De NAVO maar ook NASA en de Amerikaanse zeemacht vertrouwen op microchips voor encryptie afkomstig van een Chinees bedrijf op de Entity-lijst.
De complexiteit van de toeleveringsketen van IT-componenten heeft een impact op de beveiliging van ’s werelds meest gevoelige data. Zo ontdekte Wired dat verdachte Chinese microchips gebruikt worden door de Navo, Nasa en de Amerikaanse Navy. De chips in kwestie staan in voor encryptie van opslagmedia zoals harde schijven. Bevatten ze een achterpoortje, dan geeft dat haast per definitie toegang tot gevoelige data.
Zwarte lijst
De Chips zijn afkomstig van Initio. Dat is een bedrijf dat tot 2016 nog in Taiwan gevestigd was, maar daarna werd opgeslokt door Hualan Microelectronics. Hualan staat op de zogenaamde Entity List. Dat is een lijst opgesteld door de VS waarop bedrijven staan waarmee handel aan beperkingen onderhevig is, omdat ze handelen in tegenstrijd met de belangen van de VS. Initio zelf staat niet op die lijst, maar is dus wel erg nauw verbonden met Hualan. Huawei is vermoedelijk de bekendste naam op de lijst.
De encryptie-chips worden gebruikt op harde schijven, die op hun beurt zijn aangekocht door NAVO, NASA en de Navy. Hualan heeft banden met het Chinese leger, waardoor het in theorie zeker mogelijk is dat er een achterpoortje bestaat in de microchips van Initio. Zoiets is nog niet gevonden maar zou ook moeilijk te detecteren zijn. In een reactie gaf Initio al aan dat het niet in de mogelijkheid is om achterpoortjes in te bouwen.
Het is niet gezegd dat er echt een acuut beveiligingslek is op dit moment. Feit is wel dat Westerse organisaties zonder het te weten vertrouwen op chips afkomstig uit China, van een dochterbedrijf dat op een zwarte lijst staat.