La Cina ha usato un microchip per spiare Amazon e Apple

Nuove storie di spionaggio negli Stati Uniti. Secondo un’inchiesta realizzata da Bloomberg Businessweek, la Cina si sarebbe infiltrata in circa 30 compagnie americane inserendo un microchip-spia nei loro server. E, tra queste, ci sarebbero anche Apple e Amazon, che finora smentiscono la ricostruzione.

Secondo quanto ricostruito, Pechino si sarebbe inserita nella filiera dei fornitori delle imprese. E avrebbe piazzato dei chip nelle schede madri prodotte da Supermicro, una delle componenti più importanti dei mega-computer che custodiscono i dati. Per Bloomberg, le società coinvolte sarebbero a conoscenza dell’attacco, tanto da aver aperto inchieste interne e aver avvertito le autorità statunitensi.

Amazon, scrive Bloomberg, sarebbe venuta a conoscenza della compromissione nel 2015, durante le trattative per l’acquisizione (poi conclusa nel settembre dello stesso anno) di Elemental Technologies, società americana specializzata in server ad alte prestazioni per i video.

Il gruppo di Bezos aveva affidato a una società il compito di esaminare i conti e i prodotti di Elemental: avrebbe scoperto un chip non previsto dal design originario della scheda madre e avvertito le autorità Usa. L’indagine sarebbe durata tre anni e avrebbe individuato la falla nella filiera di Supermicro.

Anche Apple avrebbe scoperto i chip nel 2015 e segnalato il problema all’Fbi. In quel momento si stima ci fossero 7mila server con schede Supermicro nella rete della Mela. Poco più di un anno dopo, Apple ha rotto i rapporti con il suo fornitore

Apple e Amazon hanno rifiutato con forza la tesi di Bloomberg. Il gruppo guidato da Jeff Bezos ha definito “falsa” l’accusa che l’azienda fosse a conoscenza della compromissione. Il colosso sostiene di “non aver mai trovato manipolazioni hardware o vulnerabilità nei propri server”.

E la smentita è arrivata anche da Supermicro: “Non siamo a conoscenza di alcuna indagine su questo argomento, nè siamo stati contattati da alcuna agenzia governativa a questo riguardo”.

Se l’attacco fosse confermato, si tratterebbe della più grande offensiva promossa da uno Stato e passata non da software (come i malware) ma da hardware. I chip, scrive Bloomberg, avrebbero avuto una dimensione simile a un chicco di riso. Ma, nonostante la stazza minuta, sarebbero stati in grado di sottrarre dati e infettare i server.

Quando un attacco che si basa sull’hardware, è più difficile da rilevare, è potenzialmente più durevole e non riparabile con un semplice aggiornamento.

Pechino si sarebbe introdotta nell’anello della filiera meno salvaguardato ma allo stesso tempo più ampio: dalla Cina, infatti, passa l’assemblaggio del 75 per cento  dei telefoni cellulari e del 90% dei pc.

A smentire è stato anche il governo cinese. Il ministero degli Esteri ha dichiarato che “la Cina è un difensore della sicurezza informatica” e auspicato di evitare “accuse gratuite” per “condurre un dialogo costruttivo per costruire un cyberspazio pacifico, sicuro e aperto”.

Alle smentite, Bloomberg risponde affermando che “17 persone” hanno confermato la manipolazione dell’hardware. Un funzionario del governo e due interni di Amazon sono le fonti ad aver indicato il coinvolgimento del gruppo.

L’accusa ad Apple sarebbe invece suffragata da sei funzionari e tre collaboratori di Cupertino.