A recente matéria publicada pela Bloomberg sobre os alegados servidores infectados da Supermicro por um chip espião chinês foi rapidamente desmentida, mas o receio sobre esse tipo de ataques continua, e parece ser algo bem real.
A prova disso está na tentativa de boicote à compra e instalação de equipamentos 5G da Huawei no ocidente, especialmente nos Estados Unidos.
Embora o caso da Supermicro tenha caído por terra (por enquanto), o tipo de ataques por infiltração no hardware é algo bem real, e que vem sendo utilizado por várias agências de inteligência em todo o mundo, ou pelo menos por todos os países que contam com capacidade e tecnologia para realizar tais ataques.
É caricato tentar determinar que a Huawei estaria envolvida em negócios secretos com o governo chinês. Aliás, é importante lembrar que a NSA teria recorrido à espionagem para buscar proves sobre esse envolvimento, mas não encontrou provas que comprovassem essa ligação.
Ou seja, o país que lançou suspeitas sobre a empresa estaria se valendo da espionagem que acusa os outros de fazerem (como uma espécie de tentativa em fazer esquecer os episódios onde a própria NSA foi pega espionando os seus aliados).
Independente de tudo isso, a verdade é uma só: para quem quiser (ou tiver) que levar as questões de segurança a sério, acaba por ser irrelevante comprar material da marca X ou Y, cujo fabricante é do país W ou Z. A possibilidade de ter um material infectado, independente da origem desse material, é grande.
Na documentação revelada por Edward Snowden, foram encontradas referências sobre programas de interceptação de material de rede depois dos produtos saírem da fábrica, já que os dispositivos foram modificados pela NSA com um único objetivo: espionagem.
Por isso, o que realmente importa é contar com sitemas que permitam monitorizar e detectar todo e qualquer tipo de comportamento anômalo, independentemente da marca ou do país do fabricante do dispositivo.
Também é bem vindo estabelecer diferentes sistemas de controle para monitorizar os próprios sistemas de controle. Só para garantir que tudo está funcionando como deveria.
Mesmo porque não dá para confiar em mais ninguém. Incluindo o pessoa da NSA.