Vielä ei ole selvää, kuinka paljon totuutta on viimeaikainen Bloomberg raportti väittäen, että yrityksille, mukaan lukien Apple ja Amazon, myytiin kiinalaisten vakoojien vaarantamia datapalvelimia. Kuitenkin kahden osapuolen pari Yhdysvaltain senaattoreita haluaa vastauksia kyseiseltä valmistajalta.
Emolevyn toimittajalle Supermicrolle osoitetussa kirjeessä senaattorit Marco Rubio ja Richard Blumenthal pyytävät vastauksia kahdeksaan kyselyyn. Tässä on, mitä he haluavat tietää:
Kirjeessään senaattorit huomauttavat, että ”kongressin jäseninä olemme huolestuneita mahdollisista mahdollisuuksista uhka kansalliselle turvallisuudelle ja on vastuussa siitä, että maamme arkaluontoiset verkostot ovat pidetty turvassa. Kirjoitamme pyytääksemme Supermicrolta tietoja näistä raportoiduista yrityksistä horjuttaa sen tietokonetuotteita vakoilemaan Yhdysvaltoja. ”
Sitten he vastaavat seuraaviin kahdeksaan kysymykseen:
1) Milloin Supermicro sai ensimmäistä kertaa tietoonsa haittaohjelmia laitteisto -osista ja laiteohjelmistoista tietokoneissaan ja laitteistossaan? Onko Supermicro koskaan havainnut väärentävänsä tuotteisiinsa kohdistettuja komponentteja tai laiteohjelmistoja?
2) Onko Supermicro tutkinut toimittajaketjuaan havaitakseen mahdollisia muutoksia tuotteisiinsa tai turvallisuusongelmia? Jos se on havainnut väärentämisen, onko se katkaissut siteet kyseisiin toimittajiin?
3) Jos Supermicro on havainnut tai muuten tietoinen laitteiston tai laiteohjelmiston muutoksista, joita se ei ole kirjannut, onko se ryhtynyt toimiin poistaakseen väärennetyn tuotteen toimitusketjusta?
4) Milloin Tieto ilmoitti helmikuussa 2017, että Apple oli löytänyt vaarantuneen laiteohjelmiston, onko Supermicro tutkinut mahdollisia soluttautumisia toimitusketjuunsa, kuten Leng oli sitoutunut tekemään niin? Jos on, mitkä olivat tämän tutkimuksen tulokset?
5) Onko Supermicro tehnyt yhteistyötä Yhdysvaltojen lainvalvonnan kanssa käsitelläkseen tällaisia raportteja? Jos väärinkäytöksiä havaitaan, toimitatko Yhdysvaltojen viranomaisille luettelon mahdollisista asiakkaista ja mahdollisesti asiakkaille?
6) Onko Supermicro toteuttanut seulontatoimenpiteitä tai auditointeja arvioidakseen toimitusketjuaan ja havaitakseen ja lieventääkseen tällaisia yrityksiä manipuloida tuotteita?
7) Jos peukalointi havaitaan, arvioiko Supermicro, että tällaista peukalointia voitaisiin lieventää laiteohjelmistopäivitysten, ohjelmistopäivitysten, kokoonpanomuutosten tai käyttöjärjestelmän suojausten perusteella?
8) Onko Kiinan hallitus koskaan pyytänyt pääsyä Supermicron luottamuksellisiin turvatietoihin tai pyrkinyt rajoittamaan tietoja Supermicron tuotteiden turvallisuudesta?
Missä on totuus tässä kaikessa?
Heti kun Bloomberg Businessweek artikkeli julkaistiin viime viikolla, Amazon ja Apple - kaksi teoksessa mainittua yritystä - ryhtyivät toimiin kiistääkseen sen todenperäisyyden.
Amazon räjäytti tarinan väitetysti täynnä epätarkkuuksia. Apple kirjoitti oman kieltäytymisensä ja vahvisti sen sitten kirjoittamalla kirje kongressille sanoa yhtä paljon. Molemmat yritykset ovat tukeneet Britannian ja Yhdysvaltojen tiedustelu, jotka sanovat, ettei heillä ole mitään syytä epäillä kieltäytymistä.
Tästä huolimatta Bloomberg kaksinkertaisti raporttinsa. Eilen antamassaan lausunnossa a Bloomberg tiedottaja sanoi: "Toimittajamme ja toimittajamme tarkastavat perusteellisesti jokaisen tarinan ennen julkaisua, eikä tämä ollut poikkeus." Julkaisu julkaisi myös tarinan väittäen, että ”merkittävä Yhdysvaltain televiestintä” löysi elokuussa vaarantuneen Supermicro -laitteen.
Mikä on totuus tässä kaikessa? Olemme senaattorien Rubion ja Blumenthalin kanssa tässä asiassa: Meillä on varmasti joitain kysymyksiä, joihin haluaisimme vastauksen.
Lähde: Business Insider
