Комментарий: Еще четыре причины, почему теперь немыслимо, что Apple лгала о китайских чипах-шпионах

Ben Lovejoy | Понедельник, 8 октября, 2018, 06:40.

Ben Lovejoy | 8 октября 2018 — 4:49 утра PT

В пятницу я написал статью с мнением, излагая пять причин, по которым я верю Apple, а не Bloomberg, в истории о китайских чипах-шпионах.

Это история из серии «друг друга друга». Технические аргументы говорят о том, что это не произошло так, как утверждает Bloomberg. Отказ Apple кажется недвусмысленным. Компания исключила теорию о запрете на разглашение информации. И если бы это было правдой, сейчас не было бы причин не признаться в этом.

С тех пор появились еще четыре причины верить Apple…

Во-первых, GCHQ – британский эквивалент АНБ – выпустил заявление позже в тот же день, в котором говорилось, что у него нет оснований сомневаться в отказе Apple.

«Мы осведомлены о сообщениях СМИ, но на данном этапе у нас нет оснований сомневаться в подробных оценках, сделанных AWS и Apple», – заявил Национальный центр кибербезопасности, подразделение британского агентства по прослушиванию, GCHQ.

Во-вторых, Министерство внутренней безопасности вчера повторило эту позицию.

Министерство внутренней безопасности осведомлено о сообщениях СМИ о компрометации цепочки поставок технологий. Как и у наших партнеров в Великобритании, Национального центра кибербезопасности, на данный момент у нас нет оснований сомневаться в заявлениях компаний, названных в этой истории. Безопасность цепочки поставок информационных и коммуникационных технологий является основой миссии DHS по кибербезопасности, и мы привержены безопасности и целостности технологий, на которые все больше полагаются американцы и другие люди по всему миру.

Обе организации, конечно, вполне готовы исказить правду, если считают это необходимым в интересах национальной безопасности. Как я писал ранее, я вполне могу поверить, что они могли бы сделать это до того, как заявление было обнародовано – но сегодня не было бы причин поддерживать какую-либо фикцию.

Ценность молчания о каком-либо китайском чипе-шпионе была полностью утрачена, как только Bloomberg опубликовал свою историю. Если бы это было правдой, китайское правительство знало бы, что все раскрыто, и не было бы никакой ценности в том, чтобы Apple, Amazon или правительство США сохраняли молчание. Apple могла бы просто выпустить заявление, говорящее что-то вроде: «Да, это произошло; мы это обнаружили; нас попросили молчать об этом; мы предприняли шаги, чтобы гарантировать, что никакие подлинные данные клиентов не были утечены».

Заявляя сейчас, что у них нет доказательств атаки – когда это именно то, за что им платят, чтобы они обнаруживали – они фактически ставят свою репутацию на то, что Apple говорит правду. Было бы глупо с их стороны делать это, если бы они на самом деле не исследовали этот вопрос очень тщательно.

В-третьих, Reuters сообщает, что Apple направила письмо в Конгресс, в котором снова заявила, что неоднократно расследовала утверждения Bloomberg и не нашла доказательств в их поддержку.

Вице-президент Apple по информационной безопасности Джордж Статакопулос написал в письме в комитеты Сената и Палаты представителей по торговле, что компания неоднократно проводила расследования и не обнаружила доказательств основных положений статьи Bloomberg Businessweek, опубликованной в четверг, включая то, что чипы внутри серверов, проданных Apple компанией Super Micro Computer, позволяли осуществлять бэкдор-передачи в Китай.

«Собственные инструменты безопасности Apple постоянно сканируют именно такой исходящий трафик, поскольку он указывает на существование вредоносного ПО или другой злонамеренной активности. Ничего никогда не было найдено», — написал он в письме, предоставленном Reuters.

Статакопулос […] сказал, что будет готов проинформировать сотрудников Конгресса по этому вопросу на этой неделе.

Apple была бы безумна, если бы написала такое письмо – и предложила бы сделать дальнейшие заявления лично – если бы лгала.

В-четвертых, высказался исследователь безопасности Брайан Кребс. Понятно, что он сосредоточен на риске того, что подобное может произойти – вместо того, чтобы выражать твердое мнение о том, правдива ли эта конкретная история. Однако он говорит, что слышал те же истории и, что бы это ни значило, не смог их проверить.

Я слышал похожие утверждения в начале этого года о Supermicro и изо всех сил пытался их проверить, но не смог. Само по себе это не должно быть нулевым показателем потенциальной ценности истории. В конце концов, я всего лишь один человек, тогда как это тот тип сенсации, который обычно требует целых отделов новостей для исследования, репортажа и проверки.

Далее он предполагает, что правительство США проводит постоянные проверки на предмет такого рода атак, и намекает, что заявленный китайский чип-шпион вряд ли прошел бы через сеть.

Правительство США не спешит это признавать, но давно существует неофициальный перечень технических компонентов и поставщиков, у которых запрещено покупать, если вы отвечаете за закупку продуктов или услуг от имени правительства США. Называйте это «коричневым списком», «черным списком», «списком организаций» или как угодно, но это, по сути, несмываемый индекс компаний, которые находятся в постоянном «черном списке» Дяди Сэма за то, что были пойманы на каком-то мошенничестве в цепочке поставок.

Итак, теперь есть девять причин верить Apple – и ни одной причины не верить им. Я абсолютно принимаю, что Bloomberg добросовестно сообщил историю, которую считал правдивой. Но, на мой взгляд, доказательства теперь неопровержимы, что история о китайских чипах-шпионах была очень ошибочной.

Фото: Shutterstock