Os processadores gráficos (GPUs) da NVIDIA são uma peça central da computação moderna, marcando presença numa vasta gama de indústrias que vai desde a saúde e finanças até à investigação científica, sistemas autónomos e infraestruturas de Inteligência Artificial. Estão integrados em equipamentos tão diversos como scanners de TAC, sequenciadores de ADN, sistemas de controlo de tráfego aéreo e urbano, carros autónomos, supercomputadores e até consolas de jogos.
Perante esta omnipresença, alguns especialistas e legisladores têm proposto a ideia de exigir "kill switches" por hardware — controlos incorporados que permitiriam desativar remotamente os GPUs sem o conhecimento ou consentimento do utilizador. A NVIDIA, contudo, posiciona-se de forma clara e inequívoca: os seus GPUs não têm nem deverão alguma vez ter este tipo de mecanismos ou "backdoors".
Um risco de segurança inaceitável
Com mais de 30 anos de experiência no design de processadores, a NVIDIA argumenta que incorporar controlos remotos ou "portas das traseiras" nos seus chips seria um presente para hackers e agentes maliciosos. Tal medida iria minar a infraestrutura digital global e fraturar a confiança na tecnologia, indo contra a legislação estabelecida que exige que as empresas corrijam vulnerabilidades, e não que as criem.
Este princípio foi aplicado de forma unânime quando vulnerabilidades como o "Spectre" e o "Meltdown" foram descobertas nos CPUs de várias fabricantes. A indústria e os governos agiram em conjunto para eliminar o risco. Para a NVIDIA, não existe tal coisa como uma "boa" backdoor secreta — apenas vulnerabilidades perigosas que precisam de ser eliminadas através de testes rigorosos, validação independente e conformidade com as normas globais de cibersegurança.
A lição histórica do Clipper Chip
A comunidade de cibersegurança aprendeu esta lição da forma mais difícil durante a década de 1990 com a iniciativa Clipper Chip da NSA. Introduzido em 1993, este chip foi projetado para fornecer encriptação forte, mas mantinha uma backdoor de acesso para o governo através de um sistema de custódia de chaves.
O Clipper Chip tornou-se um exemplo clássico de tudo o que está errado com as backdoors incorporadas. Investigadores de segurança descobriram falhas fundamentais que poderiam permitir a manipulação por terceiros, criando vulnerabilidades centralizadas que poderiam ser exploradas por adversários e abalando a confiança dos utilizadores na segurança dos seus próprios sistemas.
Ferramentas de software não são backdoors de hardware
A NVIDIA rejeita as comparações com funcionalidades de smartphones como "encontrar o meu telemóvel" ou a eliminação remota de dados. A empresa salienta que essas são funcionalidades de software opcionais, controladas pelo utilizador, e não se assemelham a uma backdoor de hardware permanente e sem consentimento.
A empresa defende o uso de software aberto e transparente que ajuda os clientes a tirar o máximo partido dos seus sistemas, incluindo diagnósticos, monitorização de desempenho e relatórios de erros, sempre com o conhecimento e consentimento do utilizador. Integrar um "kill switch" diretamente no silício de um chip é, segundo a empresa, algo totalmente diferente: uma falha permanente e um convite aberto ao desastre. A analogia usada é a de comprar um carro onde o concessionário mantém um controlo remoto para o travão de mão, para o caso de decidirem que o condutor não deve continuar a guiar.
A posição da empresa foi detalhada numa publicação no seu blog oficial, onde reforça que a integridade do hardware deve ser inegociável. Enfraquecer deliberadamente infraestruturas críticas não deve ser uma ferramenta à disposição dos governos. A conclusão é taxativa: não existem backdoors, "kill switches" ou spyware nos chips da NVIDIA.
Nenhum comentário
Seja o primeiro!