Hoy Bloomberg ha hecho saltar todas las alarmas en Apple tras publicar un artículo donde hablan de que diversas compañías como Amazon o Apple habrían encontrado chips de vigilancia China en sus servidores fabricados por SuperMicro. Estos chips espía los habría incorporado hace varios años Elemental Technologies y estarían robando datos de manera constante.
Apple desmiente toda la información de Bloomberg
Apple fue uno de los mejores clientes de SuperMicro ya que en 2015 la compañía contaría con hasta 20.000 servidores de esta firma, pero que se fueron reduciendo hasta 7.000 a partir de este año por encontrar este problema de espionaje, que ocultaron y únicamente informaron al FBI, según esta investigación.
Según Bloomberg Amazon también habría estado afectada por este problema en sus servidores, pero en teoría lo detectaron de manera independiente e informaron inmediatamente a las autoridades, pero todo bajo secreto. Estos chips en los servidores de SuperMicro habrían sido instalado por el gobierno chino para poder espiar a las compañías de EEUU y a sus usuarios. Según este medio actualmente existe una profunda investigación que se ha alargado ya durante 3 años en el FBI.
Hoy Apple ha querido desmentir rotundamente la existencia de estos chips en sus servidores en la CNBC. Apple ha llegado a declarar que están profundamente decepcionados con los investigadores de Bloomberg ya que no han buscado información oficial de la compañía. Según Apple estos investigadores se habrían confundido con un caso aislado en 2016 donde se detectó un chip sospechoso en un servidor de SuperMicro en uno de sus laboratorios, pero que se concluyó que fue algo accidental y no un ataque contra Apple. Es decir, actualmente ninguno de los servidores de la compañía tiene un chip que facilite al gobierno chino su espionaje.
Apple ante la gravedad de esta acusación ha publicado una nota de prensa con una extensa respuesta a este artículo de Bloomberg, y siempre desmintiendo cualquier tipo de espionaje.
En el transcurso del último año, Bloomberg nos ha contactado en múltiples ocasiones con afirmaciones, a veces vagas y otras más elaboradas, de un supuesto incidente de seguridad en Apple. En cada caso, hemos realizado investigaciones internas rigurosas basadas en sus investigaciones y en todas ellas no hemos encontrado ninguna evidencia para preocuparnos. Hemos ofrecido respuestas basadas en los hechos de manera repetida y consistente, de manera oficial, refutando virtualmente todos los aspectos de la historia de Bloomberg en relación con Apple.
En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, “manipulaciones de hardware” o vulnerabilidades instaladas a propósito en ningún servidor. Apple nunca ha tenido contacto con el FBI o cualquier otra agencia sobre un incidente de estas características. No estamos al corriente de ninguna investigación del FBI, ni tampoco nuestros contactos en las agencias.En respuesta a la última versión de la narrativa de Bloomberg, presentamos los siguientes hechos: Siri y Topsy jamás compartieron servidores; Siri nunca se ha desplegado en servidores cuya venta proceda de SuperMicro; y los datos de Topsy estaban limitados a aproximadamente 2.000 servidores de Super Micro, no 7.000.
Jamás se han encontrado chips maliciosos en ninguno de esos servidores.De manera rutinaria, antes de que los servidores son colocados en producción en Apple son inspeccionados en busca de vulnerabilidades de seguridad y actualizamos todo el firmware y software con las últimas protecciones. No descubrimos ningún tipo de vulnerabilidad en los servidores que compramos a Super Micro cuando actualizamos el firmware y software de acuerdo con nuestros procedimientos estándar.
Estamos profundamente decepcionados de que en sus interacciones con nosotros, los reporteros de Bloomberg no han estado abiertos a la posibilidad de que sus fuentes estuvieran mal informadas o equivocadas. Nuestra mejor suposición es que están confundiendo su historia con un incidente previo y ya informado en 2016, donde encontramos un Driver infectado en un único servidor de Super Micro en uno de nuestro laboratorios. Ese unico suceso único se determinó que fue de naturaleza accidental y no un ataque dirigido a Apple.Aunque no se afirma que haya habido datos de clientes involucrados, nos tomamos estas alegaciones seriamente y queremos que nuestros usuarios sepan que hacemos todo lo posible por salvaguardar la información personal que nos confían. También queremos que sepan que lo que está informando Bloomberg acerca de Apple es erróneo.
Apple siempre ha creído en ser transparente acerca de las formas en que manejamos y protegemos los datos. Si en algún momento hubiera habido un evento como el que Bloomberg afirma que sucedió, seríamos comunicativos al respecto y trabajaríamos con las fuerzas de seguridad. Los ingenieros de Apple realizan monitorizaciones de seguridad rigurosas y regulares para asegurar de que nuestros sistemas son seguros. Sabemos que la seguridad es una carrera sin fin y es por eso por lo que estamos constantemente fortificando nuestros sistemas contra hackers y cibercriminales cada vez más sofisticados que quieren robar nuestros datos.
Con este comunicado Apple ha querido tranquilizar a todos los usuarios, afirmando en varias ocasiones que sus servidores no están espiando a sus clientes y que ellos son totalmente transparentes con la privacidad. Si hubiera algún problema como el que comentan en Bloomberg, la compañía no tendría dudas en informar a los usuarios.
Déjanos en la caja de comentarios qué opinas de esta acusación de Bloomberg y que ha puesto en jaque la seguridad de Apple.