Andy Yassi, CEO de Amazon Web Services,
instó a Bloomberg a abandonar las declaraciones hechas en un artículo publicado anteriormente. Vale la pena recordar que se trataba de módulos chinos ubicados en el hardware del servidor. "No proporcionaron evidencia, la trama continúa cambiando, además no hay reacción a factores externos", dijo Jesse.
Él cree que Bloomberg debería asumir la responsabilidad y abandonar las declaraciones de alto perfil del artículo. Anteriormente, el CEO de Apple, Tim Cook, dijo más o menos lo mismo. Dijo que lo que Bloomberg describió en un artículo nunca sucedió, la información debe ser refutada.
En cuanto al artículo en sí, habla sobre el microchip espía chino, que está instalado en las placas base de los servidores Supermicro. Este chip supuestamente permite a los chinos obtener casi cualquier información que el propio servidor trabaje con la puerta trasera del hardware.
Casi inmediatamente después del lanzamiento del material, el jefe de Apple escribió una declaración de respuesta indicando su desacuerdo con la información contenida en el artículo. Según Cook, toda esta historia es una ficción, ya que los servidores están bajo protección confiable de los especialistas de la compañía y no puede haber nada de eso en ellos. Cook también dijo que el hardware del servidor ha sido probado repetidamente, incluso varios meses antes de que apareciera un artículo controvertido en Bloomberg.
La corporación no pudo detectar ningún chip, es posible porque no había ninguno. "Nunca hemos sido probados o advertidos de este peligro por el FBI", dijo Cook. Además, la corporación declaró que los agentes del FBI no aplicaron incluso después de que todo el artículo se hizo público. Y los servicios especiales serían los primeros en prestar atención a dicho incidente, que amenaza la seguridad nacional del país.
En lo que respecta a Amazon, esta no es la primera vez que intenta refutar las afirmaciones de Bloomberg sobre la vigilancia digital china de los datos transmitidos y procesados utilizando servidores desarrollados por SuperMicro.
Inicialmente, los expertos afirmaron una falta total de evidencia. Pero pronto apareció, aunque de forma ligeramente diferente de lo que informaron los periodistas de Bloomberg. Uno de los líderes de Sepio System, una compañía especializada en la seguridad de soluciones de hardware,
dijo que existen módulos de spyware. Recientemente, esta empresa realizó el pedido de uno de los principales clientes (a quien aún no era posible establecer a quién). El cliente quería saber cuántas vulnerabilidades existen en su hardware y software y cómo deshacerse de ellas.
Según Yossi Applebaum, jefe de la compañía, no hay problemas para detectar problemas en el hardware del servidor. Su compañía pudo detectar más de un módulo espía. Según Applebaum, la vulnerabilidad aún se está introduciendo en la fábrica, posiblemente en la fábrica donde se fabrican y equipan los servidores de la compañía. Las capacidades de Supermicro son bastante grandes, y la instalación en sí se encuentra a unos cien kilómetros de Shenzhen.
Desafortunadamente, los expertos no pudieron determinar hasta el final qué datos transmite o procesa el hardware infectado. También se desconoce si la compañía de telecomunicaciones que contrató a Applebaum contactó al FBI. Es difícil entender qué tipo de empresa era.
Por cierto, según muchos expertos, el artículo de Bloomberg tiene tantas imprecisiones y errores que incluso es difícil contarlos. Sin embargo, hay quienes creen que todo esto es cierto, y el ataque de hardware está planificado previamente.
Los opositores a la "teoría de la conspiración" argumentan que el elemento problemático proporciona un tráfico inusual que puede estudiarse si el módulo existiera, entonces su actividad inusual del sistema de seguridad se descubriría desde el principio, inmediatamente después de la instalación. Según Bloomberg, el módulo es un dispositivo en miniatura que se puede ubicar en cualquier lugar. Muy a menudo, se coloca en un conector Ethernet, y es a través de este canal que el chip espía transmite datos.
Amazon, Apple y otras compañías realizaron una encuesta de sus propios servidores para calmar el pánico. Andy Yassi dijo que no se encontraron módulos de ningún tipo, todos estos son rumores comunes y sin fundamento.
“Nuestros empleados siempre inspeccionan los equipos y monitorean su trabajo, estudiando tanto el hardware como el software, realizando auditorías de seguridad regularmente. En el futuro, fortaleceremos esta práctica, así como también utilizaremos equipos diseñados por nosotros, incluidos elementos críticos como procesadores, servidores, sistemas de almacenamiento y equipos de red ", dijo el comunicado de Amazon.