Apple smentisce nuovamente l’inchiesta di Bloomberg sui chip spia cinesi, questa volta coinvolgendo il Congresso degli Stati Uniti. La società di Cupertino, infatti, ha voluto inoltrare una lettera al Senato per ribadire di non aver trovato nessuna prova rispetto a quanto sostenuto dalla testata a stelle e strisce, dopo lunghi e dettagliati controlli.
La vicenda è ormai ben nota: qualche giorno fa, Bloomberg ha rivelato la possibile violazione della sicurezza di alcuni grandi nomi dell’informatica statunitense, tramite dei chip spia installati dai produttori cinesi sulle schede madre SuperMicro, impiegate in migliaia di server. L’attacco, secondo quanto rivelato dai reporter, avrebbe coinvolgo Amazon e Apple, quest’ultima con ben 7.000 server manomessi. In un’estesa nota consegnata alla stampa dal gruppo di Cupertino, tuttavia, non solo si apprende come dai controlli non siano emersi server manomessi, ma anche come Apple abbia fornito informazioni dettagliate ai giornalisti di Bloomberg prima della pubblicazione dell’articolo, smentendo categoricamente la ricostruzione dei fatti.
In una lettera consegnata nel corso del weekend al Congresso statunitense, George Stathakopoulos – vicepresidente Information Security di Apple – ha voluto ulteriormente ribadire la completa estraneità del gruppo californiano dai fatti, confermando come nessuno dei server in possesso dell’azienda sia stato sottoposto a manipolazioni hardware o accessi indebiti:
Gli strumenti di sicurezza proprietari di Apple monitorano continuamente e con precisione tutto il traffico outbound, per verificare l’esistenza di malware o di altre attività malevoli. Non è stato trovato nulla.
A seguito della pubblicazione della nota di Apple pochi giorni fa, in cui la società ha anche lamentato l’ostinazione dei giornalisti di Bloomberg nonostante l’assenza di prove, diversi enti internazionali hanno deciso di schierarsi a fianco del gruppo di Cupertino. Il National Cyber Security Centre del Regno Unito ha sottolineato come, al momento, non siano emersi elementi che possano confermare un coinvolgimento dei server di Apple e del servizio AWS di Amazon, nonostante le informazioni pubblicate da Bloomberg. Dello stesso avviso il Dipartimento Homeland Security degli Stati Uniti, pronto a diramare un comunicato per associarsi ai partner britannici:
Il Dipartimento Homeland Security è a conoscenza dei report sui media relativi a una manomissione nella catena di fornitura tecnologica. Come i nostri partner nel Regno Unito, il National Cyber Security Centre, al momento non abbiamo ragione di dubitare delle dichiarazioni delle compagnie citate in questa storia.