Cosa ha sbagliato Businessweek su Apple

Il numero dell’8 ottobre 2018 di Bloomberg Businessweek scrive erroneamente che Apple nel 2015 trovò “chip malevoli” nei server sulla sua rete. Come Apple ha ripetutamente spiegato ai giornalisti e ai responsabili editoriali di Bloomberg negli ultimi 12 mesi, queste affermazioni sono prive di fondamento. 

Apple ha fornito a Bloomberg Businessweek la seguente dichiarazione prima della pubblicazione dell’articolo.

Nel corso dell’ultimo anno, Bloomberg ci ha contattati più volte sostenendo, talvolta in maniera vaga altre volte in modo più articolato, il verificarsi di un presunto incidente legato alla sicurezza in Apple. Ogni volta abbiamo condotto rigorose indagini interne sulla base di tali affermazioni e ogni volta non abbiamo riscontrato alcuna prova a sostegno della tesi della rivista. Abbiamo ripetutamente e sistematicamente fornito risposte ufficiali basate sui fatti confutando pressoché ogni aspetto della storia riportata da Bloomberg su Apple.

Su questo possiamo essere molto chiari: Apple non ha mai trovato, in alcun server, chip malevoli, “manipolazioni hardware” o vulnerabilità introdotte intenzionalmente. Apple non ha mai avuto contatti con l’FBI o con altre agenzie in merito a tale presunto incidente. Non siamo a conoscenza di eventuali indagini condotte dall’FBI, così come non ne sono a conoscenza i nostri referenti nelle forze dell’ordine.

All’ultima versione della storia fornita da Bloomberg rispondiamo con i seguenti fatti: Siri e Topsy non hanno mai avuto server condivisi; Siri non è mai stata distribuita su server venduti da Super Micro ad Apple; i dati di Topsy erano limitati a circa 2000 server Super Micro, non 7000. Su nessuno di tali server sono mai stati trovati chip malevoli.

Come da prassi, prima della loro messa in operatività in Apple, i server vengono ispezionati per individuare vulnerabilità della sicurezza; aggiorniamo inoltre tutti i firmware e i software con le protezioni più recenti. Quando abbiamo aggiornato i firmware e i software secondo le nostre procedure standard, non abbiamo rilevato vulnerabilità insolite nei server che abbiamo acquistato da Super Micro.

Siamo profondamente rammaricati dal fatto che i reporter di Bloomberg non abbiamo mostrato alcuna apertura nei confronti della possibilità che loro stessi o le loro fonti potessero sbagliarsi o essere male informati. Quello che possiamo immaginare è che stiano confondendo la loro storia con un incidente risalente al 2016: in quell’occasione fu scoperto un driver infetto su un unico server Super Micro in uno dei nostri laboratori. Quell’evento, unico, fu classificato come accidentale, e non come un attacco mirato nei confronti di Apple. 

Benché non sia stato sostenuto il coinvolgimento dei dati dei nostri clienti, prendiamo molto seriamente simili accuse e vogliamo che i nostri utenti sappiano che facciamo quanto in nostro potere per salvaguardare e tutelare le informazioni personali che ci affidano. Vogliamo che sappiano inoltre che quanto riportato da Bloomberg su Apple non è accurato.

Apple considera da sempre fondamentale mantenere un atteggiamento trasparente nei confronti di come trattiamo e proteggiamo i dati. Se mai si verificasse un evento simile a quello riportato da Bloomberg News, saremmo più che collaborativi e lavoreremmo a stretto contatto con le forze dell’ordine. Gli ingegneri Apple conducono controlli accurati e rigorosi con regolarità, per garantire la sicurezza dei nostri sistemi. Sappiamo bene che la sicurezza è una corsa incessante, per questo rafforziamo costantemente i nostri sistemi contro gli attacchi sempre più sofisticati di hacker e cybercriminali che vogliono rubare i nostri dati.

Nella storia pubblicata da Businessweek si afferma inoltre che Apple “ha segnalato l’incidente all’FBI ma ha mantenuto assolutamente segreti i dettagli di ciò che ha riscontrato, persino internamente.” A novembre 2017, dopo che ci fu comunicata per la prima volta questa accusa, fornimmo a Bloomberg le seguenti informazioni nell’ambito di una lunga e dettagliata risposta ufficiale. La risposta affronta innanzi tutto le affermazioni non dimostrate dei reporter in merito a una presunta indagine interna.

A seguito di numerose discussioni con diversi team e organizzazioni, è emerso che nessuno in Apple ha mai sentito parlare di tale indagine. Businessweek non ha voluto fornirci informazioni per risalire al presunto procedimento o alle conclusioni dell’indagine. Né tanto meno ha dimostrato di conoscere le procedure standard che avremmo presumibilmente eluso. 

Nessuno in Apple ha mai contattato l’FBI in merito a questa storia; inoltre non siamo mai venuti a conoscenza da parte dell’FBI di un’indagine a tal proposito né tanto meno abbiamo cercato di porvi limiti o restrizioni. 

In un’apparizione questa mattina su Bloomberg Television, il reporter Jordan Robertson ha fatto ulteriori affermazioni sulla presunta scoperta di chip malevoli, dichiarando: “Nel caso Apple, da quanto abbiamo capito è stato un controllo casuale di alcuni server problematici ad aver portato a questa scoperta”.

Come abbiamo già precedentemente comunicato a Bloomberg, questa affermazione è completamente falsa. Apple non ha mai trovato alcun chip malevolo nei propri server.

Infine, in risposta alle domande che abbiamo ricevuto da altre testate da quando Businessweek ha pubblicato l’articolo, non siamo vincolati da alcun obbligo di non divulgazione né da altri obblighi di riservatezza.