Apple negó enérgicamente que haya encontrado ningún chip malicioso en sus servidores, después de un reporte de Bloomberg que informó que operadores chinos podrían implantar microchips en sus servidores.
La compañía publicó la declaración completa que dio a conocer Bloomberg para el historial y también refutó las acusaciones adicionales. ‘Apple nunca ha encontrado chips maliciosos en nuestros servidores’, dice la declaración.
La firma de la manzana dio así respuesta a un reporte de Bloomberg que indica cómo China usó un chip minúsculo para infiltrarse en las empresas estadounidenses.
Según esto, el ataque llegó a casi 30 empresas estadounidenses, incluidas Amazon y Apple, al comprometer la cadena de suministro de tecnología de Estados Unidos, según extensas entrevistas con fuentes gubernamentales y corporativas.
En el reporte de Bloomberg se comenta que Amazon comenzó a evaluar silenciosamente una nueva empresa llamada Elemental Technologies, una posible adquisición para ayudar con una importante expansión de su servicio de transmisión de video, hoy conocida como Amazon Prime Video.
Elemental hizo un software para comprimir archivos de video masivos y formatearlos para diferentes dispositivos. Su tecnología ayudó a transmitir los Juegos Olímpicos en línea, a comunicarse con la Estación Espacial Internacional y a canalizar las imágenes de aviones no tripulados de la Agencia Central de Inteligencia.
En un principio se vieron problemas difíciles, lo que llevó a Amazon a observar más detenidamente el producto principal de Elemental: los costosos servidores que los clientes instalaron en sus redes para manejar la comprensión de video.
Estos servidores fueron ensamblados para Elemental por Super Micro Computer, una compañía con sede en San José, comúnmente conocida como Supermicro, que también es uno de los proveedores más grandes del mundo de placas base para el servidores, grupos de chips y condensadores montados en fibra de vidrio que actúan como el Neuronas de los centros de datos grandes y pequeños.
Al final de la primavera de 2015, el personal de Elemental empaquetó varios servidores y los envió a Ontario, Canadá, para que la compañía de seguridad de terceros los probara.
Anidados en las placas base de los servidores, los evaluadores encontraron un pequeño microchip, no mucho más grande que un grano de arroz, que no formaba parte del diseño original de las tablas.
Amazon informó sobre el descubrimiento a las autoridades de Estados Unidos, enviando un comunicado estremecedor a través de la comunidad de inteligencia.
Los servidores de Elemental se pueden encontrar en los centros de datos del Departamento de Defensa, las operaciones de aviones no tripulados de la CIA y la redes a bordo de los buques de guerra de la Armada. Elemental fue solo uno de los cientos de clientes de Supermicro.
Durante la investigación de alto secreto que siguió, misma que permanece abierta más de tres años después, los investigadores determinaron que los chips permitieron a los atacantes crear una puerta oculta en cualquier red que incluyera las máquinas alteradas.
Múltiples personas familiarizadas con el asunto dicen que los investigadores descubrieron que los chips habían sido insertados en fábricas dirigidas por subcontratistas en China.
Un funcionario dijo que los investigadores descubrieron que eventualmente se afectó a casi 30 compañías, incluyendo un banco importante, contratistas del gobierno y la compañía más valiosa del mundo, Apple.
En ese entonces, Apple era un cliente importante de Supermicro y había planeado ordenar más de 30,000 servidores en dos años para una nueva red global de centros de datos. Tres expertos de alto nivel en Apple indicaron que en el verano de 2015, también encontraron chips maliciosos en las placas madre Supermicro. La compañía cortó todo sus lazos con Supermicro el año siguiente, por lo que describió como razones no relacionadas.
Apple escribió: ‘En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades plantadas a propósito en ningún servidor’. ‘No tenemos conocimiento de ninguna investigación de este tipo’, escribió por su parte un portavoz de Supermicro, Perry Hayes.
También en el documento de Bloomberg, se asienta que el gobierno chino no abordó directamente las preguntas sobre la manipulación de los servidores de Supermicro, emitiendo una declaración que decía, en parte, que la seguridad de la cadena de suministro en el ciberespacio es un tema de preocupación común, y China también es una víctima. En la Oficina del Director de Inteligencia Nacional, en representación de la CIA y la NSA, se declinó hacer comentarios.
Un funcionario del gobierno dice que el objetivo de China es el acceso a largo plazo a secretos corporativos de alto valor y redes gubernamentales sensibles. No se sabe que los datos de los consumidores hayan sido robados.
Según se asienta en un reporte de Google, Apple descubrió chips sospechosos en los servidores de Supermicro alrededor de mayo de 2015, después de detectar una actividad extraña y problemas de firmware, según una persona familiarizada con la línea de tiempo. Dos de los ejecutivos principales de Apple dicen que la compañía informó sobre el incidente al FBI, pero mantuvo detalles sobre lo que había detectado estrechamente.
Uno de los expertos principales de Apple dice que en el verano de 2015, una semanas después de identificar los chips maliciosos, la empresa comenzó eliminar todos los servidores Supermicro de sus centros de datos, un proceso que Apple denominó internamente como ‘ir a cero’.
Todos los servidores Supermicro, alrededor de 7,000, fueron reemplazados en cuestión de semanas, dijo el empleado. (Apple niega que se haya eliminado cualquier servidor).
En 2016 Apple Informó a Supermicro que estaba cortando su relación por completo, una decisión que un portavoz de Apple atribuyó en respuesta a las preguntas de Businessweek a un incidente de seguridad relativamente pequeño y no relacionado.
En el informe de Bloomberg se comenta que a lo largo de décadas, la seguridad de la cadena de suministro se convirtió en un artículo de fe, a pesar de las repetidas advertencias de los funcionarios occidentales. Se formó la creencia de que era poco probable que China pusiera en peligro su posición como taller para el mundo, al permitir que sus espías se entrometieran en sus fábricas. Eso alejó la decisión sobre dónde construir sistemas comerciales que se apoyan en gran parte en donde la capacidad es mayor y más barata.
‘A pesar de las numerosas discusiones en varios equipos y organizaciones, nadie en Apple ha oído hablar de esta investigación’, dijo la firma de la manzana. Amazon también emitió una negación del informe. Supermicro lo negó también.
Las acciones de Apple caían hoy un 0.90% en la bolsa de valores de Nueva York.