações de configuração ou defesas do sistema operacional?
8) O governo chinês já solicitou acesso às informações confidenciais de segurança da Supermicro ou procurou restringir informações relacionadas à segurança dos produtos da Supermicro?
Onde está a verdade em tudo isso?
Assim que o Bloomberg Businessweek artigo publicado na semana passada, Amazon e Apple - duas das empresas citadas no artigo - entraram em ação para negar sua veracidade.
A Amazon criticou a história por supostamente ser cheio de imprecisões. A Apple redigiu sua própria negação e, em seguida, cimentou-a escrevendo uma carta para o Congresso para dizer tanto. Ambas as empresas foram apoiadas por Inteligência britânica e americana, que dizem não ter motivos para duvidar das negativas feitas.
Apesar disso, a Bloomberg dobrou sua reportagem. Em um comunicado divulgado ontem, um Bloomberg O porta-voz disse que “nossos repórteres e editores examinam minuciosamente cada história antes da publicação, e isso não foi exceção”. A publicação também publicou uma história alegando que uma "grande telecomunicação dos EUA" descobriu um equipamento comprometido da Supermicro em agosto.
Qual é a verdade em tudo isso? Estamos com os senadores Rubio e Blumenthal nisso: certamente temos algumas perguntas que gostaríamos de responder.
Fonte: Business Insider
