El incidente reportado por Bloomberg
Hace unos días conocíamos de la mano de Bloomberg, que los servidores de Supermicro usados por Apple y Amazon, podrían contener un chip espía. La intención por parte del atacante sería la de obtener información sobre empresas y multinacionales. Al parecer Bloomberg alega tener pruebas fehacientes de la existencia del incidente. Dijo que una pluralidad de empresas se habrían visto afectadas. Añade además que Apple incluso reportó el incidente a las autoridades de EEUU y al FBI. Las dos compañías así como Supermicro han realizado comunicados oficiales desmintiendo lo anterior.
Apple
Los de Cupertino dicen que a lo largo del año pasado Bloomberg se puso en contacto con ellos. Que los contactos ocurrieron varias veces para hacerles llegar afirmaciones acerca de un supuesto incidente de seguridad. Parece ser que Apple realizó varias investigaciones sin encontrar pruebas que respalden los hechos. La empresa afirma de forma tajante no haber encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades de implantación deliberada en servidores. Además añade que nunca han estado en contacto con el FBI ni ninguna otra agencia en relación con el supuesto incidente.
Apple afirma que Siri y Topsy nunca han compartido servidores. Siri nunca se ha implantado en servidores comprados a Supermicro y los datos de Topsy estaban limitados a aproximadamente 2.000 servidores del anterior en vez de a 7.000. La empresa en el comunicado continua argumentando las inspecciones realizadas y el equipo de expertos con el que cuenta. Dejan también claro el descontento con Bloomberg. Defiende la transparencia a la hora de tratar y proteger los datos, así como la obligación de reportar hechos de ese índole.
Supermicro
Esta empresa afirma que cada compañía mencionada en el artículo de Boomberg (refiriéndose a Supermicro, Apple, Amazon y Elemental) han emitido declaraciones firmes negando las afirmaciones. Además nombran varias partes de los comunicados de esas empresas. Niegan que Supermicro haya sido contactado por ninguna agencia gubernamental. Añaden que se toman muy en serio todos los reclamos de seguridad con la realización de inversiones continuas en las capacidades de seguridad de sus productos. Terminan diciendo que la fabricación de placas base en China no es exclusiva de ellos y es una práctica estándar de la industria.
Amazon
El gigante de las ventas en Internet, por medio de Steve Schmidt, Director de Seguridad de la Información de Amazon Web Services declaró:
Como compartimos con Bloomberg BusinessWeek varias veces durante los últimos dos meses, esto no es cierto. En ningún momento, pasado o presente, hemos encontrado problemas relacionados con hardware modificado o chips maliciosos en las placas base Supermicro en los sistemas Elemental o Amazon. Tampoco hemos participado en una investigación con el gobierno.
El Chief Information Security Officer, afirma incluso que existen muchas inexactitudes. Dice que cuando Amazon estaba pensando adquirir Elemental, se le encargó una auditoría a una empresa externa.
¿Demasiado prematuro para sacar conclusiones?
Al no disponer de todos los datos ni haberse publicado los detalles del reporte, quizás es pronto para poder opinar al respecto. Sin fiarnos, pues no son las primeras grandes compañías que podrían haberse visto afectados por fallos de seguridad. Esperaremos a poder comprobar y analizar tal información si finalmente lo dicho por Bloomberg resulta ser cierto.
Por otra parte los miles de problemas que se conocen desde las famosas declaraciones de Edward Snowden sobre casos de espionaje o robos de información, están cada vez más al orden del día. El problema general del espionaje masivo que llevan acabo los diferentes actores interesados en la información personal de los consumidores, hace ver que la seguridad de la información debe ser un problema para las autoridades de los países.
Por último cabe mencionar que es deseable que el consumidor de tecnologías se preocupe de la seguridad de sus datos. Teniendo en cuenta que vivimos en una sociedad 2.0, no sólo unas pocas fotos se encuentran en las redes sociales. Cada vez tenemos más contenido en la red de redes. Contenido como dinero, datos personales, acceso a nuestras rutas y formas de vida. Todo lo anterior confiado a las tecnológicas. Las empresas protagonistas de este siglo deben garantizar que esos datos estén seguros y el usuario garantizarse que ha elegido bien al garante de su información.
Esperando que el artículo haya sido de vuestro agrado. Como siempre desearos un uso seguro de las tecnologías 😉
