As Implicações da Escassez de Chips para a Segurança Digital Global

Uma nova preocupação no campo da segurança está surgindo e talvez você se interesse em ficar de olho no clima. Não é segredo que há uma escassez global de chips de silício, e onde há escassez, há oportunidades para bandidos e afins.

Imagem: Pexels

Como já mencionei no blog [aqui e aqui], uma cascata de eventos fez com que a fabricação de chips diminuísse de ritmo nos últimos anos. Em algumas áreas, como componentes analógicos para digitais, a quebra no fornecimento foi quase total para alguns dispositivos.

Mas para além dos dispositivos de entrada/saída existem outros dispositivos, como “System on a Chip” (SoC) e “Micro Controller Units” (MCU). Estes não usam os métodos mais modernos de impressão em escala nanométrica e tendem a ser feitos em fábricas de segunda ou terceira linha, onde as margens de lucro são muito baixas.

Bem, esta notícia, que foi reportada no ano passado – e amplamente ignorada, parece estar ficando mais insistente na grande mídia [The Register]. A consequência desse estado de coisas, que recebeu apenas uma menção passageira na parte inferior do artigo do The Register, é que há um buraco se abrindo na segurança das linhas de suprimento globais.

No início a escassez impulsionou os prazos de entrega de algumas semanas para alguns meses. Agora chegam a ultrapassar um ano. Alguns fabricantes estão cancelando novos projetos de design e eliminando recursos em projetos existentes, pois precisam refazer os projetos para aproveitar as peças inferiores ainda disponíveis.

Como em toda escassez, a manipulação de preços já começou, com alguns produtos agora custando cinco a dez vezes o preço que tinham há apenas um ano ou mais. O que significa que a oportunidade de lucrar de forma ilícita está de volta (não que algum dia tenha desaparecido). Os mais experientes talvez se lembrem do choque da mudança do padrão RS232 para USB “FTD-Chip”, quando a FTD mudou o driver do chip fornecido pela Microsoft e, da noite para o dia, centenas de milhares, senão milhões de mouses e produtos semelhantes para PC pararam de funcionar.

O motivo foi a “Grey Supply Line”, a infame “linha cinza” de imitações paralelas dos chips FTD, na época usados em milhões de PCs. O que estava acontecendo era que as peças não-FTD, muitas delas não-funcionais, foram feitas para parecer peças FTD reais e vendidas como “estoque recuperado” e similares, entrando, assim, na cadeia de suprimentos.

Se a história é um guia, devido à escassez e ao aumento dos preços as Grey Supply Lines entrarão em operação a qualquer momento novamente. Enquanto imitações são um problema por si só, pois na maioria das vezes são abaixo do padrão, elas também trazem um novo potencial vetor de ameaças.

Armas Cibernéticas do Mercado Cinza

Muitos chips Grey Supply passam pela China de uma maneira ou de outra, e provavelmente não passou despercebido pelas pessoas atentas que o barulho de sabres e tambores nos mares do sul da China fica cada dia pior.

Essa é uma das razões pelas quais o governo dos EUA vem pressionando o governo e os fabricantes de chips de alta qualidade de Taiwan para mudar as fábricas para os EUA (algo que os taiwaneses estão muito relutantes em fazer por várias razões óbvias). Bem, embora os chineses continentais não tenham fábricas de última geração, eles têm muita capacidade de segunda e terceira linhas. Assim, surge a oportunidade de injetar quantidades consideráveis de Grey Supply em produtos fabricados e vendidos em todo o mundo.

Mais cedo ou mais tarde, algumas peças Grey Supply serão consideradas deficientes ou abaixo do padrão, o que é de se esperar, como se viu no incidente do chip FTD. Mas a presente situação também abre a possibilidade de algo mais insidioso: a oportunidade de se incorporar armas cibernéticas nos chips Grey Supply. Esses chips não seriam totalmente abaixo do padrão, como de costume, mas teriam “um certo conteúdo extra embutido” – o qual seria como um mecanismo de disparo à espera do acionamento

Embora contaminação por malware possa ser realmente desagradável de se lidar, ela afeta as coisas principalmente no nível do software, onde fazer uma simples reinstalação completa a partir dos backups permite que você recupere a funcionalidade de seu sistema em um tempo relativamente curto. Agora considere que infestação por malware está acontecendo cada vez mais no nível de firmware, o nível mais básico, onde o usuário médio não pode fazer uma reinstalação do sistema operacional.

Mas vá um pouco mais longe e considere que o firmware está na verdade embutido nos chips, de uma maneira que muito poucas pessoas têm conhecimento para reinstalar o código operacional, e mesmo assim apenas de forma insatisfatória. Imagine o que aconteceria se não apenas computadores, mas dispositivos inteligentes e telefones de todos os tipos parassem de funcionar.

A nação mais atingida seria os EUA, na medida em que apenas um ou dois ataques recentes de ransomware demonstraram. Na sequencia viriam as nações do “primeiro mundo”, como grande parte da Europa Ocidental como também as nações da Ásia e Oriente Médio que “saltaram” uma geração de tecnologia no último quartel do século passado e início deste – tecnologia 1985-2010.

Na série de ficção científica “Fundação”, Isaac Asimov tem como enredo uma coalizão de mundos tecnicamente sofisticada, mas não militarmente poderosa, enfrentando uma guerra iniciada por uma população significativamente maior e fortemente militarizada, mas não tecnologicamente sofisticada. Em condições normais estes iriam perder. No entanto, em um plano pérfido, eles já haviam vendido muita coisa de sua tecnologia atrasada para a coalizão, em produtos domésticos e comerciais para o dia a dia.

Os produtos começaram a falhar e a coalizão descobriu que suas forças armadas eram, na verdade, fortemente dependentes desses produtos defeituosos, de tal forma que não tinham mais meios para contra-atacar à altura.

Neste mundo dos tempos modernos, o Ocidente é efetivamente a coalizão e a China o fornecedor de todos os produtos domésticos e comerciais de que tanto dependemos em um ou mais níveis. Com um pouco de imaginação, não é difícil ver como a China poderia, com base nestes pressupostos, facilmente construir um “Grande Interruptor Vermelho” no coração dos EUA, Europa, etc. com os infames produtos “Grey Supply Cyber Weaponized”.

Isso se já não o fez…

A Escassez de Chips e o Preço do Seu Smartphone

A Intel anunciou ontem (31/05) que pode levar vários anos para que a escassez global de semicondutores seja resolvida, um problema que já provocou o fechamento de várias linhas de produção de automóveis e que também está sendo sentido em outras áreas, incluindo produtos eletrônicos de consumo.

iStock

O CEO Pat Gelsinger disse, em uma sessão virtual da feira Computex em Taipé, que a necessidade de atividades remotas na pandemia levou a um surto de crescimento explosivo na indústria de semicondutores, o que colocou uma grande pressão nas cadeias de suprimento globais.

“Embora a indústria tenha tomado medidas para absorver os efeitos das restrições no curto-prazo, ainda pode levar alguns anos para o que o ecossistema supere a escassez de capacidade de fundição, substratos e componentes.”

Gelsinger havia dito ao The Washington Post, em uma entrevista em meados de abril do ano passado, que a escassez levaria “alguns anos” para se resolver e que planejava começar a produzir chips domesticamente, dentro de seis a nove meses, para resolver a escassez nas fábricas de automóveis dos EUA.

A Intel anunciou um plano de US $ 20 bilhões em março passado para expandir sua capacidade de fabricação, construindo duas fábricas no Arizona.

Planejamos expandir para outros locais nos EUA e na Europa, garantindo ao mundo uma cadeia de fornecimento de semicondutores sustentável e segura

Os planos da Intel desafiam diretamente as duas outras empresas no mundo capazes de fazer chips avançados – A Taiwan Semiconductor Manufacturing e a Samsung Electronics, da Coréia do Sul.

As duas passaram a dominar o negócio de fabricação de semicondutores, com o deslocamento de seu centro de gravidade dos Estados Unidos, onde grande parte da tecnologia foi inventada, para a Ásia, onde atualmente são fabricados mais de dois terços dos chips avançados.

Tendência vem para durar

Essa tendência de aumento dos preços dos produtos eletrônicos não vai parar. Os fabricantes por certo não estão dispostos a dar seus smartphones no prejuízo.

O déficit do mercado também contribui para essa inflação do preço. A alta vai continuar e, já a partir do segundo semestre deste ano, teremos que começar a nos acostumar com os novos patamares de preços dos smartphones, alertou o vice-presidente da fabricante indiana Realme, Xu Qi.

Ele disse que a escassez aguda de chips 5G – entre os quais as plataformas Snapdragon 870 e Snapdragon 888 – começou a ser sentida no início do ano. Também havia escassez de processadores 4G. Além disso, o executivo da Realme observou que houve um aumento nos preços de memória, componentes para carregadores e outras peças. Esses itens adicionaram cerca de 10% aos preços.

Tudo isso afetará inevitavelmente o custo dos produtos finais. Usuários em vários países já começaram a migração ativa para os dispositivos com suporte para redes de quinta geração. O crescimento da demanda por esses modelos também forçará seu preço para cima.

(*) O texto foi editado em 01/06 para correções tipográficas