Gli spioni cinesi sarebbero virtualmente presenti nei server di una trentina di aziende statunitensi, tra cui Amazon e Apple. La bomba l’ha lanciata Bloomberg che, tramite un’approfondita indagine giornalistica, ha descritto quello che è già stato definito come “il più significativo attacco alla supply chain mai condotto contro società americane”. Ma andiamo con ordine. Al centro della bufera sollevata dall’agenzia si trova Supermicro Computer, una compagnia di San Jose che figura tra i più importanti fornitori di schede madri al mondo. Tra i clienti di questa azienda c’è anche Elemental, società di Portland specializzata nella realizzazione di soluzioni per la compressione di filmati molto pesanti. Nel 2015 Amazon mette gli occhi su questa realtà, acquisendola, con l’obiettivo di espandere il proprio servizio Prime Video.
Durante la fase di due diligence, però, il colosso di Seattle decide di far analizzare da un ente terzo i costosi server assemblati da Elemental. Ed è in questo preciso momento che viene scoperchiato il calderone. Nascosto nelle schede madri delle appliance viene scovato un microchip grande come un granello di sale che non fa parte del progetto originale delle motherboard. Allarmata dal report, Amazon decide di segnalare la scoperta alle autorità a stelle e strisce.
Il problema è che i server targati Elemental sono utilizzati anche da agenzie e organizzazioni come il Dipartimento della Difesa e la Cia e si trovano anche a bordo di alcune navi da guerra della Marina. Dopo quasi tre anni di indagini (tuttora in corso), gli esperti capiscono che il chip non è finito lì per errore: è stato installato volontariamente, con tutta probabilità, da membri del governo cinese e dell’Esercito Popolare di Liberazione.
Ma come è stato possibile? Secondo gli investigatori, l’intelligence del Dragone sarebbe riuscita a compromettere le schede madri di Supermicro direttamente nelle fabbriche cinesi dove queste vengono costruite. L’azienda di San Jose, come quasi tutte le realtà tecnologiche americane, si affida a terzisti asiatici per la fabbricazione dei propri componenti. Secondo Bloomberg, “il progetto originale delle schede madri è stato modificato dalle ditte appaltatrici su ordine di Pechino allo scopo di includere il chip, collegandolo al controller della baseboard”.
In questo modo il Paese asiatico avrebbe creato una gigantesca rete di backdoor, con la possibilità di rubare i dati e di alterare lo stato dei sistemi, andando a leggere direttamente nella memoria delle appliance. Oltre ad Amazon, nella trappola dell’intelligence del Dragone sarebbe finita anche Apple. Nel 2015, la Mela era ancora un importante cliente di Supermicro e si conta che nella rete di Cupertino ci fossero circa settemila server.
Per ampliare i propri data center, il colosso californiano aveva intenzione di acquistarne altri trentamila in due anni. Ma, in seguito a indagini interne simili a quelle di Amazon, anche Apple scovò il chip e tagliò bruscamente qualsiasi rapporto con Supermicro. Entrambe le multinazionali, però, hanno smentito le ricostruzioni di Bloomberg.
Image credits: Bloomberg. Il microchip cinese confrontato con una moneta
“Non è assolutamente vero che Amazon Web Services fosse a conoscenza di un attacco alla supply chain, di un problema con chip maligni o di modifiche hardware al momento dell’acquisizione di Elemental”, ha spiegato il gigante dell’e-commerce, a cui si è aggiunto il portavoce di quest’ultima azienda: “Siamo all’oscuro di qualsiasi indagine”. I giornalisti, però, hanno rincarato la dose, affermando che i fatti sarebbero confermati anche da sei alti funzionari di sicurezza degli Usa. In tutto, ben 17 persone avrebbero sostenuto la tesi di Bloomberg, fra cui diversi dipendenti di Apple e Amazon.
La verità, probabilmente, non verrà mai a galla. Ma è certo che la Cina ha un interesse enorme a intrufolarsi nelle comunicazioni statunitensi (e non solo). Anche perché nel tranello, oltre alle già citate Apple e Amazon, sarebbe caduta anche “una grande banca”. Le aziende del Dragone assemblano il 75 per cento degli smartphone e il 90 per cento dei Pc del mondo e non è difficile immaginare la longa manus del governo all’interno di questa filiera globale.