Apple ha emitido un comunicado de prensa que niega enérgicamente un informe reciente de Bloomberg que alega que China pudo implantar un chip espía en los servidores utilizados por la empresa.
Bloomberg dice que la violación a la seguridad ha sido confirmada por diecisiete fuentes diferentes, incluidos seis funcionarios de seguridad nacional, actuales y anteriores. Apple PR dice que nunca sucedió.
Aquí está el comunicado de prensa completo:
----
El número del 8 de octubre de 2018 de Bloomberg Businessweek informa incorrectamente que Apple encontró "chips maliciosos" en los servidores de su red en 2015. Como Apple ha explicado repetidamente a los reporteros y editores de Bloomberg en los últimos 12 meses, no hay nada de cierto en estas afirmaciones.
Apple le proporcionó a Bloomberg Businessweek la siguiente declaración antes de que se publicara su historia:
En el transcurso del año pasado, Bloomberg nos contactó varias veces con reclamos, a veces imprecisos y en ocasiones complejos, de un supuesto incidente de seguridad en Apple. Cada vez, hemos realizado investigaciones internas rigurosas basadas en sus investigaciones y cada vez que no hemos encontrado ninguna evidencia que respalde a ninguno de ellos. En el expediente, hemos ofrecido repetidas y sistemáticamente respuestas objetivas que refutan prácticamente todos los aspectos de la historia de Bloomberg relacionada con Apple.
En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, "manipulaciones de hardware" o vulnerabilidades plantadas a propósito en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia sobre tal incidente. No tenemos conocimiento de ninguna investigación por parte del FBI, ni nuestros contactos en la aplicación de la ley.
En respuesta a la última versión de la narrativa de Bloomberg, presentamos los siguientes hechos: Siri y Topsy nunca compartieron servidores; Siri nunca se ha implementado en servidores que Super Micro nos vendió; y los datos de Topsy se limitaron a aproximadamente 2,000 servidores Super Micro, no a 7,000. Ninguno de esos servidores ha sido encontrado para contener chips maliciosos.
Como práctica, antes de que los servidores se pongan en producción en Apple, se los inspecciona en busca de vulnerabilidades de seguridad y actualizamos todo el firmware y el software con las últimas protecciones. No descubrimos ninguna vulnerabilidad inusual en los servidores que compramos de Super Micro cuando actualizamos el firmware y el software de acuerdo con nuestros procedimientos estándar.
Estamos profundamente decepcionados de que en sus relaciones con nosotros, los reporteros de Bloomberg no hayan estado abiertos a la posibilidad de que ellos o sus fuentes estén equivocados o mal informados. Nuestra mejor suposición es que están confundiendo su historia con un incidente de 2016 reportado anteriormente en el que descubrimos un controlador infectado en un solo servidor Super Micro en uno de nuestros laboratorios. Se determinó que ese evento único fue accidental y no un ataque dirigido contra Apple.
Si bien no hubo ninguna reclamación de que los datos de los clientes estuvieran involucrados, tomamos estas alegaciones con seriedad y queremos que los usuarios sepan que hacemos todo lo posible para salvaguardar la información personal que nos confían. También queremos que sepan que lo que Bloomberg informa sobre Apple es inexacto.
Apple siempre ha creído en ser transparente acerca de las formas en que manejamos y protegemos los datos. Si alguna vez se produjera un evento de este tipo, como Bloomberg News ha afirmado, nos pondremos en contacto con él y trabajaremos estrechamente con la policía. Los ingenieros de Apple realizan evaluaciones de seguridad periódicas y rigurosas para garantizar que nuestros sistemas estén seguros. Sabemos que la seguridad es una carrera interminable y es por eso que fortalecemos constantemente nuestros sistemas contra piratas informáticos y ciberdelincuentes cada vez más sofisticados que desean robar nuestros datos.
----
Puede obtener más información sobre la supuesta violación de seguridad aquí.
No hay comentarios:
Publicar un comentario