Apple publicó una refutación larga y detallada de los informes de Bloomberg que afirmaban que China había introducido con éxito pequeños “chips espía” en servidores comprados por Apple y otros gigantes tecnológicos de Silicon Valley. La pieza, que fue publicada en Bloomberg’s Businessweek publicación, incluyó una negación enfática de Apple por su parte en la historia.
Sin embargo, la nueva declaración de Apple es mucho más profunda, niega la mayoría de los detalles en los informes de Bloomberg y retransmite los esfuerzos de Apple desde 2017 para corregir la historia a medida que se desarrollaba. A continuación se muestran nuestras conclusiones clave de la declaración.
La edición del 8 de octubre de 2018 de Bloomberg Businessweek informa incorrectamente que Apple encontró “chips maliciosos” en los servidores de su red en 2015. Como Apple ha explicado repetidamente a los reporteros y editores de Bloomberg durante los últimos 12 meses, estas afirmaciones no son ciertas.
Apple proporcionó a Bloomberg Businessweek la siguiente declaración antes de que se publicara su historia:
En el transcurso del año pasado, Bloomberg se ha puesto en contacto con nosotros varias veces con afirmaciones, a veces vagas y a veces elaboradas, de un supuesto incidente de seguridad en Apple. Cada vez, hemos llevado a cabo rigurosas investigaciones internas basadas en sus consultas y cada vez no hemos encontrado absolutamente ninguna evidencia que respalde ninguna de ellas. Hemos ofrecido repetida y sistemáticamente respuestas fácticas, oficialmente, refutando prácticamente todos los aspectos de la historia de Bloomberg relacionados con Apple.
En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, “manipulaciones de hardware” o vulnerabilidades plantadas intencionalmente en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia sobre un incidente de este tipo. No tenemos conocimiento de ninguna investigación por parte del FBI, ni nuestros contactos en la aplicación de la ley.
En respuesta a la última versión de la narrativa de Bloomberg, presentamos los siguientes hechos: Siri y Topsy nunca compartieron servidores; Siri nunca se ha implementado en servidores que Super Micro nos vendió; y los datos de Topsy se limitaron a aproximadamente 2.000 servidores Super Micro, no a 7.000. Nunca se ha encontrado que ninguno de esos servidores contenga chips maliciosos.
En la práctica, antes de que los servidores se pongan en producción en Apple, se inspeccionan en busca de vulnerabilidades de seguridad y actualizamos todo el firmware y el software con las protecciones más recientes. No descubrimos ninguna vulnerabilidad inusual en los servidores que compramos a Super Micro cuando actualizamos el firmware y el software de acuerdo con nuestros procedimientos estándar.
Estamos profundamente decepcionados de que en su trato con nosotros, los reporteros de Bloomberg no hayan estado abiertos a la posibilidad de que ellos o sus fuentes estén equivocados o mal informados. Nuestra mejor suposición es que están confundiendo su historia con un incidente de 2016 reportado anteriormente en el que descubrimos un controlador infectado en un solo servidor Super Micro en uno de nuestros laboratorios. Se determinó que ese evento único fue accidental y no un ataque dirigido contra Apple.
Si bien no se ha afirmado que haya datos de clientes involucrados, nos tomamos en serio estas acusaciones y queremos que los usuarios sepan que hacemos todo lo posible para salvaguardar la información personal que nos confían. También queremos que sepan que lo que informa Bloomberg sobre Apple es inexacto.
Apple siempre ha creído en ser transparente sobre las formas en que manejamos y protegemos los datos. Si alguna vez se produjera un evento como el que ha afirmado Bloomberg News, nos comunicaríamos con él y trabajaríamos en estrecha colaboración con las fuerzas del orden. Los ingenieros de Apple realizan controles de seguridad rigurosos y periódicos para garantizar que nuestros sistemas sean seguros. Sabemos que la seguridad es una carrera sin fin y por eso fortalecemos constantemente nuestros sistemas contra piratas informáticos y ciberdelincuentes cada vez más sofisticados que quieren robar nuestros datos.
La historia publicada de Businessweek también afirma que Apple “informó del incidente al FBI, pero mantuvo los detalles sobre lo que había detectado estrictamente guardado, incluso internamente”. En noviembre de 2017, después de que se nos presentó por primera vez esta acusación, proporcionamos la siguiente información a Bloomberg como parte de una respuesta extensa y detallada en el registro. Primero aborda las afirmaciones infundadas de sus reporteros sobre una supuesta investigación interna:
A pesar de las numerosas discusiones entre múltiples equipos y organizaciones, nadie en Apple ha oído hablar de esta investigación. Businessweek se ha negado a proporcionarnos información para rastrear los supuestos procedimientos o conclusiones. Tampoco han demostrado comprensión de los procedimientos estándar que supuestamente fueron eludidos.
Nadie de Apple se acercó nunca al FBI sobre algo como esto, y nunca hemos escuchado del FBI sobre una investigación de este tipo, y mucho menos hemos tratado de restringirla.
En una aparición esta mañana en Bloomberg Television, el reportero Jordan Robertson hizo más afirmaciones sobre el supuesto descubrimiento de chips maliciosos, diciendo: “En el caso de Apple, entendemos que fue una verificación aleatoria de algunos servidores problemáticos lo que llevó a esta detección”.
Como informamos previamente a Bloomberg, esto es completamente falso. Apple nunca ha encontrado chips maliciosos en nuestros servidores.
Finalmente, en respuesta a las preguntas que hemos recibido de otras organizaciones de noticias desde que Businessweek publicó su historia, no estamos sujetos a ningún tipo de orden de mordaza u otras obligaciones de confidencialidad.
