Apple e Amazon negam ter chips de espionagem da China em seus data centers

30 de abril de 2020 0 49

A Apple e a Amazon negaram veementemente uma reportagem da mídia que alegou um “ataque à cadeia de suprimentos” massivo por espiões chineses plantarem chips em placas-mãe em servidores de dados comprados por esses dois gigantes entre 30 empresas de tecnologia.

A Bloomberg Businessweek informou na quinta-feira que chips maliciosos, tão pequenos quanto uma ponta de lápis afiada, foram plantados por uma unidade do Exército de Libertação do Povo Chinês para obter acesso à cadeia de suprimentos do SuperMicro, frequentemente chamada de “Microsoft do mundo do hardware”.

>

Segundo o relatório, a Apple descobriu chips suspeitos em seus servidores em 2015. A fabricante de iPhone baseada em Cupertino respondeu que nunca encontrou chips maliciosos, “manipulações de hardware” ou vulnerabilidades plantadas propositadamente em qualquer servidor.

“A edição de 8 de outubro de 2018 da Bloomberg Businessweek relata incorretamente que a Apple encontrou” chips maliciosos “em servidores em sua rede em 2015. Como a Apple explicou repetidamente aos repórteres e editores da Bloomberg nos últimos 12 meses, não há verdade nessas alegações. ”, Afirmou a Apple em comunicado.

“No decorrer do ano passado, a Bloomberg entrou em contato conosco várias vezes com reclamações, algumas vezes vagas e outras elaboradas, de um suposto incidente de segurança na Apple. A cada vez, realizamos rigorosas investigações internas com base em suas investigações e, a cada vez, não encontramos absolutamente nenhuma evidência para apoiar nenhuma delas ”, afirmou a Apple.

“A Apple nunca teve nenhum contato com o Federal Bureau of Investigation (FBI) ou qualquer outra agência sobre esse incidente. Não temos conhecimento de nenhuma investigação do FBI, nem nossos contatos na aplicação da lei ”, acrescentou o gigante da tecnologia. Segundo a Apple, seu assistente digital Siri e a empresa de pesquisa e análise social Topsy nunca compartilharam servidores.

campus do parque da maçã>

“O Siri nunca foi implantado em servidores vendidos pela Super Micro; e os dados do Topsy estavam limitados a aproximadamente 2.000 servidores Super Micro, não a 7.000. Nunca foi encontrado nenhum desses servidores com chips maliciosos ”, afirmou a Apple. Segundo a Apple, seu melhor palpite é que “eles estão confundindo sua história com um incidente de 2016 relatado anteriormente, no qual descobrimos um driver infectado em um único servidor Super Micro em um de nossos laboratórios”.

De acordo com Steve Schmidt, diretor de segurança da informação da Amazon Web Services (AWS), que é o braço de nuvem da Amazon, “existem tantas imprecisões neste artigo no que diz respeito à Amazon que são difíceis de contar”.

“A Amazon emprega rigorosos padrões de segurança em toda a nossa cadeia de suprimentos – investigando todo o hardware e software antes de entrar em produção e realizando auditorias regulares de segurança internamente e com nossos parceiros da cadeia de suprimentos”, afirmou Schmidt em comunicado. “Fortalecemos ainda mais nossa postura de segurança, implementando nossos próprios projetos de hardware para componentes críticos, como processadores, servidores, sistemas de armazenamento e equipamentos de rede” , acrescentou.

>

Notícia