Tom's Hardware Italia Tom's Hardware
Sicurezza

Chip cinese: la smentita di Apple e Amazon nel dettaglio

Apple, Amazon, Supermicro e le autorità cinesi negano con veemenza l'articolo di Bloomberg secondo il quale nei loro server (e in quelli di altre aziende) sarebbe presente un microscopico chip di fattura cinese inserito per realizzare operazioni di spionaggio.

Negazioni che vanno oltre la semplice smentita, con due comunicati ufficiali dai toni accesi, quasi violenti, che prefigurano uno scontro più unico che raro tra aziende e stampa. Bloomberg, con il massimo rispetto per la deontologia giornalistica, ha riportato per intero e per prima le dichiarazioni delle aziende insieme all'inchiesta – insieme a quella del ministero degli Esteri cinese.

Apple

wolterke
Immagine: wolterke/Depositphotos

Il comunicato di Apple si intitola "Ciò che Businessweek ha sbagliato riguardo ad Apple" e spiega come i reporter di Bloomberg abbiano più volte interpellato l'azienda, spingendo ogni volta i responsabili ad attivare indagini interne che non hanno portato a nulla di concreto.

"Possiamo essere molto chiari riguardo a questo", si legge nella nota di Apple, "Apple non ha mai trovato chip pericolosi, manipolazioni hardware o vulnerabilità inserite volontariamente in nessun server. Apple non ha mai avuto contatti con l'FBI o altre agenzie riguardo a incidenti del genere. Non sappiamo di indagini da parte dell'FBI, né lo sanno i nostri contatti tra le autorità".

Siamo molto delusi da come i reporter di Bloomberg hanno gestito il rapporto con noi. Non sono mai stati aperti alla possibilità che le loro fonti potessero essere in errore o male informate.

Apple specifica inoltre che, secondo le loro informazioni, ci sono alcuni errori nell'articolo incriminato. Per esempio si specifica che Siri non ha mai usato i server di Topsy, né server comprati da Supermicro. E che lo stesso Topsy, un servizio per la ricerca, ha usato al massimo 2.000 server di Supermicro, non settemila come affermato da Bloomberg.

Infine, in risposta alle domande fatte da altre testate dopo la pubblicazione dell'articolo di Businessweek, non siamo sottoposti a nessun ordine di riservatezza o altri obblighi si confidenzialità.

Amazon

alexeynovikov
Immagine: alexeynovikov/Depositphotos

"Come abbiamo detto molte volte a Bloomberg Businessweek negli ultimi due mesi, non è vero", recita invece il comunicato Amazon. "Non abbiamo mai rilevato problemi relativi ad hardware modificato o chip pericolosi nelle motherboard di Supermicro o nei sistemi di Elemental o Amazon. Né abbiamo avviato indagini insieme al Governo".

Ci sono così tante inaccuratezze in questo articolo che è difficile contarle

Il comunicato Amazon si sofferma sull'acquisizione di Elemental, e di come prima di concluderla siano stati fatti controlli molto accurati. Esami che non hanno fatto emergere alcun problema relativo ad hardware o chip modificati. "Bloomberg ammette di non aver mai visto i nostri report di sicurezza (e ha rifiutato di condividere i dettagli di altri ipotetici report con noi)".

L'azienda fondata da Jeff Bezos rimanda al mittente anche l'ipotesi che ci siano motherboard modificate negli impianti di Pechino, "e questa idea che noi abbiamo venduto l'hardware e il datacenter in Cina al nostro partner Sinnet perché volevamo liberarci dei server Supermico è assurda".

Supermicro

Supermicro, l'azienda che produce i server in questione, è l'azienda che ha subito il colpo più duro, un vero e proprio tracollo finanziario. Le azioni hanno infatti perso oltre metà del valore, da 21,40 dollari a 9,55, facendo poi segnare una debole risalita (fino agli attuali 13,39 dollari) nelle ultime ore. Una ripresa che potrebbe riprendere alla riapertura delle borse, ma è difficile prevedere quali altre notizie si aggiungeranno a questa vicenda.

Non siamo a conoscenza di alcuna indagine su questo argomento né siamo stati contattati da nessuna agenzia governativa. Non siamo a conoscenza di alcun cliente che abbia lasciato Supermicro come fornitore per ragioni di questo tipo.

La nota di quest'azienda è più asciutta rispetto a quelle di Amazon ed Apple, e meno aggressiva. Si limitano a prendere le distanze, e a ricordare che non progettano né i chip di rete né il relativo firmware, ma si limitano a comprarli da terzi.

Cina, Ministero degli Esteri

Il governo cinese non vuole vedersi associato a quella che potrebbe essere un'operazione di spionaggio internazionale e non ha gradito l'ipotesi di Bloomberg secondo cui gli agenti che l'avrebbero messa in atto dovevano essere per forza membri dell'Esercito occupati in azioni ufficiali.

"La sicurezza della catena produttiva è un problema comune e anche la Cina è una vittima", hanno scritto ai reporter di Bloomberg, ricordando che il paese è tra i proponenti del Codice di Condotta Internazionale per la Sicurezza delle Informazioni, sottoposto all'ONU insieme a Russia e altri paesi nel 2011.

Speriamo che le parti esprimano meno accuse e sospetti gratuiti, e che avviino conversazioni più costruttive e collaborazioni in modo che sia possibile lavorare insieme e costruire un cyberspazio pacifico, sicuro, aperto, cooperativo e ordinato.

La verità dovrà attendere

Le smentite di Apple e Amazon sono categoriche, quelle di Supermicro e di Pechino circostanziate. I due colossi statunitensi si sono apertamente schierati contro una tra le testate più autorevoli al mondo, evidentemente scontente di quanto pubblicato.

Bloomberg, da parte sua, proprio per il ruolo che si è costruita in decenni di attività, avrà ancora qualche asso nella manica. Hanno delle fonti, anonime almeno per ora, ed è doveroso supporre che abbiano della documentazione a supporto di quanto affermato. Sicuramente nei prossimi giorni o settimane emergeranno altri elementi.

600x 1

Uno dei quali dovrà essere il ruolo delle agenzie investigative statunitensi. L'articolo di Bloomberg parla di "indagini top secret" durante le quali gli investigatori hanno seguito le tracce fino a quattro fabbriche in Cina. E qui avrebbero visto gli agenti misteriosi far entrare i chip e inserirli nella linea produttiva.

Se è un'indagine top secret però le autorità non vorranno parlarne. A meno che non si arrivi a un processo, e che un giudice ordini di rendere pubbliche certe informazioni, probabilmente dall'FBI non sapremo nulla.

Probabilmente però l'indagine è vicina alla conclusione e non ci sono più elementi probatori da raccogliere: altrimenti – e anche questa è un'ipotesi – Bloomberg avrebbe rinviato la pubblicazione in accordo con gli investigatori stessi. Forse, dunque, presto sentiremo qualcosa anche dal governo USA.

Insomma, fino a che non emergeranno fatti definitivi non sapremo con certezza a chi credere. Ma possiamo sempre fare delle ipotesi: secondo voi come stanno le cose?