L'ultimo reportage di Bloomberg farà discutere per diverso tempo. Nella giornata di ieri la popolare pubblicazione ha infatti rivelato che forze di spionaggio cinesi sarebbero riuscite per anni a infilare sistematicamente minuscoli chip all'interno dei prodotti realizzati dall'azienda statunitense Super Micro — uno dei più grandi costruttori globali di schede madri per computer server — le cui componenti sono finite all'interno di numerose aziende negli Stati Uniti e non solo. I clienti di questo gruppo avrebbero dunque lavorato utilizzando come parte della propria infrastruttura informatica dei prodotti contaminati dalla presenza di veri e propri chip spia; tra i nomi delle vittime ci sarebbero anche una trentina di aziende statunitensi, tra le quali figurano anche Amazon e Apple.

Minuscoli chip usati come cavalli di Troia

Secondo le fonti di Bloomberg i chip utilizzati erano grandi quanto un chicco di riso, progettati per contenere lo strettissimo indispensabile al loro scopo, ovvero elementi per la comunicazione con il mondo esterno più un processore abbastanza potente per interpretare ed eseguire semplici istruzioni. Nella fattispecie, il compito dei chip sarebbe stato quello di rubare informazioni presenti a bordo dei sistemi che li ospitavano e soprattutto iniettare il proprio codice malevolo, per fare in modo che fossero poi le stesse macchine-bersaglio a mettersi al servizio delle forze di attacco.

L'infezione avveniva in Cina

Ma come facevano questi chip a finire a bordo dei sistemi bersaglio? Super Micro è un'azienda con base negli Stati Uniti, le cui schede però vengono realizzate in Cina presso società appaltatrici. È all'interno di queste aziende locali che — secondo gli investigatori interpellati da Bloomberg — i chip spia sarebbero stati impiantati sui prodotti richiesti dai clienti di Super Micro. Le schede madri così modificate venivano poi spedite alle aziende che le utilizzavano come nucleo centrale di server e data center, esponendo quindi parti significative della propria infrastruttura di rete a spionaggio e sabotaggio.

Amazon e Apple sapevano?

Secondo il reportage, le autorità statunitensi avrebbero aperto un'indagine top secret al riguardo ormai tre anni fa, proprio su spunto di Amazon che per prima avrebbe scovato e denunciato la presenza di chip spia all'interno dei propri equipaggiamenti. Anche Apple però, nel 2015, si sarebbe resa conto dell'attacco portato a suo danno e avrebbe per questo interrotto immediatamente il contratto di fornitura stipulato con Super Micro.

Lo scopo: spionaggio tecnologico

Gli investigatori sarebbero convinti che alla base dell'attacco — progettato per colpire aziende all'estero e impossessarsi dei loro segreti industriali — ci siano membri dell'esercito cinese. Apple e Amazon hanno già negato sia avvenuta una simile violazione di sicurezza all'interno delle proprie infrastrutture; Bloomberg però afferma di avere a sostegno della propria storia più di una dozzina di fonti provenienti dalle autorità statunitensi, ma anche dall'interno delle stesse aziende.