Ora Apple si arrabbia e usa lo strumento ufficiale di una replica sul suo sito sito Internet a proposito della presunta vicenda dello spionaggio cinese a danni dei suoi server.
La presa di posizione arriva sulla scorta di un servizio di Bloomberg Businessweek secondo cui la Cina avrebbe usato dei minuscoli chip per spiare società statunitensi quali Apple e Amazon. Sfruttando un chip installato in fase di produzoone sulle schede madri dei server, spie cinesi sarebbero riuscite a raggiungere le aziende USA e monitorare le attività dei server in questione, ottenere la possibilità di rubare dati e alterare le attività. Secondo Bloomberg questo meccanismo di attacco è stato individuato nel 2015 da Apple e Amazon, e tutte e due le aziende avrebbero segnalato il problema all’intelligence americana.
Ieri Apple aveva smentito informalmente, usando dei suoi portavoce, ma ora, come accennato, ha diramato un comunicato stampa in cui, di fatto, accusa Bloomberg di avere svolto un’indagine non accurata e di non avere tenuto conto delle smentite ricevute.
“Nell’ultimo anno Bloomberg ci ha contattati varie volte affermando cose in alcuni momenti vaghe, in altre più elaborate, relative a un presunto incidente di sicurezza in Apple. In tutti i casi abbiamo svolto rigorose indagini interne sulla base delle loro richieste, e ogni volta non abbiamo trovato assolutamente nessuna prova a sostegno di quanto affermato. Abbiamo costantemente e ripetutamente offerto risposte basate su fatti, tutte agli atti, confutando virtualmente qualunque aspetto della storia di Bloomberg legata ad Apple”.
“Su questo”, scrive ancora la Casa di Cupertino, “possiamo essere molto chiari: Apple non ha mai individuato chip malevoli, “manipolazioni hardware” o vulnerabilità predisposte di proposito in qualsiasi server. Apple non ha mai avuto nessun contatto con l’FBI o altra agenzia per incidenti di questo tipo. Non siamo a conoscenza di alcuna indagine dell’FBI, tantomeno di nostri contatti con forze dell’ordine”.
“In risposta all’ultima versione della narrazione di Bloomberg, chiariamo i seguenti elementi: Siri e Topsy non hanno mai condiviso server; Siri non è mai stata distribuita su server da noi acuistati da Super Micro e i dati di Topsy sono limitati a circa 2000 server Super Micro, non 7000. In nessuno di questi server è stato mai individuato un chip malevolo”.
“Come prassi, prima che i server siano messi in produzione, in Apple sono ispezionati per individuare vulnerabilità aggiornando firmware e software con le ultime protezioni disponibili. Non abbiamo rilevato nessuna vulnerabilità anomala nei server acquistati da Super Micro aggiornando firmware e software in base alle nostre procedure standard”.
“Siamo profondamente delusi dal fatto che nei loro contatti con noi, i reporter di Bloomberg, non si sono mostrati aperti a recepire la possibilità che le loro fonti potevano essersi sbagliate o malinformate. L’ipotesi più probabile è che si siano confusi con la storia di un precedente incidente riportato nel 2016, quando abbiamo individuato un driver infetto su un singolo server Super Micro in uno dei nostri laboratori. Il singolo e isolato evento di allora è stato considerato accidentale e non un attacco che aveva come target Apple”.
“Benché non esistano evidenze del coinvolgimento dei dati degli utenti, prendiamo queste illazioni seriamente per far sapere agli utenti che facciamo tutto il possibile per salvaguardare le informazioni personali che affidano a noi”. “Vogliamo inoltre far sapere loro che quanto riporta Bloomberg è inesatto”.
“Apple è sempre stata strenua sostenitrice dell’essere trasparenti su come gestiamo e proteggiamo i dati. Se si fosse verificato un evento come quello sostenuto da Bloomberg News, lo avremmo dichiarato apertamente lavorando a stretto contatto con le forze dell’ordine. Gli ingegneri di Apple eseguono regolari e rigorosi controlli di sicurezza per garantire che i nostri sistemi siano al sicuro. Sappiamo che la sicurezza è una corsa senza fine e per questo fortifichiamo costantemente i nostri sistemi contro cybercriminali e attacchi hacker sempre più ricercati che mirano al furto dei dati”.
Nella storia pubblicata da Businessweek si afferma che la Casa di Cupertino “ha riferito dell’incidente all’FBI senza divulgare, neanche internamente, dettagli su quanto individuato”. “Nel novembre del 2017”, scrive Apple, dopo che ci è stata presentata tale tesi, abbiamo fornito le seguenti informazioni a Bloomberg, nell’ambito di un lungo e dettagliate intervento di risposta, affrontando in primo luogo le infondate accuse dei reporter a proposito di una presunta investigazione interna:
«Nonostante numerose discussioni tra più squadre e organizzazioni interne, nessuno in Apple ha mai sentito parlare di indagini. Businessweek ha rifiutato di fornirci qualsiasi informazione per rintracciare il presunto procedimento usato o le eventuali criticità; non hanno altresì mostrato comprensione delle procedure standard per le quali saremmo stati aggirati».
«Nessuno in Apple si è mai messo in contatto con l’FBI su tali questioni e e non abbiamo mai sentito parlare di indagini di questo tipo da parte dell’FBI, tanto meno necessarie».
“Comparendo questa mattina su Bloomberg Television, il reporter Jordan Robertson ha avanzato ulteriori affermazioni in merito alla presunta scoperta di chip malevoli affermando che «nel caso di Apple, sappiamo che si è trattato di un problema casuale, emerso dopo un check ad alcuni server problematici che hanno portato all’individuazione». “Come già in precedenza riferito a Bloomberg” scrive Apple, “quanto affermato è completamento falso. Apple non ha mai individuato chip malevoli nei suoi server.”