Onde a Businessweek errou sobre a Apple

Na sua edição de 8 de outubro de 2018, a revista Bloomberg Businessweek publica incorretamente que a Apple encontrou “chips maliciosos” em servidores da sua própria rede em 2015. Conforme a Apple explicou repetidas vezes para jornalistas e editores da Bloomberg nos últimos 12 meses, essas alegações não são verdadeiras. 

A Apple enviou a seguinte declaração à Bloomberg Businessweek antes da publicação da reportagem:

Durante o último ano, a Bloomberg entrou em contato várias vezes com alegações, às vezes vagas e outras vezes elaboradas, de um suposto incidente de segurança na Apple. Em cada ocasião, conduzimos rigorosas investigações internas com base nas perguntas da revista e, em todas as ocorrências, não encontramos nenhuma evidência que embasasse as alegações. Oferecemos, repetida e consistentemente, respostas baseadas em fatos, de modo oficial, refutando virtualmente todos os aspectos da pauta da Bloomberg em relação à Apple.

A este respeito, que fique muito claro: a Apple nunca encontrou chips maliciosos, “manipulações de hardware” ou vulnerabilidades plantadas de propósito em nenhum de seus servidores. A Apple nunca teve nenhum contato com o FBI ou com outra agência sobre esse tipo de incidente. Não temos conhecimento de nenhuma investigação do FBI, e o mesmo dizem nossos contatos nos órgãos de segurança pública.

Em resposta à versão recente da Bloomberg sobre essa narrativa, apresentamos os seguintes fatos: Siri e Topsy nunca compartilharam servidores; Siri nunca foi implementada em servidores vendidos para nós pela Super Micro; e dados Topsy foram limitados a aproximadamente 2.000 servidores Super Micro, não 7.000. Nenhum chip malicioso jamais foi encontrado em algum desses servidores.

Como prática, antes de servidores serem colocados em produção pela Apple, eles são inspecionados para vulnerabilidades de segurança, e atualizamos todos os firmware e software com as medidas de proteção mais recentes. Não identificamos nenhuma vulnerabilidade incomum nos servidores comprados da Super Micro quando atualizamos o firmware e o software, seguindo nosso padrão de procedimentos.

Estamos profundamente decepcionados por, em seus contatos com a Apple, os jornalistas da  Bloomberg não terem considerado a possibilidade de estarem errados ou mal-informados. Nossa impressão é que eles estão confundindo a pauta com um incidente já divulgado de 2016 em que descobrimos um driver infectado em um único servidor Super Micro em um de nossos laboratórios. Esse evento isolado foi determinado como acidental e não um ataque direcionado contra a Apple. 

Ainda que não tenha havido nenhuma alegação de que dados de usuários tenham sido envolvidos, levamos essas alegações muito a sério e queremos que os usuários saibam que fazemos tudo possível para proteger as informações pessoais que eles confiam a nós. Também queremos que eles saibam que as informações que a Bloomberg está publicando sobre a Apple são incorretas.

A Apple sempre acreditou em ser transparente sobre como protegemos e lidamos com dados. Se um evento como o alegado pela Bloomberg News tivesse ocorrido, nós seríamos honestos a respeito e teríamos trabalhado em parceria com os órgãos de segurança pública. Os engenheiros da Apple realizam monitoramentos de segurança regulares e rigorosos para garantir que nossos sistemas são seguros. Sabemos que segurança é uma corrida sem linha de chegada e, por isso, constantemente reforçamos nossos sistemas contra hackers e cibercriminosos cada vez mais sofisticados que querem roubar nossos dados.

Reportagem publicada pela Businessweek alega que a Apple reportou o incidente ao FBI, mas manteve os detalhes sobre o que detectou em segredo, mesmo internamente. Em novembro de 2017, depois que essa alegação chegou a nós pela primeira vez, fornecemos o seguinte relato para a Bloomberg como parte de uma resposta longa, detalhada e oficial. O texto começa respondendo as alegações não fundamentadas dos jornalistas sobre uma suposta investigação interna:

Apesar de várias consultas entre muitos times e organizações, ninguém na Apple tem conhecimento desta investigação. A Businessweek se recusou a fornecer para nós qualquer informação para identificar os supostos processos ou descobertas. Eles tampouco demonstraram compreender os procedimentos que são padrão e que supostamente foram desconsiderados.

Ninguém na Apple entrou em contato com o FBI a respeito de nada a esse respeito, e nunca tivemos contato do FBI sobre uma investigação desse tipo — muito menos tentamos restringir algo assim. 

Esta manhã na Bloomberg Television, o jornalista Jordan Robertson fez mais alegações sobre uma suposta descoberta de chips maliciosos, dizendo: “No caso da Apple, nosso entendimento é que foi um teste aleatório de alguns servidores problemáticos que levou à identificação.”

Conforme já informamos a Bloomberg anteriormente, isso é absolutamente equivocado. A Apple nunca encontrou chips maliciosos em nossos servidores.

Por fim, em resposta a perguntas recebidas de outras publicações desde que a Businessweek publicou seu artigo, não estamos sob nenhum tipo de sigilo ou outra restrição legal em nossas respostas.