Home  >  Segurança

Apple nega ataque hacker chinês e pede retratação da Bloomberg

Agência de notícias publicou que a Apple foi uma das muitas empresas afetadas por um hack patrocinado pela China

Jason Cross | Macworld (EUA)

24/10/2018 às 16h29

apple
Foto: Shutterstock

No início de outubro, a Bloomberg publicou um artigo informando sobre um esforço de hackers chineses que teriam usado microchips para se infiltrar em empresas dos EUA. Citando fontes tanto de empresas afetadas quanto do governo dos EUA, a publicação diz que o People’s Liberation Army (PLA) se infiltrou na Super Micro e em seus fornecedores para colocar minúsculos chips (tão pequenos quanto a ponta de um lápis afiado) em placas-mãe de servidor.

A Super Micro é uma das maiores produtoras mundiais desse tipo de hardware, fornecendo hardware usado pelo Departamento de Defesa, pelo Departamento de Segurança Interna, pela NASA, pelo Congresso e por muitas das maiores empresas do mundo. O ataque atingiu quase 30 empresas, segundo a Bloomberg.

CEO da Apple, Tim Cook, pede uma retratação

Em um artigo do BuzzFeed publicado em 19 de outubro, Cook, disse que “não há verdade na história da Bloomberg sobre a Apple”, e pediu que a Bloomberg retratasse sua história. Cook fez o pedido de ação depois que a empresa realizou sua própria investigação:

"Nós viramos a empresa de cabeça para baixo. Pesquisas por e-mail, registros do data center, registros financeiros, registros de remessa. Nós realmente fizemos uma análise forense através da empresa para cavar muito fundo e cada vez que voltamos à mesma conclusão: Isso não aconteceu. Não há verdade nisso”, afirmou.

O artigo da Bloomberg alega que a Apple foi uma das vítimas do esquema de hackers de hardware.

A empresa utiliza esporadicamente o hardware da Super Micro em seus data centers há anos, mas o relacionamento se intensificou depois de 2013, quando adquiriu uma startup chamada Topsy Labs, que criou tecnologia super rápida para indexação e busca de conteúdo de internet. Em 2014, a startup começou a trabalhar na construção de pequenos data centers dentro ou perto das principais cidades globais. Este projeto, conhecido internamente como Ledbelly, foi desenvolvido para tornar a função de busca do assistente de voz da Apple, Siri, mais rápida, de acordo com os três principais membros da Apple.

Documentos mostram que, em 2014, a Apple planejou encomendar mais de seis mil servidores Super Micro para instalação em 17 locais, incluindo Amsterdã, Chicago, Hong Kong, Los Angeles, Nova York, San Jose, Cingapura e Tóquio, além de quatro mil servidores para os atuais data centers da Carolina do Norte e Oregon. Esses pedidos deveriam dobrar para 20 mil, até 2015.

Em última análise, segundo a Bloomberg, a Apple implantou cerca de sete mil servidores Super Micro quando a equipe de segurança da empresa encontrou os pequenos chips ocultos adicionados. O relatório alega que a Apple descobriu os servidores comprometidos em 2015 e relatou a questão ao FBI, mas "manteve detalhes sobre o que detectou em sigilo, mesmo internamente". O artigo cita uma autoridade americana não identificada que diz que a Apple não permite investigadores do governo para acessar sua instalação ou o hardware em questão.

Resposta da Apple

A Bloomberg publicou respostas à sua história da Amazon, Apple, Super Micro e do Ministério de Relações Exteriores da China. A resposta da Apple é detalhada e contundente em sua negação:

“Ao longo do ano passado, a Bloomberg nos contatou várias vezes com reclamações, às vezes vagas e às vezes elaboradas, de um suposto incidente de segurança na Apple. Cada vez, conduzimos investigações internas rigorosas com base em suas investigações e, em todas as vezes, não encontramos absolutamente nenhuma evidência para apoiar qualquer uma delas. Temos repetidamente e consistentemente oferecido respostas factuais, no registro, refutando praticamente todos os aspectos da história da Bloomberg relacionados à Apple.

Nisso, podemos ser muito claros: a Apple nunca encontrou chips maliciosos, “manipulações de hardware” ou vulnerabilidades propositalmente plantadas em qualquer servidor. A Apple nunca teve nenhum contato com o FBI ou qualquer outra agência sobre tal incidente. Não temos conhecimento de nenhuma investigação do FBI, nem nossos contatos na aplicação da lei.

Em resposta à última versão da narrativa da Bloomberg, apresentamos os seguintes fatos: Siri e Topsy nunca compartilharam servidores; Siri nunca foi implantada em servidores vendidos para nós pela Super Micro; e os dados da Topsy foram limitados a aproximadamente 2.000 servidores Super Micro, não 7.000. Nenhum desses servidores foi encontrado para conter chips maliciosos.

Por uma questão de prática, antes que os servidores sejam colocados em produção na Apple, eles são inspecionados quanto a vulnerabilidades de segurança e atualizamos todo o firmware e software com as proteções mais recentes. Não descobrimos nenhuma vulnerabilidade incomum nos servidores que adquirimos da Super Micro quando atualizamos o firmware e o software de acordo com nossos procedimentos padrão.

Estamos profundamente desapontados que, em suas relações conosco, os repórteres da Bloomberg não estão abertos à possibilidade de que eles ou suas fontes possam estar errados ou mal informados. Nosso melhor palpite é que eles estão confundindo a história com um incidente relatado anteriormente em 2016 no qual descobrimos um driver infectado em um único servidor Super Micro em um de nossos laboratórios. Esse evento único foi determinado como acidental e não como um ataque direcionado contra a Apple.

Embora não tenha havido alegação de que os dados dos clientes estavam envolvidos, levamos essas alegações a sério e queremos que os usuários saibam que fazemos todo o possível para proteger as informações pessoais que nos confiam. Também queremos que eles saibam que o que a Bloomberg está informando sobre a Apple é impreciso.

A Apple sempre acreditou em ser transparente sobre as formas como lidamos e protegemos os dados. Se houvesse um evento como o da Bloomberg, nós seríamos informados sobre isso e trabalharíamos em estreita colaboração com as autoridades. Os engenheiros da Apple realizam exames de segurança regulares e rigorosos para garantir que nossos sistemas sejam seguros. Sabemos que a segurança é uma corrida sem fim e, por isso, fortalecemos constantemente nossos sistemas contra hackers e cibercriminosos cada vez mais sofisticados que desejam roubar nossos dados”, diz o comunicado.

Este é provavelmente apenas o começo

Como uma empresa que fez da privacidade e segurança uma parte central de sua identidade, a Apple tem muito a perder com um grande escândalo de hackers, mesmo que um de seus fornecedores de servidores mereça a maior parte da culpa. É também a empresa de capital aberto mais valiosa do mundo e pode sofrer sérias penalidades por adulterar os fatos de sérios problemas de segurança como esse.

A declaração da Apple deixa pouco espaço para interpretação. A Bloomberg, por sua vez, diz que detalhou as contas de três integrantes da Apple e quatro dos seis funcionários dos EUA que confirmaram que a Apple era uma vítima.

Dada a gravidade do relatório e as potenciais consequências financeiras, jurídicas e diplomáticas, é provável que ainda existam mais história sobre o assunto nos próximos dias e semanas.