Nvidia diz que seus chips de IA não terão backdoors, switches secretos ou spyware

A Nvidia publicou uma carta aberta em seu site, afirmando que não há backdoors, kill switches ou spyware em seus produtos. A Nvidia é totalmente contra a prática de introduzir tais coisas.

Fonte da imagem: NVIDIA

Para reduzir o risco de abuso, alguns especialistas e formuladores de políticas propuseram “interruptores de segurança” de hardware, ou controles integrados, que permitiriam o desligamento remoto de GPUs sem o conhecimento ou consentimento do usuário, escreve a Nvidia. No entanto, a empresa se opõe a tais medidas.

«A Nvidia projeta processadores há mais de 30 anos. “Incorporar backdoors e kill switches em chips seria uma bênção para hackers e criminosos. Isso prejudicaria a infraestrutura digital global e a confiança na tecnologia americana. As leis atuais exigem sabiamente que as empresas corrijam vulnerabilidades, e não as criem”, escreve a Nvidia.

A empresa observa que “não existem backdoors secretos eficazes” — apenas vulnerabilidades perigosas que precisam ser corrigidas. E a segurança do produto deve ser sempre garantida da maneira correta: por meio de testes internos rigorosos, verificação independente e total conformidade com os padrões globais de segurança cibernética. Uma proteção confiável se baseia no princípio de “defesa em profundidade”: uma aplicação multicamadas de medidas de segurança para que nenhuma vulnerabilidade possa comprometer ou desabilitar o sistema.

Como exemplo da prática negativa de usar hardware com backdoor integrado, a Nvidia cita o chip Clipper para criptografar mensagens de voz, desenvolvido nos EUA pela Agência de Segurança Nacional no início dos anos 90.

Na prática, verificou-se que “o chip Clipper incorporava todas as falhas de backdoors incorporados”, escreve a Nvidia. Pesquisadores de segurança encontraram vulnerabilidades fundamentais que permitiam que invasores interferissem no software. O chip criava vulnerabilidades centralizadas que poderiam ser exploradas por pessoas mal-intencionadas. Ao mesmo tempo, a própria existência do conceito de “backdoors governamentais” minou a confiança do usuário na segurança dos sistemas.

A Nvidia observa que alguns defensores de medidas restritivas comparam backdoors às mesmas funções de “encontre meu telefone” ou “limpeza remota” dos smartphones. No entanto, segundo a empresa, essa comparação não se sustenta, visto que funções adicionais de software controladas pelo usuário não são a mesma coisa que backdoors de hardware.

A Nvidia oferece suporte a software de código aberto que ajuda os clientes a aproveitar ao máximo seus sistemas baseados em GPU — diagnósticos, monitoramento de desempenho, relatórios de erros e correções de bugs em tempo hábil — com o conhecimento e consentimento do usuário.

«“Incorporar um kill switch em um chip é algo completamente diferente: um defeito permanente além do controle do usuário e um convite aberto ao desastre. É como comprar um carro e deixar a concessionária ficar com o controle remoto do freio de mão, caso decida que você não deve dirigi-lo. É uma política imprudente. É uma reação exagerada que causará danos irreparáveis aos interesses econômicos e à segurança nacional dos Estados Unidos”, afirmou a empresa.

A empresa conclui afirmando que os governos têm muitas ferramentas para proteger seus países, consumidores e economias. Enfraquecer deliberadamente a infraestrutura crítica nunca deveria ser uma delas. “Não há backdoors nos chips da Nvidia. Não há kill switches. Não há spyware. Sistemas confiáveis não são construídos dessa forma e nunca serão.”