Spionaggio cinese nei server iCloud: anche Tim Cook nega

Aggiornamento del 22 ottobre 2018: Sulla vicenda dei chip di spionaggio cinesi all’interno di server Apple, la mela torna ad esprimersi pubblicamente, risucchiata in un vortice di smentite che l’ha portata a doversi giustificare perfino presso il Congresso degli Stati Uniti. E stavolta interviene Tim Cook in persona, anche se -a quanto pare- senza successo.

Giorni fa, domenica 7 ottobre, il capo della sicurezza di Cupertino George Stathakopoulos ha inviato una lettera in cui nega le ricostruzioni di Businessweek:

Gli strumenti di sicurezza proprietari di Apple sono continuamente al lavoro per identificare questo tipo di traffico in uscita che indicherebbe l’esistenza di malware o altre attività malevole. Non è mai stato trovato alcunché.

Nel frattempo, Tim Cook e i suoi hanno già incassato il supporto del National Cyber Security Centre del Regno Unito e del Dipartimento della Sicurezza Interna USA, secondo cui “non c’è ragione di dubitare delle dichiarazioni di Apple riguardo la compromissione della catena delle forniture.”

Infine, ed è notizia di oggi, Tim Cook ha veementemente negato che siano mai stati presenti chip-spia cinesi nelle schede madri dei server Supermicro utilizzati per gestire i servizi iCloud; e dunque, per corollario, che la Cina abbia mai avuto accesso a informazioni confidenziali sulla mela e i suoi utenti.

“Abbiamo rigirato l’azienda come un pedalino” ha spiegato l’iCEO, “ricercato mail, registrazioni dei data center, registri finanziari, registri di consegna. Abbiamo davvero utilizzato tecniche di analisi forense sull’intera società per entrare nel dettaglio di ogni accusa, ma ogni volta riemerga la stessa conclusione: nonè mai accaduto. È tutto falso.”

Intanto, Bloomberg Businessweek resta arroccata sulle proprie posizioni. “Diciassette fonti individuali, inclusi insider della società e funzionari di governo ha confermato la manipolazione dell’hardware e altri elementi dell’attacco. Abbiamo pubblicato anche tre dichiarazioni complete della società, oltreché una dichiarazione del Ministero cinese per gli Affari Esteri. Noi continuiamo a prestare fede alla nostra storia, e siamo certi delle nostre fonti e dei giornalisti che l’hanno scoperta.”

Accuse e Smentite

[img src=”https://media.melablog.it/0/0cf/spionaggio-cinese-apple.jpg” alt=”” align=”center” size=”large” id=”209429″]
Tutto è iniziato con un articolo del settimanale d’inchiesta statunitense Businessweek che lancia un pesante J’Accuse: nelle schede logiche dei server prodotte in Cina e in uso nelle infrastrutture di Apple e altri big della tecnologia, si anniderebbe un chip che ha ingannato la mela e spiato il mondo. Da iMessage a iCloud -questa la tesi- i nostri dati non sarebbero al sicuro.

[related layout=”big” permalink=”https://www.melablog.it/post/208479/android-vs-iphone”][/related]

La tesi è che la mela avrebbe denunciato il problema all’FBI nel 2015, ma le fonti ufficiali affermano non soltanto di non aver mai contattato le forze di polizia, ma addirittura di non aver mai sentito dell’esistenza di alcuna investigazione allo stato attuale.

Da Cupertino insomma negano tutto vigorosamente, definendo impreciso il racconto e non suffragato da prove. In un botta e risposta pubblicato sul sito Apple, si legge:

La storia pubblicata su Businessweek afferma che Apple “ha denunciato l’incidente all’FBI nascondendo i dettagli della vicenda, perfino internamente.” A novembre 2017, quando ci è stata originariamente mossa questa accusa, abbiamo fornito la seguente risposta a Businessweek […]:

Nonostante numerose discussioni tra diversi team e organizzazioni, nessuno ad Apple ha mai sentito di questa investigazione. Businessweek si è rifiutata di fornirci alcuna prova per individuare l’origine di tali supposti provvedimenti o scoperte. Né ha dimostrato alcuna comprensione delle procedure standard che sarebbero state eluse.

Nessuno da Apple ha mai avuto contatti con l’FBI su questa faccenda, né abbiamo mai sentito di una investigazione dell’FBI a riguardo, men che meno l’abbiamo secretata.

[…] Come confermato in precedenza a Bloomberg, è tutto falso. Apple non ha mai trovato chip malevoli nei suoi server. […] Infine, non siamo sottoposti ad alcun ordine restrittivo o obbligazioni di confidenzialità.

Le “procedure standard” a cui si fa riferimento rappresentano la prassi per ogni grande azienda: prima dell’introduzione di un nuovo server, infatti, gli ingegneri eseguono un’ispezione di sicurezza, dopodiché aggiornano tutti i firmware e il software con le ultime protezioni. Alla luce di ciò, Apple può affermare che “non è stata scoperta alcuna vulnerabilità nei server acquistati da SuperMicro, quando abbiamo aggiornato il firmware e il software secondo le nostre procedure standard.”

Accuse in cui si sono ritrovati invischiati anche Amazon e ovviamente SuperMicro, e che in entrambi i casi sono state rispedite al mittente con parole simili della prima e della seconda. Intanto, qualcosa ci dice che la storia non finisce qui.