| 15 фев 2021 — 5:06 PT
Согласно заявлению бывшего специалиста по кибербезопасности GCHQ (британского аналога АНБ), последняя часть истории Bloomberg о шпионском чипе была основана на недоразумении.
Краткий обзор
Bloomberg первоначально опубликовал сенсационную историю в 2018 году, в которой утверждалось, что китайские шпионские чипы были найдены Apple в ее серверах iCloud, а также на серверах Amazon. Apple и Amazon заявили, что история была ложной, и, как мы отметили вчера, они были не единственными.
Опровержения истории были быстрыми и всеобъемлющими. Apple заявила, что полностью расследовала претензии, а позже предоставила детали этого расследования неофициально. В то время я объяснил пять причин, по которым я верил Apple, а появились еще четыре причины, что делало совершенно ясным, что компания из Купертино говорила правду.
Не только Apple опровергла это утверждение. Министерство внутренней безопасности поступило так же. Один из источников Bloomberg сообщил им, что история не имеет смысла. АНБ добавило свое опровержение. Углубленный анализ признал утверждения невозможными. Аудит Super Micro не обнаружил шпионских чипов.
Но на прошлой неделе вышла последующая статья, в которой говорилось, что эти шпионские чипы были найдены на серверах Министерства обороны США. Детали были немного изменены: вместо отдельных шпионских чипов на этот раз в газете говорилось, что шпионский код был встроен в дизайн чипов BIOS.
История Bloomberg о шпионском чипе основана на недоразумении
Одним из предположений того времени было то, что Bloomberg не понял, что ему сказали его собственные источники. В частности, один источник сказал, что он обрисовал *теоретическую* возможность, которую газета затем сообщила как факт. Они даже использовали предоставленную им фотографию безобидного компонента. Он предложил ее исключительно как пример типа чипа, который мог быть использован, но его использование в статье создало впечатление, что физические доказательства существуют.
Мэтт Тейт, бывший специалист по кибербезопасности GCHQ (Government Communications HeadQuarters), сказал, что то же самое верно и для пересмотренного отчета. Тейт в настоящее время является старшим научным сотрудником по кибербезопасности в Центре международной безопасности и права Роберта С. Штраусса, а в его резюме также есть период работы в команде кибербезопасности Google, Project Zero.
Он открыл цепь твитов с кратким изложением своей точки зрения.
О, боже, думаю, нам снова придется пройти через сагу о чипах Supermicro. Суть в том, что источник неверно истолковал брифинг ФБР по мерам защиты деятельности Китая в цепочке поставок, слил его прессе, и Bloomberg *снова* не проделал необходимую работу, чтобы проверить сенсационные заявления, потому что они путают впечатляющие полномочия с экспертизой в данной области.
Затем он продолжает объяснять, «почему это чушь».
Он говорит, что, хотя в статье есть несколько впечатляющих источников, ни у одного из них нет никаких прямых знаний, и многие из них, вероятно, не имеют квалификации для подтверждения заявлений, которые они слышали.
Тейт признает, что некоторые из утверждений имеют разумную основу для сообщения. Даже без доказательств тот факт, что авторитетные люди говорят, что их проинформировали о чем-то, стоит отметить. Но он также описывает огромную разницу между тем, что, как утверждается, было сказано (иногда говорят, что это было сказано, что было сказано, что было сказано!), и любыми заслуживающими доверия доказательствами этих утверждений.
Он заканчивает тем, что призывает Bloomberg предоставить фактические доказательства.
Эта история слишком велика, а опровержения слишком резки и многочисленны, чтобы поддерживать ее на таком уровне информации из третьих и четвертых рук. Если у них есть документы: вперед. Выставьте Apple, Amazon, ФБР, АНБ, DHS и ODNI дураками, опубликовав их. В противном случае эта история не должна была быть опубликована.
Фото: Вишну Моханан на Unsplash