China insertó microchips dentro de las placas madre usadas por los ordenadores de las principales compañías tecnológicas de los EEUU, según desvela este jueves Bloomberg Businessweek. Entre esas compañías se encontrarían Amazon, Apple y otras muchas de las que aún no ha trascendido información porque la investigación sigue en marcha desde el 2015, explica la publicación. Entre los perjudicados también se encontraría el Departamento de Defensa, la unidad de drones de la CIA o la Marina estadounidense.
Teóricamente, una división del Ejército Popular Chino habría integrado ese microchip, “del tamaño de un grano de arroz”, dentro de las placas madre fabricadas por Supermicro, una empresa radicada en San José (California, EEUU) pero cuya producción se encuentra en China. Esta compañía es uno de los mayores productores de placas base del mercado y cuenta con subcontratas en el país asiático, así como en el resto del mundo. Hasta el 90% de un ordenador se fabrica en China, según algunos expertos.
Las placas base habrían sido compradas por más de 30 empresas tecnológicas, entre las que se encuentran Apple y Amazon, montándolas después en sus servidores. Fue Elemental Technologies, una compañía comprada por Amazon en 2015 especializada en compresión de vídeo y audio. Esta empresa levantó las sospechas de la multinacional de Jeff Bezos y dio inicio a las investigaciones, que aún siguen en curso según el Businessweek.
Supermicro y sus clientes
Manipular los productos cuando están de camino hacia el consumidor final no es algo nuevo. Edward Snowden, exagente de la NSA, ya desveló prácticas similares de algunas agencias de inteligencia estadounidenses en 2013. Esta vez, sin embargo, habría sido el Ejército chino quien lo habría hecho en la fase 0 de la producción de los componentes y a través de Supermicro, según la publicación.
Aunque el reportaje del Businessweek no deja claro qué tipo de información recopilaban esos chips, sí asegura que no eran datos personales. También cita hasta a 17 fuentes anónimas, incluyendo gente de las empresas afectadas e incluso de la administración Trump.
Tanto Amazon como Apple descubrieron el espionaje en 2015 y reemplazaron los servidores afectados. La publicación dice que fueron docenas de compañías las que utilizaron los servidores con las placas base hackeadas. Ese año, Super Micro abastecía a 900 clientes de 100 países diferentes, entre los que se encontraban grandes compañías tecnológicas y agencias de inteligencia de diversos países.
Todos niegan la mayor
El Businessweek ha contactado con Apple, Amazon, Supermicro y el Gobierno chino, que niegan en bloque la existencia de los supuestos microchips. En el reportaje también se menciona al FBI, que supuestamente estuvo en contacto Apple cuando la compañía de Tim Cook se lo reportó. La agencia ha rechazado hablar con Bloomberg.
Por su parte, Apple asegura a la publicación que “nunca ha encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades implantadas a propósito nunca”. También dudan de los periodistas de Bloomberg: “no están abiertos a la posibilidad de que sus fuentes puedan estar equivocadas o mal informadas. Creemos que confunden su historia con otro caso reportado con anterioridad”. En 2014, Apple encargó 6.000 servidores a Supermicro y un año más tarde compró 20.000. Sin embargo, en 2016 cortó sus relaciones con la empresa.
Amazon dice que no ha encontrado pruebas “que soporten las denuncias de los chips maliciosos o las modificaciones de hardware”. Por su parte, Super Micro niega la mayor diciendo que “no estamos al tanto de ninguna investigación en relación con este tema ni hemos sido contactados por ninguna agencia gubernamental”. En último lugar está China que, se considera “firme defensor de la ciberseguridad” y confía en que “todas las partes hagan acusaciones menos gratuitas y lleven a cabo una conversación constructiva y colaborativa para que podamos trabajar juntos en construir un ciberespacio pacífico, seguro, abierto y cooperativo”.