Impossibile sottovalutare la gravità della presunta scoperta di chip spia cinesi nei server Apple, Amazon e di diverse altre società e strutture militari USA. Nel corso del weekend ci sono stati due importanti sviluppi: sabato il Dipartimento di Sicurezza USA ha respinto il report, sostenendo la versione di Apple e Amazon. Domenica Apple ha respinto ulteriormente il report questa volta però riportando direttamente al Congresso degli Stati Uniti.
Il primo sostegno autorevole alle refutazioni di Apple è arrivato dall’agenzia di cyber sicurezza del Regno Unito, seguito a poche ore di distanza da quella del Department of Homeland Security USA. Anche secondo l’agenzia USA «Non ci sono ragioni per dubitare» delle dichiarazioni rilasciate da Apple e dalle altre società di tecnologia, che di fatto respingono in toto il report di Bloomberg sulla scoperta dei chip spia cinesi nei server.
«Il Dipartimento per la sicurezza interna è a conoscenza dei resoconti dei media relativi a una compromissione della catena di approvvigionamento tecnologico. Come i nostri partner nel Regno Unito, il National Cyber Security Center, in questo momento non abbiamo motivo di dubitare delle dichiarazioni delle società citate nel report.
«La sicurezza della catena di fornitura per tecnologia e comunicazioni è fondamentale per la missione di sicurezza informatica di DHS e ci impegniamo a garantire la sicurezza e l’integrità della tecnologia su cui gli americani e altri in tutto il mondo fanno sempre più affidamento. Proprio questo mese – Mese nazionale di sensibilizzazione alla sicurezza informatica – abbiamo lanciato diverse iniziative del settore governativo per sviluppare soluzioni a breve e lungo termine per gestire il rischio posto dalle complesse sfide di catene di approvvigionamento sempre più globali. Queste iniziative si baseranno su partnership esistenti con una vasta gamma di società tecnologiche per rafforzare la sicurezza collettiva della nostra nazione e gli sforzi di gestione del rischio».
Nelle scorse ore invece Apple ha riconfermato la propria posizione al riguardo direttamente al Congresso degli Stati Uniti, tramite una lettera firmata da George Stathakopoulos, Apple Vice President for Information Security. «Gli strumenti di sicurezza proprietari di Apple eseguono continuamente una scansione precisa per questo tipo di traffico in uscita, in quanto indica l’esistenza di malware o altre attività dannose. Niente è stato mai trovato». Quindi Apple nega sia di aver trovato chip spia cinesi nei propri server, sia qualsiasi tipo di attacco mirato nei suoi confronti a partire dalla Cina.
Ricordiamo che sempre nelle scorse ore altri dirigenti di Cupertino e anche Bruce Sewell, il precedente responsabile legale di Apple ora in pensione, hanno confermato la posizione ufficiale della multinazionale, negando l’esistenza di qualsiasi tipo di attacco mirato dalla Cina.
Il report di Bloomberg non poteva che scatenare clamore in tutto il mondo, soprattutto ora che tra USA e Cina i rapporti risultano tesi su più fronti, a partire dalla questione dei dazi. In questo scenario la posizione di Apple è doppiamente delicata: da sempre Cupertino si affida ai grandi costruttori e assemblatori cinesi per i suoi prodotti, più recentemente la Cina è diventato uno dei più grandi e importanti mercati di sbocco di Cupertino.
