En un caso que tiene toda la pinta de terminar en los tribunales, Apple ha emitido un serio y duro comunicado en el que niega que haya descubierto chips maliciosos en servidores comprados por la compañía en 2015.

Estas son las declaraciones realizadas por Apple al respecto de las acusaciones de Bloomberg Bussinesweek, que aparecerán publicadas eww 8 de octubre en la revista:

A lo largo del año pasado, Bloomberg nos ha contactado en múltiples ocasiones con reclamaciones, a veces vagas y a veces elaboradas, de un supuesto incidente de seguridad en Apple. Cada vez, hemos llevado a cabo investigaciones internas rigurosas basadas en sus investigaciones y cada vez que hemos encontrado absolutamente ninguna evidencia que apoye a ninguno de ellos. Hemos ofrecido repetida y consistentemente respuestas objetivas, en el expediente, refutando virtualmente todos los aspectos de la historia de Bloomberg en relación con Apple.

En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, «manipulaciones de hardware» o vulnerabilidades plantadas intencionadamente en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia en relación con un incidente de este tipo. No tenemos conocimiento de ninguna investigación por parte del FBI, ni de nuestros contactos en la aplicación de la ley.

En respuesta a la última versión de la narrativa de Bloomberg, presentamos los siguientes hechos: Siri y Topsy nunca compartieron servidores; Siri nunca ha sido desplegada en servidores vendidos a nosotros por Super Micro; y los datos de Topsy se limitaron a aproximadamente 2.000 servidores Super Micro, no a 7.000. Ninguno de esos servidores tiene chips maliciosos.

Como práctica, antes de que los servidores se pongan en producción en Apple, son inspeccionados para detectar vulnerabilidades de seguridad y actualizamos todo el firmware y el software con las últimas protecciones. No descubrimos ninguna vulnerabilidad inusual en los servidores que compramos a Super Micro cuando actualizamos el firmware y el software de acuerdo con nuestros procedimientos estándar.

Estamos profundamente decepcionados de que en sus tratos con nosotros, los reporteros de Bloomberg no hayan estado abiertos a la posibilidad de que ellos o sus fuentes pudieran estar equivocados o mal informados. Nuestra mejor suposición es que están confundiendo su historia con un incidente previamente reportado en 2016 en el que descubrimos un controlador infectado en un único servidor Super Micro en uno de nuestros laboratorios. Se determinó que ese hecho aislado fue accidental y no un ataque dirigido contra Apple.

Aunque no ha habido ninguna afirmación de que los datos de los clientes estuvieran implicados, nos tomamos muy en serio estas acusaciones y queremos que los usuarios sepan que hacemos todo lo posible para salvaguardar la información personal que nos confían. También queremos que sepan que lo que Bloomberg está informando sobre Apple es inexacto.

Apple siempre ha creído en ser transparente sobre la forma en que manejamos y protegemos los datos. Si alguna vez se produjera un acontecimiento como el que ha afirmado Bloomberg News, seríamos muy sinceros al respecto y trabajaríamos en estrecha colaboración con las fuerzas del orden. Los ingenieros de Apple llevan a cabo controles de seguridad regulares y rigurosos para garantizar la seguridad de nuestros sistemas. Sabemos que la seguridad es una carrera sin fin y por eso fortalecemos constantemente nuestros sistemas contra hackers y ciberdelincuentes cada vez más sofisticados que quieren robar nuestros datos.

El artículo publicado de Businessweek también afirma que Apple «informó del incidente al FBI, pero mantuvo los detalles sobre lo que había detectado bien sujeto, incluso internamente».

En noviembre de 2017, después de que se nos presentara por primera vez esta alegación, proporcionamos la siguiente información a Bloomberg como parte de una respuesta larga y detallada, registrada. En primer lugar, aborda las afirmaciones infundadas de sus reporteros sobre una supuesta investigación interna.

A pesar de las numerosas discusiones entre múltiples equipos y organizaciones, nadie en Apple ha oído hablar de esta investigación. Businessweek se ha negado a proporcionarnos cualquier información para rastrear los supuestos procedimientos o hallazgos. Tampoco han demostrado comprensión alguna de los procedimientos estándar que supuestamente se eludieron.
Nadie de Apple se puso en contacto con el FBI sobre algo así, y nunca hemos oído hablar del FBI sobre una investigación de este tipo, y mucho menos trató de restringirla.

En una aparición esta mañana en Bloomberg Television, el reportero Jordan Robertson hizo otras afirmaciones sobre el supuesto descubrimiento de chips maliciosos, diciendo, «En el caso de Apple, nuestro entendimiento es que fue un chequeo aleatorio de algunos servidores problemáticos lo que condujo a esta detección».

Como hemos informado anteriormente a Bloomberg, esto es completamente falso. Apple nunca ha encontrado chips maliciosos en nuestros servidores.

Finalmente, en respuesta a las preguntas que hemos recibido de otras organizaciones de noticias desde que Businessweek publicó su historia, no estamos bajo ningún tipo de orden ejecutiva de silencio u otras obligaciones de confidencialidad.

 

In this article

Join the Conversation