Um oficial de alta patente da Secretaria de Segurança Nacional dos Estados Unidos admitiu ao Congresso que eletrônicos e softwares fabricados no exterior e vendidos no país às vezes vêm pré-infectados com spyware, malware e outros componentes que comprometem a segurança.

Greg Schaffer, secretário assistente de segurança nacional e comunicações, testemunhou na semana passada diante da Casa de Fiscalização e do Comitê de Reforma do Governo afirmando que a pasta de segurança e a Casa Branca estão a par da situação há algum tempo.

Schaffer admitiu estar ciente de casos em que tecnologias estrangeiras traziam riscos de segurança, mas não forneceu detalhes sobre que tipos de equipamentos a Secretaria de Segurança Nacional encontrou. O secretário também afirmou que os componentes estrangeiros em questão são encontrados em muitos aparelhos domésticos.

Alerta em relatório
O jornalista do portal Fast Company, Neal Ungerleider, primeiro a publicar a notícia, identificou trechos do Relatório da Política de Ciberespaço da Casa Branca que sugerem que o governo tem conhecimento dos problemas com as tecnologias importadas: “O nascimento de novos centros de manufatura, design e pesquisa ao redor do mundo preocupa pelo potencial de subversão mais fácil de computadores e redes por meio sutis manipulações de hardware e software. Produtos falsificados criaram a maior parte dos problemas de fornecimento visíveis, mas existem alguns exemplos documentados inequívocos de deliberada subversão."

Prossegue o relatório: "Uma ampla e holística estratégia de gerenciamento de riscos é necessária em vez de uma condenação mundial dos produtos e serviços estrangeiros. O desafio com relação aos ataques via redes de fornecimento é que um adversário sofisticado pode mirar em algum sistema em particular e tornar sua manipulação virtualmente impossível de ser descoberta. A produção estrangeira abre a oportunidade, para estados-nações adversários, de subverter produtos. Entretanto, os mesmos objetivos podem ser alcançados por meio de recrutamento de atividades de espionagem."

Baseado no relatório, que foi escrito muitos meses atrás, a maior parte dessa tecnologia é encontrada em dispositivos pirateados, mas é possível que produtos importantes estejam infectados. Isso é preocupante, já que a Secretaria de Segurança Nacional se negou a especificar em que tipo de tecnologia foram encontrados malwares.