Probabilmente l’avrete letto in giro, negli ultimi giorni: Bloomberg è venuta fuori con uno scoop notevolissimo, se confermato: un’operazione di hacking hardware condotta dall’intelligence cinese ai danni delle aziende di informatica di tutto il mondo, in particolare Apple e Amazon.

È abbastanza credibile, in realtà: visto il tipo di regime, obbligare le aziende che producono hardware ad accettare intrusioni simili (attraverso corruzione o minacce, è poco importante) è relativamente facile.

Bloomberg ha un sacco di fonti, ma tutte anonime: il problema è che le aziende principali, Apple e Amazon, hanno negato dettagliatamente le accuse. Addirittura il Dipartimento della sicurezza interna degli Stati Uniti ha dato ragione alle aziende in questione, assieme al Dipartimento della sicurezza interna del Regno Unito.

Il comunicato di Apple è poi incredibile. Di solito è un’azienda misurata, qui ha lasciato proprio la briglia sciolta:

The October 8, 2018 issue of Bloomberg Businessweek incorrectly reports that Apple found “malicious chips” in servers on its network in 2015. As Apple has repeatedly explained to Bloomberg reporters and editors over the past 12 months, there is no truth to these claims. [link]

Anche l’ultimo avvocato dell’azienda si è espresso in merito, in maniera piuttosto chiara e tirando in ballo l’FBI:

“I got on the phone with him personally and said, ‘Do you know anything about this?,” Sewell said of his conversation with Baker. “He said, ‘I’ve never heard of this, but give me 24 hours to make sure.’ He called me back 24 hours later and said ‘Nobody here knows what this story is about.’” [link]

Amazon non è da meno: il suo comunicato è firmato dal suo dirigente a capo della sicurezza informatica: una mossa che fai quando sei sicuro di non rimetterci la faccia:

At no time, past or present, have we ever found any issues relating to modified hardware or malicious chips in SuperMicro motherboards in any Elemental or Amazon systems. Nor have we engaged in an investigation with the government. [link]

Dal momento che la storia è verosimile, e che sicuramente ci sono stati tentativi simili, non mi sento di tacciarla del tutto di bufala: ma il fatto che le due grandi aziende coinvolte nel pezzo sono anche le due aziende che hanno superato il trilione di dollari di valore di mercato, la questione puzza.

(Il valore di mercato è probabilmente una delle cose che mi interessa di meno, di un’azienda. Ma sicuramente c’è gente, in giro, che può ricavare dei vantaggi – e manco pochi – a manipolare le informazioni su di loro.)