In seguito all’articolo pubblicato questa mattina da Bloomberg, secondo il quale diverse aziende come Apple ed Amazon avrebbero scovato dei chip spia all’interno dei loro server, arriva la risposta da parte della società di Tim Cook.
In una dichiarazione rilasciata alla CNBC, Apple ha dichiarato che il report pubblicato da Bloomberg è falso e che i giornalisti della testata non hanno verificato l’affidabilità delle loro fonti. Nello specifico, nell’accusa si parlava di server forniti dalla Super Micro, sui quali sarebbe stato inserito un chip spia da parte del governo cinese. Apple spiega che il rapporto con la Super Micro è terminato nel 2016 e di aver trovato un driver infetto su un singolo server all’interno di un laboratorio. Si è trattato di un caso isolato e non di un attacco mirato, tra l’altro senza alcuna conseguenza. L’incidente era stato comunque segnalato già l’anno scorso da diversi media.
Bloomberg afferma che Apple ha scoperto questo chip spia nel maggio del 2015, per poi informare segretamente l’FBI qualche giorno dopo. Tale chip sarebbe stato inserito dal governo cinese per spiare le aziende statunitensi e i loro clienti. Insomma, un vero e proprio “hacking hardware”.
Ecco la risposta completa fornita da Apple:
Durante tutto il 2017, Bloomberg ci ha contattato più volte con richieste, a volte vaghe e talvolta elaborate, di un presunto incidente di sicurezza in Apple. Ogni volta, abbiamo condotto rigorose indagini interne sulla base delle loro richieste e ogni volta non abbiamo trovato assolutamente prove per supportare quella ipotesi. Abbiamo ripetutamente e costantemente offerto risposte fattuali, registrando tutto e smentendo con i fatti ogni aspetto della storia di Bloomberg relativa ad Apple.
Su questo possiamo essere molto chiari: Apple non ha mai trovato chip dannosi, “manipolazioni hardware” o vulnerabilità appositamente posizionate in alcun server. Apple non ha mai avuto alcun contatto con l’FBI o altre agenzie in merito a un simile incidente. Non siamo a conoscenza di alcuna indagine da parte dell’FBI, né lo sono i nostri contatti nelle forze dell’ordine.
In risposta all’ultima versione del resoconto di Bloomberg, presentiamo i seguenti fatti: Siri e Topsy non hanno mai condiviso i server; Siri non è mai stato distribuito sui server che ci sono stati venduti da Super Micro; e i dati di Topsy erano limitati a circa 2000 server Super Micro, non a 7000. In nessuno di questi server è stato mai trovato un chip dannoso.
In pratica, prima che i server siano messi in produzione da parte nostra, vengono ispezionati per trovare eventuali vulnerabilità di sicurezza Aggiorniamo tutti i firmware e i software con le protezioni più recenti. Non abbiamo rilevato alcuna vulnerabilità insolita nei server che abbiamo acquistato da Super Micro quando abbiamo aggiornato il firmware e il software in base alle nostre procedure standard.
Siamo profondamente delusi dal fatto che nei loro rapporti con noi, i reporter di Bloomberg non siano stati aperti alla possibilità che loro o le loro fonti possano aver sbagliato o esssere disinformate. La nostra ipotesi migliore è che confondano la loro storia con un incidente del 2016 in cui abbiamo scoperto un driver infetto su un singolo server Super Micro in uno dei nostri laboratori. Quell’evento, limitato ad una singola una volta, era di tipo casuale e non un attacco mirato contro Apple.
Sebbene non ci sia stato alcun reclamo riguardo al coinvolgimento dei dati dei clienti, prendiamo sul serio queste accuse e confermiamo ai nostri clienti che facciamo tutto il possibile per salvaguardare le informazioni personali che ci affidano. Vogliamo anche che sappiano che ciò che Bloomberg sta segnalando su Apple è impreciso.
Apple è sempre stata trasparente riguardo ai modi in cui gestiamo e proteggiamo i dati. Se mai ci fosse stato un evento come quello riportato da Bloomberg, saremmo stati disponibili a parlarne e a lavorare a stretto contatto con le forze dell’ordine. I tecnici Apple eseguono controlli di sicurezza regolari e rigorosi per garantire che i nostri sistemi siano sicuri. Sappiamo che la sicurezza è una gara senza fine ed è per questo che ci preme rafforzare i nostri sistemi contro hacker e criminali informatici sempre più sofisticati che vogliono rubare i nostri dati.
Una risposta molto dura, una smentita che Apple ha pubblicato per confermare l’estraneità dalle accuse di Bloomberg.