Apple e Amazon negam haver esquema chinês de espionagem em seus servidores
Horas depois de a Bloomberg Businessweek alegar que Apple e Amazon eram duas entre várias vítimas de uma operação extrema de espionagem da China, as duas empresas contra-atacaram com longos comunicados que negavam repetidamente a reportagem da Bloomberg, colocando em dúvida a própria matéria.
• Espiões chineses inseriram microchips em servidores da Apple, Amazon, entre outras, diz revista
• Amazon aumenta salário mínimo nos EUA para US$ 15 por hora depois de pressão pública
A reportagem da Bloomberg é aterrorizante e sugere que Apple e Amazon, as duas corporações mais ricas dos Estados Unidos, eram alvos de uma operação de espionagem em andamento perpetrada pelo Exército Popular de Libertação da China.
A matéria parece, por vezes, como algo tirado diretamente de um filme de espionagem de ficção. De acordo com a reportagem, a China soldou microchips do tamanho de um grão de arroz em servidores comuns produzidos pela fabricante Super Micro, para criar backdoors em grandes corporações e agências governamentais.
Essas backdoors poderiam permitir ao Exército Popular de Libertação acessar qualquer coisa que aparecesse nesses servidores. A Apple e a Amazon foram duas das vítimas mais notáveis, com os servidores de Siri e Topsy, da Apple, sendo afetados, além dos servidores da AWS, da Amazon, segundo a Bloomberg.
Em seu comunicado de imprensa, a Apple insiste que seus servidores nunca foram comprometidos e, como prova disso, alega:
“Siri e Topsy nunca compartilharam servidores; a Siri nunca foi implantada em servidores vendidos para nós pela Super Micro; e os dados do Topsy foram limitados a dois mil servidores da Super Micro, não sete mil. Nunca se determinou que algum desses servidores tivessem chips maliciosos.”
Na resposta da Amazon, a o diretor de segurança da informação da empresa, Steve Schmidt, afirma: “Existem tantas imprecisões nesse artigo quanto à Amazon que são até difíceis de contar”. O post diz posteriormente que a alegação da Bloomberg de que a Amazon estaria vendendo servidores infectados para sua parceira chinesa Sinnet é “absurda”.
Desses dois comunicados, o comentário mais digno de nota veio da Apple, que diz que suas objeções à matéria não são devido a acordos de confidencialidade ou ordens de mordaça. Tais acordos e ordens são comuns para empresas que estão envolvidas em investigações pelo governo sobre assuntos de segurança nacional.
Entramos em contato com a Bloomberg, e o veículo nos disse que a investigação da Bloomberg Businessweek é o resultado de mais de um ano de levantamento, durante o qual eles conduziram mais de 100 entrevistas. “Dezessete fontes individuais, incluindo funcionários do governo e pessoas de dentro de empresas, confirmaram a manipulação de hardware e outros elementos dos ataques. Também publicamos os comunicados completos de três empresas, assim como um comunicado do Ministério das Relações Exteriores da China”. A Bloomberg encerra dizendo que mantém sua história e confia em sua reportagem e em suas fontes.
Imagem do topo: Alex Cranz (Gizmodo)