Los errores de Businessweek sobre Apple

El número del 8 de octubre de 2018 de Bloomberg Businessweek informa erróneamente de que Apple encontró “chips maliciosos” en servidores de su red en 2015. Como Apple ha explicado a periodistas y editores de Bloomberg en varias ocasiones a lo largo de los últimos 12 meses, esta información no es cierta.

Apple envió a Bloomberg Businessweek la siguiente declaración antes de la publicación de su artículo:

A lo largo del año pasado, Bloomberg se puso en contacto con nosotros varias veces para hacernos llegar afirmaciones, unas más elaboradas que otras, acerca de un supuesto incidente de seguridad en Apple. En todas las ocasiones, hemos realizado exhaustivas investigaciones internas basándonos en estas afirmaciones, y en ningún caso hemos encontrado ninguna prueba que las respalde. Hemos respondido con datos que se han hecho públicos una y otra vez para rebatir prácticamente todos los aspectos del artículo de Bloomberg sobre Apple.

Queremos dejar muy claro lo siguiente: Apple nunca ha encontrado chips maliciosos, “manipulaciones de hardware” ni vulnerabilidades de implantación deliberada en ningún servidor. Apple nunca ha estado en contacto con el FBI ni ninguna otra agencia en relación con el supuesto incidente. No tenemos constancia de ninguna investigación por parte del FBI, al igual que tampoco la tienen nuestros contactos en las autoridades.

En respuesta a la última versión de Bloomberg, presentamos los siguientes hechos: Siri y Topsy nunca han compartido servidores, Siri nunca se ha implantado en servidores comprados a Super Micro; y los datos de Topsy estaban limitados a aproximadamente 2.000 servidores de Super Micro en vez de a 7.000. Ninguno de estos servidores ha contado nunca con chips maliciosos.

De forma habitual, en Apple inspeccionamos los servidores en busca de vulnerabilidades y actualizamos el firmware y el software con las últimas prestaciones de seguridad antes de asignarlos a producción. No descubrimos ninguna vulnerabilidad fuera de lo común en los servidores comprados a Super Micro cuando actualizamos el firmware y el software de acuerdo con nuestros procedimientos estándar.

Estamos muy decepcionados porque, cuando han tratado con nosotros, los periodistas de  Bloomberg no han reconocido la posibilidad de que ellos o sus fuentes estén equivocados o mal informados. Tenemos la sospecha de que en su artículo se refieren a un incidente de 2016 en el que descubrimos un disco infectado en un único servidor de Super Micro en uno de nuestros laboratorios. Fue un caso aislado causado por accidente y no por un ataque realizado contra Apple. 

Aunque en el artículo no se menciona nada acerca de los datos de los clientes, nos tomamos estas cosas muy en serio y queremos hacer saber a los clientes que hacemos todo lo posible por proteger la información personal que nos confían. También queremos informarles de que la información publicada por Bloomberg sobre Apple no es exacta.

Apple siempre ha creído en la transparencia a la hora de tratar y proteger los datos. Si se hubiera producido un incidente como el denunciado por Bloomberg, lo reconoceríamos y se lo comunicaríamos a las autoridades. Los ingenieros de Apple realizan comprobaciones de seguridad frecuentes y rigurosas para garantizar que nuestros sistemas están bien protegidos. Sabemos que la seguridad es un esfuerzo continuo, por eso mejoramos nuestros sistemas constantemente para protegerlos de ataques informáticos y delincuentes cibernéticos cada vez más sofisticados que pretenden robar nuestros datos.

El artículo publicado por Businessweek también afirma que Apple “informó del incidente al FBI, pero mantuvo en secreto los detalles sobre lo que había detectado, incluso de forma interna”. En noviembre de 2017, después de recibir esta afirmación, proporcionamos la siguiente información a Bloomberg dentro de una respuesta larga, detallada y pública en la que tratamos las declaraciones infundadas de sus periodistas acerca de una supuesta investigación interna:

Después de hablarlo entre distintos equipos y departamentos, ningún empleado de Apple tiene constancia de esta investigación. Businessweek se ha negado a proporcionarnos datos que nos ayuden a identificar los supuestos procedimientos o hallazgos. Tampoco ha demostrado ningún entendimiento de los procedimientos estándar que supuestamente fueron burlados.

Ningún empleado de Apple ha acudido al FBI sobre tema alguno parecido a este. Tampoco nos ha dicho el FBI que existiera ninguna investigación de este tipo y mucho menos ha intentado restringir nuestras operaciones. 

Esta mañana, en una intervención en Bloomberg Television, el periodista Jordan Robertson ha hecho nuevas afirmaciones sobre el supuesto descubrimiento de chips maliciosos en Apple. En sus palabras, “En el caso de Apple, entendemos que lo que llevó a detectar el problema fue una comprobación aleatoria de algunos servidores problemáticos”.

Tal y como hemos informado a Bloomberg, esto es completamente falso. Apple nunca ha encontrado chips maliciosos en sus servidores.

Por último, y en respuesta a las preguntas que hemos recibido de otros medios a raíz del artículo de Businessweek, no estamos sometidos a ninguna orden que nos obligue a mantener el silencio ni a ninguna otra obligación de carácter confidencial.