Onjuiste berichtgeving van Businessweek over Apple

In Bloomberg Businessweek van 8 oktober 2018 wordt ten onrechte bericht dat Apple in 2015 “schadelijke chips” zou hebben aangetroffen in servers in het Apple netwerk. Zoals Apple gedurende de afgelopen 12 maanden meermaals heeft laten weten aan verslaggevers en redacteuren van Bloomberg, zijn deze beweringen onjuist. 

Apple heeft de volgende verklaring naar Bloomberg doen uitgaan voorafgaand aan publicatie van het artikel in Businessweek:

Het afgelopen jaar heeft Bloomberg ons herhaaldelijk gevraagd om reactie op soms vage en soms meer specifieke beweringen over een vermeend beveiligingsincident bij Apple. Telkens wanneer ons vragen werden gesteld, hebben we grondig intern onderzoek verricht. Daarbij zijn in geen van de gevallen zaken aan het licht gekomen die de beweringen staven. We hebben herhaaldelijk en consequent feitelijk gereageerd, volledig ‘on the record’, waarbij we vrijwel elk aspect van het verhaal van Bloomberg over Apple hebben weerlegd.

We kunnen hier duidelijk over zijn: Apple heeft nooit schadelijke chips, ‘gemanipuleerde hardware’ of zwakke plekken aangetroffen die doelbewust in een server zijn aangebracht. Apple heeft op geen enkel moment contact gehad met de FBI of andere opsporingsdiensten over een dergelijk incident. We zijn niet op de hoogte van enig onderzoek door de FBI, en dit geldt evenmin voor onze contactpersonen bij relevante opsporingsdiensten.

Als reactie op de laatste versie van het verhaal van Bloomberg, maken we melding van de volgende feiten: Voor Siri en Topsy zijn nooit gemeenschappelijke servers gebruikt. Siri is nooit geïnstalleerd op servers die afkomstig waren van Super Micro. En de gegevens van Topsy waren aanwezig op circa 2000 Super Micro-servers, niet op 7000. Op geen van deze servers zijn ooit schadelijke chips aangetroffen.

Voordat servers bij Apple in bedrijf worden genomen, worden ze standaard uitgebreid onderzocht om beveiligingsproblemen te voorkomen. De firmware en software worden bovendien altijd bijgewerkt met de nieuwste beveiligingsvoorzieningen. Op de servers die bij Super Micro zijn aangeschaft, zijn geen beveiligingsproblemen aangetroffen op het moment dat we de firmware en software conform onze gangbare procedures hebben bijgewerkt.

We zijn diep teleurgesteld dat de journalisten van Bloomberg geen rekening houden met de mogelijkheid dat zijzelf of hun bronnen zich vergissen of verkeerd zijn geïnformeerd. Het lijkt er sterk op dat er sprake is van verwarring met een eerder gemeld incident in 2016, toen we op één server van Super Micro in een van onze testruimten een virus hebben aangetroffen in een stuurprogramma. Bij dat eenmalige incident bleek van opzet geen sprake. Het betrof geen gerichte aanval op Apple. 

Hoewel niemand beweert dat er gegevens van klanten in gevaar zijn geweest, nemen we deze aantijgingen serieus. Gebruikers moeten weten dat we al het mogelijke doen om hun persoonsgegevens te beschermen. Het is ook belangrijk dat ze weten dat de verslaggeving van Bloomberg over Apple onjuist is.

We communiceren open over de manier waarop we gegevens verwerken en beveiligen. Mocht zich inderdaad een incident hebben voorgedaan zoals Bloomberg News beweert, dan zouden we dit erkennen en nauw samenwerken met de opsporingsdiensten. Onze technici voeren geregeld uitgebreide controles uit om de veiligheid van onze systemen te waarborgen. Beveiliging is een eindeloze strijd. Daarom blijven we onze systemen versterken tegen hackers en cybercriminelen die steeds geavanceerdere methoden gebruiken bij hun pogingen om gegevens te stelen.

In het artikel in Businessweek wordt ook beweerd dat Apple het incident wel bij de FBI zou hebben gemeld, maar dat daarbij de specifieke details over wat er zou zijn aangetroffen, geheim zijn gehouden, zelfs intern. In november 2017, nadat we voor het eerst met deze aantijging zijn geconfronteerd, hebben we Bloomberg uitgebreid en gedetailleerd antwoord gegeven, volledig ‘on the record’. Toen hebben we onder meer de volgende informatie verschaft. We reageren daarin eerst op de ongefundeerde beweringen over een intern onderzoek dat zou hebben plaatsgevonden:

We hebben dit binnen onze teams en organisaties besproken, maar niemand bij Apple heeft van dit onderzoek gehoord. Businessweek weigert ons de nodige informatie te verschaffen om de veronderstelde gebeurtenissen of bevindingen te kunnen achterhalen. Evenmin geeft men er blijk van op de hoogte te zijn van de standaardprocedures die zouden zijn omzeild. 

Niemand bij Apple heeft contact gehad met de FBI over een dergelijke kwestie en we hebben ook nooit iets van de FBI vernomen over een dergelijk onderzoek, laat staan dat we zouden hebben geprobeerd het onderzoek te beperken. 

Verslaggever Jordan Robertson deed vanochtend op Bloomberg Television verdere uitspraken over de veronderstelde vondst van schadelijke chips, en stelde: “Voor zover wij hebben begrepen, is het probleem bij Apple ontdekt tijdens een willekeurige, steekproefsgewijze controle van een aantal servers die problemen gaven.”

Zoals wij Bloomberg al in een eerder stadium hebben laten weten, is dit pertinent onjuist. Apple heeft op geen enkel moment schadelijke chips in de servers aangetroffen.

In antwoord op vragen van andere nieuwsorganisaties naar aanleiding van de publicatie van Businessweek, willen we onderstrepen dat ons geen enkele vorm van zwijgplicht of andere geheimhoudingsverplichtingen zijn opgelegd.