Dados sigilosos dos EUA podem estar sob risco
John Markoff
Apesar de um esforço de seis anos para produzir chips de confiança destinados a sistemas militares, o Departamento de Defesa dos EUA hoje manufatura em instalações sob comando de empresas americanas apenas 2% dos mais de 3,5 bilhões de circuitos integrados comprados anualmente para serem usados em equipamentos militares. Esse deficit é visto com preocupação por militares e de agências de inteligência americanas, que argumentam que a ameaça dos chamados cavalos de Troia escondidos em circuitos de armas está entre as mais graves que o país enfrentaria no caso de uma guerra em que as comunicações e as armas empregadas dependam de tecnologia computadorizada.
À medida que sistemas avançados como aeronaves, mísseis e radares se tornaram dependentes da computação, o medo de a subversão causar falhas nas armas ou de secretamente corromper dados cruciais passou a assombrar os planejadores militares. O problema vem se agravando com a transferência, para fora dos EUA, da maioria dos fabricantes de semicondutores.
Hoje, segundo executivos da IBM, são produzidos nos EUA apenas 20% de todos os chips de computador e 25% dos chips baseados nas tecnologias mais avançadas.
Isso tem levado o Pentágono e a Agência Nacional de Segurança a ampliar o número de fábricas americanas autorizadas a produzir chips para o programa Trusted Foundry (arsenal de confiança), do Pentágono.
Apesar dos aumentos, executivos da indústria de semicondutores e autoridades do Pentágono dizem que os EUA não possuem os meios para atender às exigências de capacidade necessárias para a produção de chips para sistemas sigilosos.
“O Departamento tem consciência de que há riscos envolvidos no uso de tecnologia comercial de maneira geral e que há riscos ainda maiores com o uso de tecnologia vinda de fontes globais”, disse Robert Lentz, que, até se aposentar, em setembro, esteve à frente do programa Trusted Foundry.
Hardwares falsificados, manufaturados em grande parte em fábricas asiáticas, são vistos como problema importante por empresas privadas e planejadores militares.
Uma revisão recente da Casa Branca observou que já houve várias “subversões inequívocas e propositais” de hardwares de computação.
“Não foram ameaças hipotéticas”, disse a autora do relatório, Melissa Hathaway, em entrevista por e-mail. “Já testemunhamos incontáveis intrusões que permitiram a criminosos roubar centenas de milhões de dólares e deixaram que Estados-nações e outros roubassem propriedades intelectuais e informações militares sigilosas.”
Os analistas de ciberguerra argumentam que, enquanto até agora a maioria dos esforços para garantir a segurança de computadores tenham focado os softwares, mexer com os circuitos de hardware pode acabar se revelando uma ameaça igualmente perigosa. Isso acontece porque os chips modernos costumam incluir centenas de milhões ou até bilhões de transistores. A crescente complexidade significa que modificações sutis na manufatura ou no design dos chips seriam virtualmente impossíveis de detectar.
Executivos do Pentágono defendem a estratégia de manufatura, que é baseada sobretudo em um contrato de dez anos com a fábrica protegida de chips da IBM, que valeria até US$ 600 milhões.
No futuro, e possivelmente já hoje escondidos em armas existentes, acréscimos clandestinos a circuitos eletrônicos poderão abrir portas secretas que permitirão a entrada dos fabricantes no momento em que os usuários dependem do funcionamento da tecnologia. Poderiam ser incluídos botões de desligamento ocultos, que possibilitariam a desativação à distância de equipamentos militares controlados por computadores. Tais botões poderiam ser usados por um adversário ou como salvaguarda, para o caso de a tecnologia cair em mãos inimigas.
É possível que um botão de desligamento inserido como cavalo de Troia já tenha sido usado. Um ataque da Força Aérea israelense, em 2007, contra uma instalação que se suspeitava fosse um reator nuclear sírio levou a especulações sobre a razão de o sistema de defesa antiaérea síria não ter reagido aos aviões de Israel.
Num primeiro momento, os relatos sobre o caso indicaram que tecnologia sofisticada de interferência teria sido empregada para cegar os radares. Em dezembro passado, porém, um artigo publicado em um periódico técnico americano, “IEEE Spectrum”, citou uma fonte industrial europeia que levantou a possibilidade de os israelenses terem usado um botão de desligamento embutido para desativar radares sírios.
Em separado, um executivo da indústria americana de semicondutores disse em entrevista que tinha conhecimento direto da operação e que a tecnologia para o desativamente dos radares foi fornecida pelos americanos à agência israelense de inteligência eletrônica, Unit 8200.
Segundo o executivo, que exigiu anonimato, a tecnologia de desativamento foi dada informalmente, mas com o conhecimento do governo americano. Não foi possível verificar suas afirmações junto a fontes independentes.
Em 2005, o Conselho de Assessoria Científica de Defesa divulgou relatório avisando sobre os riscos de chips de fabricação estrangeira e pedindo que o Departamento de Defesa criasse uma política para frear a erosão da capacidade de manufatura de semicondutores americanos.
“Quanto mais analisamos o problema, mais preocupados ficamos”, disse Linton Wells 2o, ex-vice-secretário assistente de Defesa. “Francamente, não dispomos de processo sistemático para fazer frente a isso.”