“Nu spunem ca Bloomberg a gresit, insa credem ca Biz are dreptate cand spune ca Bloomberg a gresit.”
Spionii britanici si oficialii americani pentru securitatea interna au sprijinit negarile companiilor occidentale de tehnologie cum ca agentii chinezi au reusit sa introduca chipuri de supraveghere ascunse in serverele Super Micro.
Bloomberg a raportat saptamana trecuta ca serviciul secret de informatii de la Beijing a exercitat presiuni sau a mituit un subcontractant chinez al companiei americane Super Micro sa include un chip secret in placile de baza ale producatorului de servere. Acestea a fi introduse pentru a oferi Chinei un backdoor in computere, permitand modificarea sau furtul de date de catre guvernul chinez; au afirmat numeroasele surse ale lui Bloomberg.
Printre cele 30 de organizatii care au primit aceste dizpozitive modificate se numara si Apple si Amazon (potrivit surselor Bloomberg). Apple, Amazon si Super Micro au declarat ca serverele modificate nu au existat si nici nu au fost livrate vreodata. De asemenea au refuzat sa efectueze anchete interne cu ajutorul FBI-ului.
Intre timp, companiile au fost sustinute de agentiile de securitate ale celor doua tari membre Five Eyes, Marea Britanie si SUA. Agentiile nu au incercat sa spuna ca Bloomberg a gresit – sunt doar de acord cu cei care pretind ca Bloomberg a gresit. Centrul national de securitate cibernetica din Marea Britanie – parte a centrului de spionaj GCHQ – a declarant in weekend: “Suntem constienti de informatiile din mass-media, dar in acest stadiu nu avem motive sa ne indoim de evaluarile detaliate facute de AWS (Amazon Web Services) si Apple. NCSC indeamna pe oricine are informatii credibile sa ne contacteze.”.
Sambata, Departamentul pentru Securitate Interna din SUA a declarant:
Ca si partenerii nostri din Marea Britanie, Centrul National de Securitate Digitala, nu avem in acest moment nici un motiv sa ne indoim de declaratiile firmelor mentionate. Siguranta lantului de aprovizionare in domeniul tehnologiei informatiei si comunicatiilor este esentiala pentru misiunea de securitate digitala a DHS si suntem angajati in securitatea si integritatea tehnologiei pe care americanii si altii din intreaga lume se bazeaza din ce in ce mai mult.
Reuters a scris ca Apple si cei mai buni avocati FBI nu au avut nicio idee despre ce a raportat Bloomberg:
Fostul consilier general al Apple, Bruce Sewell, a declarat pentru Reuters ca a apelat la consilierul general al lui FBI, James Baker, dupa ce a fost informat de Bloomberg despre o investigatie deschisa privind compania Super Micro Computer Inc., producatorul de hardware despre care Bloomberg a declarant ca una din tintele atacurilor informatice.
“Am vorbit cu el si am intrebat:” Stii ceva despre asta? “, A spus Sewell despre conversatia lui cu Baker. El a raspuns: “N-am auzit niciodata de asta, dar da-mi 24 de ore sa ma asigur.”M-a sunat cu 24 de ore mai tarziu si mi-a spus: “Nimeni nu stie despre ce este vorba in aceasta poveste”.
De asemenea, profesionistii Infosec au inceput sa critice Bloomberg pentru lipsa de informatii si date tehnice ce fac povestea greu de sustinut. Un lucru deosebit de enervant este faptul ca grafica utilizata in articolul “blockbuster” – care prezinta chip-ul spionului si plasarea acestuia pe placa – pare sa fie pur ilustrativa, ceea ce face dificila verificarea daca o placa de baza a serverului are unul dintre bug-urile din Beijing.
Cel mai bun vanator de vulnerabilitati software, Tavis Ormandy, din Proiectul Google Zero, a declarat: “Nu putem dovedi ca chipul spion nu exista mai mult decat putem dovedi ca sasquatch nu exista.”
Pe de o parte, avem Bloomberg, care are standarde editoriale riguroase si extrem de ridicate. Este greu de crezut ca ar fi mintit in legatura cu o poveste atat de mare.
Pe de alta parte, avem negari neobisnuit de directe din partea companiilor de tehnologie, iar acum oficialii guvernamentali sustin acele rebuturi. Daca gigantii si guvernele nu ar fi incercat de atatea ori sa ascunda adevarul atunci poate ca declaratiile acestora ar fi mai credibile.
Actualizare
Apple a negat din nou povestea Bloomberg cu privire la cipurile spion pintr-o scrisoare catre guvern. Mai exact, este adresata Comitetului pentru Comert, Stiinta si Transport si Comitetului Senatorial pentru Energie si Comert.
Stathakopoulos a scris: “In cele din urma, investigatiile noastre interne contrazic orice afirmatie facuta in articol – unele dintre acestea, se bazau pe o singura sursa anonima.
“Apple nu a gasit niciodata chipuri rau intentionate,” manipulari hardware “sau vulnerabilitati plantate intentionat in orice server”. Apple a afirmat ca nu a contactat agentii federalii, iar acestia au declarant ca nu au contactat Apple.
“In situatia pe care Bloomberg o descrie, asa-numitele servere compromise ar fi facut conexiuni de iesire. Instrumentele de securitate Apple scaneaza continuu pentru acest tip de trafic de iesire, deoarece indica existenta unui program malware sau a altor activitati rau intentionate. Nu am gasit astfel de probleme.”
[…] al furnizorului chinez este “la fel de robust” ca si cel al AWS, cu toate ca platforma cloud-ului Amazon ofera un set API mai larg decat rivalul sau chinez. “Acest lucru este esential pentru un […]
[…] un display retina, mai stralucitor si care suporta o gama mai larga de culori, si are tehnologia Apple True Tone, care schimba tonul culorilor in functie de mediul in care te afli. Imaginile si […]
[…] la centrul de date Apple din Viborg, Danemarca, a incetat dupa ce compania a concediat contractantul principal al […]