I due giganti tech e il governo cinese hanno confutato le accuse, lanciate tramite un articolo che cita fonti di intelligence attuali e passate.
di Martin Giles
La notizia: Stando a un rapporto pubblicato su Bloomberg BusinessWeek, spie cinesi avrebbero imposto alle società locali di inserire minuscoli microchip all’interno dei server americani utilizzati da oltre 30 società statunitensi, fra cui Apple ed Amazon. La pubblicazione sostiene che questi chip possano essere impiegati per raccogliere dati o introdurre malware negli hardware all’interno dei quali vengono installati.
Il retroscena: Secondo quanto riferito, Apple ed Amazon avrebbero scoperto questo problema di sicurezza in seguito ad alcune indagini, ed avrebbero informato il governo perchè investigasse ulteriormente sul caso. I server compromessi sarebbero stati rimossi, nel frattempo. L’attacco aveva preso di mira hardware prodotti dalla Super Micro Computer, una società statunitense che fornisce molte delle schede madre distribuite in tutto il mondo; la società avrebbe in seguito accusato le società subappaltatrici in Cina e altrove.
La risposta: Apple e Amazon hanno confutato le accuse, al pari di Super Micro Computer. Apple sostiene di non aver mai riscontrato la presenza di chip spia nei suoi server, di non essere mai entrata in contatto con FBI ed altre agenzie in merito a un incidente simile. Amazon sostiene di aver individuato alcune falle nella sicurezza delle applicazioni software fornite da Super Micro, ma precisa che tali falle sono state risolte prima che l’hardware venisse implementato.
Rischi per la catena di distribuzione: La notizia mette in evidenza i rischi inerenti di un mondo in cui una importante porzione delle componenti elettroniche utilizzate per computer e server proviene dalla Cina. Questa condizione ha favorito l’abbattimento dei costi e comportato enormi benefici per i consumatori e le imprese. Allo stesso tempo, ha reso più complicato che mai garantire che queste apparecchiature siano sicure. Man mano che la Cina investirà in nuove generazioni di chip, il problema diventerà sempre più pressante.
Le conseguenze: La Defense Advanced Research Projects Agency sta ricercando soluzioni per incrementare l’affidabilità di componenti investendo $1,5 miliardi nella Electronics Resurgence Initiative. Un’idea potrebbe essere sviluppare design che favoriscano il reverse-engineering per facilitare l’identificazione di manomissioni. Si potrebbe, altrimenti, introdurre un minuscolo chip dotato sia di sensori, che di connettività wireless, per la segnalazione immediata di un tentativo di manomissione.
(MO)