La Cina ha usato un microchip per spiare Amazon e Apple
Secondo un'inchiesta realizzata da Bloomberg Businessweek, Pechino si sarebbe infiltrata in 30 compagnie piazzando un chip sulle schede madri usate dai colossi americani
Nuove storie di spionaggio negli Stati Uniti. Secondo un’inchiesta realizzata da Bloomberg Businessweek, la Cina si sarebbe infiltrata in circa 30 compagnie americane inserendo un microchip-spia nei loro server. E, tra queste, ci sarebbero anche Apple e Amazon, che finora smentiscono la ricostruzione.
Secondo quanto ricostruito, Pechino si sarebbe inserita nella filiera dei fornitori delle imprese. E avrebbe piazzato dei chip nelle schede madri prodotte da Supermicro, una delle componenti più importanti dei mega-computer che custodiscono i dati. Per Bloomberg, le società coinvolte sarebbero a conoscenza dell’attacco, tanto da aver aperto inchieste interne e aver avvertito le autorità statunitensi.
Amazon, scrive Bloomberg, sarebbe venuta a conoscenza della compromissione nel 2015, durante le trattative per l’acquisizione (poi conclusa nel settembre dello stesso anno) di Elemental Technologies, società americana specializzata in server ad alte prestazioni per i video.
Il gruppo di Bezos aveva affidato a una società il compito di esaminare i conti e i prodotti di Elemental: avrebbe scoperto un chip non previsto dal design originario della scheda madre e avvertito le autorità Usa. L’indagine sarebbe durata tre anni e avrebbe individuato la falla nella filiera di Supermicro.
Anche Apple avrebbe scoperto i chip nel 2015 e segnalato il problema all’Fbi. In quel momento si stima ci fossero 7mila server con schede Supermicro nella rete della Mela. Poco più di un anno dopo, Apple ha rotto i rapporti con il suo fornitore
Apple e Amazon hanno rifiutato con forza la tesi di Bloomberg. Il gruppo guidato da Jeff Bezos ha definito “falsa” l’accusa che l’azienda fosse a conoscenza della compromissione. Il colosso sostiene di “non aver mai trovato manipolazioni hardware o vulnerabilità nei propri server”.
E la smentita è arrivata anche da Supermicro: “Non siamo a conoscenza di alcuna indagine su questo argomento, nè siamo stati contattati da alcuna agenzia governativa a questo riguardo”.
Se l’attacco fosse confermato, si tratterebbe della più grande offensiva promossa da uno Stato e passata non da software (come i malware) ma da hardware. I chip, scrive Bloomberg, avrebbero avuto una dimensione simile a un chicco di riso. Ma, nonostante la stazza minuta, sarebbero stati in grado di sottrarre dati e infettare i server.
Quando un attacco che si basa sull’hardware, è più difficile da rilevare, è potenzialmente più durevole e non riparabile con un semplice aggiornamento.
Pechino si sarebbe introdotta nell’anello della filiera meno salvaguardato ma allo stesso tempo più ampio: dalla Cina, infatti, passa l’assemblaggio del 75 per cento dei telefoni cellulari e del 90% dei pc.
A smentire è stato anche il governo cinese. Il ministero degli Esteri ha dichiarato che “la Cina è un difensore della sicurezza informatica” e auspicato di evitare “accuse gratuite” per “condurre un dialogo costruttivo per costruire un cyberspazio pacifico, sicuro e aperto”.
Alle smentite, Bloomberg risponde affermando che “17 persone” hanno confermato la manipolazione dell’hardware. Un funzionario del governo e due interni di Amazon sono le fonti ad aver indicato il coinvolgimento del gruppo.
L’accusa ad Apple sarebbe invece suffragata da sei funzionari e tre collaboratori di Cupertino.
