O caso remonta a Outubro de 2018, com a Bloomberg a fazer um artigo polémico recheado de ficção científica de chips chineses adicionados secretamente em motherboards da Supermicro, que foi prontamente negado por todas as empresas que referiu, e até com várias das suas supostas "fontes" a esclarecerem de imediato que a Bloomberg tinha descontextualizado tudo o que tinham dito. Mas em vez de se retratar, ou de mostrar as provas que comprovassem aquilo que dizia, a Bloomberg optou por se enterrar ainda mais, com ainda mais acusações de chips secretos.
Desde então a Bloomberg tem-se mantido em silêncio, ignorando por completo todos aqueles que pediam esclarecimentos quanto à notícia, e no processo tendo também perdido toda a credibilidade junto da comunidade de InfoSec. Seria simples para a Bloomerg admitir que tudo não tinha passado de um mal-entendido, tratando cenários teóricos de potenciais ataques (que até à data não foram detectados - pelo contrário - sendo desmentidos por empresas como a Amazon, Apple, Supermicro, que tinham sido mencionadas pela Bloomberg) como sendo realidade. E agora, volta a cometer exactamente o mesmo erro.
Temos nova ronda de acusações, com manobras duvidosas entre fontes e supostas fontes, que não parecem resistir a qualquer análise mais cuidada:
tl;dr is a source misunderstood an FBI defensive briefing on China's supply chain activities, leaked it to the press, and bloomberg has *again* failed to do the work necessary to verify the sensational claims, because they mistake impressive credentials with domain expertise.
— Pwn All The Things (@pwnallthethings) February 12, 2021
But this counter-statement is a big deal. If DHS, FBI, ODNI, and NSA are directly disputing--not merely resorting to a "no comment"--or in NSA's case saying your reporting is "befuddling", that's an indication something is wrong with the claim. pic.twitter.com/IET5wSc1UA
— Pwn All The Things (@pwnallthethings) February 12, 2021
Amazon's counter-statement was that they had repeatedly told Bloomberg's reporters that the story was wrong, and that at no time, past or present, had Amazon found any issues relating to modified hardware or malicious chips in supermicro products. pic.twitter.com/97tRN4FoL4
— Pwn All The Things (@pwnallthethings) February 12, 2021
Quando se insiste numa história que é desmentida pelas fontes referidas, por entidades como o FBI, NSA e DHS - e de forma inequivocamente clara, em vez dos frequentes e genéricos "não podemos confirmar nem negar" - parece-me que só há uma coisa a fazer: ou a Bloomberg mostra os seus trunfos (leia-se: provas do que diz), ou a credibilidade de tudo aquilo que escreve será penalizada.
Sem comentários:
Enviar um comentário (problemas a comentar?)