Bloomberg informó la semana pasada que Apple y Amazon, junto con varias otras empresas y agencias gubernamentales, utilizaron servidores pirateados con chips espías secretos chinos. Apple y Amazon negaron la afirmación, el Departamento de Seguridad Nacional dice que cree en ambas compañías, y ahora nos preguntamos si hay algo de verdad en el informe.
Según Bloomberg, el Ejército Popular de Liberación de China diseñó chips no más grandes que un grano de arroz para interceptar datos en servidores y permitir el control remoto. Obligaron a una planta de fabricación a instalar los chips en placas de servidor Supermicro que finalmente se enviaron a empresas y agencias gubernamentales de EE. UU.
El informe dice:
El ataque de espías chinos alcanzó a casi 30 empresas estadounidenses, incluidas Amazon y Apple, al comprometer la cadena de suministro de tecnología de Estados Unidos, según entrevistas exhaustivas con fuentes gubernamentales y corporativas.
Apple y Amazon negaron las acusaciones. Apple incluso incluyó una declaración en la que dejaba muy claro que no están sujetos a ninguna orden de mordaza impuesta por el gobierno:
Finalmente, en respuesta a las preguntas que hemos recibido de otras organizaciones de noticias desde que Businessweek publicó su historia, no estamos sujetos a ningún tipo de orden de mordaza u otras obligaciones de confidencialidad.
Si Apple estuviera bajo una orden de mordaza, la compañía no podría confirmar o negar la existencia de la orden. En otras palabras, no existe una orden de silencio que impida a Apple hablar sobre un hackeo del servidor chino y una investigación del FBI.
Ahora el Departamento de Seguridad Nacional está interviniendo. La agencia dice que cree en las declaraciones de Apple y Amazon. La agencia dijo:
El Departamento de Seguridad Nacional está al tanto de los informes de los medios de comunicación sobre un compromiso en la cadena de suministro de tecnología. Al igual que nuestros socios en el Reino Unido, el Centro Nacional de Seguridad Cibernética, en este momento no tenemos ninguna razón para dudar de las declaraciones de las empresas mencionadas en la historia. La seguridad de la cadena de suministro de tecnología de la información y las comunicaciones es fundamental para la misión de seguridad cibernética de DHS y estamos comprometidos con la seguridad y la integridad de la tecnología de la que los estadounidenses y otras personas de todo el mundo confían cada vez más. Justo este mes, el Mes Nacional de Concientización sobre Ciberseguridad, lanzamos varias iniciativas del gobierno y la industria para desarrollar soluciones a corto y largo plazo para gestionar el riesgo planteado por los complejos desafíos de las cadenas de suministro cada vez más globales. Estas iniciativas se basarán en asociaciones existentes con una amplia gama de empresas de tecnología para fortalecer los esfuerzos colectivos de gestión de riesgos y ciberseguridad de nuestra nación.
Aquí es donde entran en juego las teorías de la conspiración: por supuesto, todo el mundo niega el pirateo del chip espía. Después de todo, es una cuestión de seguridad nacional.
Este es el trato: déjalo ir. Podría entrar en detalles técnicos sobre por qué el incidente del chip espía es extremadamente improbable, pero en cambio iré al meollo del asunto. A la gente le encanta compartir secretos, especialmente cuando son realmente importantes. Es algo que la gente hace.
Cuantas más personas tengan un secreto, es más probable que se derrame. En este caso, estamos hablando de personas de más de 30 empresas, varias agencias gubernamentales y potencialmente cientos de empleados de fábricas y cadenas de suministro. Eso es mucha gente, y ahora que se publicó el informe de Bloomberg, es probable que al menos una persona haya presentado información que corrobore.
En cambio, estamos viendo negaciones y declaraciones que podrían ser legalmente dañinas si son falsas. Eso me lleva a una conclusión: el informe Bloomberg está equivocado.
No puedo imaginar un escenario en el que Bloomberg fabrique intencionalmente el informe. Si estoy en lo cierto, eso significa que el equipo de investigación de Bloomberg fue engañado o unió las piezas de información que tenía incorrectamente. De cualquier manera, la solución para ese problema es realizar una investigación más exhaustiva.
Lamentablemente para Bloomberg, esto pone en tela de juicio sus anteriores grandes novedades tecnológicas y significa que sus informes futuros serán analizados con una gran dosis de escepticismo.
