Lo que Businessweek reportó erróneamente sobre Apple

La edición del 8 de octubre de 2018 de Bloomberg Businessweek reporta de manera incorrecta que Apple había encontrado “chips maliciosos” en servidores de su propia red en 2015. Como Apple ha explicado reiteradamente a los reporteros y editores de Bloomberg durante los últimos 12 meses, no hay veracidad en esas afirmaciones. 

Apple proporcionó a Bloomberg Businessweek la siguiente declaración antes de que su historia se publicara:

En el transcurso del año pasado, Bloomberg nos ha contactado en varias ocasiones con afirmaciones, a veces vagas y otras tantas elaboradas, de un supuesto incidente de seguridad en Apple. Cada vez, hemos conducido rigurosas investigaciones internas basadas en sus solicitudes de información, y en todas las ocasiones no hemos encontrado absolutamente ninguna evidencia que sustente alguna de ellas. Hemos ofrecido, de manera continua y consistente, respuestas basadas en hechos, que refutan prácticamente cada aspecto de la historia de Bloomberg relacionada con Apple.

En esto podemos ser muy claros: Apple jamás ha encontrado chips maliciosos, “manipulaciones de hardware” o vulnerabilidades plantadas deliberadamente en ningún servidor. Apple jamás tuvo algún contacto con el FBI u otra agencia relacionado con el supuesto incidente. No sabemos de ninguna investigación por parte del FBI, como tampoco nuestros contactos en agencias de seguridad.

En respuesta a la versión más reciente de la historia de Bloomberg, presentamos los siguientes hechos: Siri y Topsy jamás compartieron servidores; Siri jamás ha sido implementado en los servidores que Super Micro nos vendió; y los datos de Topsy se limitaron a aproximadamente 2,000 servidores Super Micro, no 7,000. No se ha descubierto que alguno de los servidores contenga chips maliciosos.

Como una cuestión práctica, antes de que los servidores se pongan en producción en Apple, se les inspecciona para detectar vulnerabilidades de seguridad, y nosotros actualizamos el firmware y software con las protecciones más recientes. Nosotros no descubrimos ninguna vulnerabilidad inusual en los servidores que compramos a Super Micro cuando actualizamos el firmware y el software de acuerdo con nuestras normas de operación.

Nos decepciona profundamente que, en su trato con nosotros, los reporteros de Bloomberg no han estado abiertos a la posibilidad de que ellos, o sus fuentes, puedan estar equivocados o mal informados. Nuestra mejor suposición es que estén confundiendo su historia con un incidente reportado previamente en 2016, en el que descubrimos un driver infectado en un solo servidor Super Micro en uno de nuestros laboratorios. Esa única vez se determinó que fue un accidente y no un ataque dirigido en contra de Apple.

Aunque no ha habido ninguna afirmación en el sentido de que los datos de los usuarios hayan estado involucrados, nosotros tomamos con seriedad esas acusaciones, y queremos que los usuarios sepan que hacemos todo lo posible para salvaguardar la información personal que nos confían. También queremos hacerles saber que lo que Bloomberg está reportando es erróneo.

Apple siempre ha creído en ser transparente sobre las formas como manejamos y protegemos los datos. Si en alguna ocasión llegara a ocurrir un evento como el que Bloomberg News afirma, nosotros hablaríamos claramente al respecto, y trabajaríamos de manera cercana con las agencias de seguridad. Los ingenieros de Apple realizan revisiones de seguridad de manera constante y rigurosa para garantizar que nuestros sistemas estén seguros. Sabemos que la seguridad es una carrera interminable y esa es la razón por la cual fortalecemos constantemente nuestros sistemas en contra de los hackers cada vez más sofisticados que pretenden robar nuestra información.

La historia que Businessweek publicó también afirma que Apple “reportó el incidente al FBI, pero se reservó firmemente los detalles acerca de lo que había detectado, incluso a nivel interno”. En Noviembre de 2017, después de que fuimos enterados de esta acusación, proporcionamos a Bloomberg la siguiente información, como parte de una respuesta larga y detallada. Primero se abordan las afirmaciones sin fundamento de los reporteros sobre una supuesta investigación interna:

A pesar de las numerosas pláticas con varios equipos y organizaciones, nadie en Apple ha escuchado jamás acerca de esta investigación. Businessweek se ha negado a proporcionarnos alguna información para localizar los supuestos procesos o descubrimientos. Tampoco han demostrado entendimiento alguno sobre los procedimientos estándar que supuestamente fueron vulnerados.

Nadie de Apple buscó contactar al FBI sobre algo como esto, y jamás hemos escuchado del FBI acerca de una investigación de esta naturaleza — mucho menos intentado restringirla.

En una aparición esta mañana en Bloomberg Television, el reportero Jordan Robertson hizo afirmaciones adicionales acerca del supuesto descubrimiento de chips maliciosos, diciendo que “En el caso de Apple, entendemos que una revisión aleatoria en algunos de los servidores problemáticos llevó a esta detección”.

Como le hemos informado a Bloomberg previamente, esto es completamente falso. Apple jamás ha encontrado chips maliciosos en nuestros servidores.

Finalmente, en respuesta a las preguntas que hemos recibido de otras organizaciones de noticias desde que Businessweek publicó su historia, no estamos bajo ninguna orden de guardar silencio, u otras obligaciones de confidencialidad.