Le guerre, ormai, non si svolgono solo più sui campi di battaglia o con l’uso di armi contro i siti civili, ma anche con attacchi informatici mirati, da Stato a Stato. È il caso, ricostruito da Bloomberg Businessweek, delle schede madri per server di Supermicro venduti nel 2015 a diverse multinazionali, tra le quali Amazon ed Apple, dotati di un minuscolo chip progettato da una unità militare della Cina in grado di modificare via hardware il sistema operativo del server, consentendo a chi li ha progettati di prendere il controllo della macchina e intercettarne non solo il traffico dati, ma anche di scaricare tutto ciò che potesse esservi memorizzato.

Per farla breve, tutto è iniziato quando la start-up Elemental Technologies ha acquistato le motherboard da Supermicro per offrire i propri servizi di streaming video tramite un algoritmo proprietario. Tale servizio, all’epoca all’avanguardia della tecnica, fece gola ad Amazon che acquisì la start-up per trasformarla nel servizio che oggi conosciamo come Prime Video. Ogni scheda madre è realizzata da un produttore cinese, del quale non si conosce il nome, ed era dotata del chip malevolo. Nonostante Elemental avesse ben testato il funzionamento delle schede madri, non si è mai accorta del loro sabotaggio, evidentemente omettendo di confrontare i disegni tecnici originali con il prodotto finale. Fatto sta che, sempre secondo la testata giornalistica, le motherboard prodotte in quel periodo sono state acquistate anche da Topsy, una start-up che aveva sviluppato un proprio motore di ricerca e un servizio di analisi web acquisita da Cupertino nel 2012, ma poi chiusa nel 2015 per essere integrata nella galassia del progetto di sviluppo di Siri. Secondo i fatti riportati dal magazine, Apple, Amazon e Supermicro sarebbero per subire delle indagini dall’FBI da altre autorità inquirenti per risalire all’origine del problema e indagare sui responsabili.

Con un comunicato stampa ufficiale, Apple ha prontamente risposto alla ricostruzione dei fatti di Bloomberg, sostenendo che nessuno dei propri server sia stato vittima del chip cinese. Anzi, i server di Supermicro acquistati da Topsy ed attualmente in uso a Cupertino non sono 7.000 come riportato, ma solo 2.000 e, per di più, non condividono le proprie risorse con Siri, senza così poter accedere ai dati degli utenti. Per Apple, non solo nessuno dei server su cui risiedono detti dati è stato compromesso, ma, più in generale, nessuna delle proprie macchine è mai stata vittima di questo attacco.

Nella propria dichiarazione, Apple ha smentito anche alcuni passaggi dell’inchiesta di Bloomberg, evidenziando come i giornalisti possano essersi confusi con un incidente avvenuto nel 2016 nei propri laboratori e che ha riguardato un solo server Supermicro, senza comportare la perdita o il danneggiamento dei dati degli utenti. Peraltro, l’FBI non l’ha mai sottoposta a indagini, tanto che la stessa testata non è stata in grado di rivelare ad Apple né la fonte da cui avrebbe appreso una simile iniziativa né il numero del procedimento di indagine. Insomma, per Cook e soci l’inchiesta è del tutto inaccurata e, soprattutto, lesiva dell’immagine dell’azienda che ha sempre protetto i dati dei propri utenti nel modo più avanzato possibile, trattandoli con procedure trasparenti e che non violino la loro privacy.

Amazon, dal canto suo, fa sapere che tutti i server di Elemental erano già stati ispezionati prima dell’acquisizione e che erano emersi solo dei bug del firmware, prontamente corretti da successivi aggiornamenti software. Ad ogni modo, le macchine di Prime Video dedicate allo streaming non sono utilizzate in alcun modo per i servizi di AWS, né possono accedere ai dati degli utenti in alcun modo. La società di Bezos, comunque, si dichiara disponibile a collaborare con l’FBI e le altre autorità inquirenti qualora ce ne sia il bisogno, così come farà Supermicro. Curiosa, invece, è la posizione del Ministro degli affari esteri cinese che dichiara che la propria nazione è vittima, non carnefice, visto che da sempre investe nella tutela della sicurezza del cyberspazio. Non credo che gli sviluppi di una simile vicenda tarderanno a manifestarsi e, ovviamente, vi terremo aggiornati su ogni ulteriore evento.