Bloomberg исказила слова эксперта в статье о шпионских чипах

Этот факт ставит под сомнение всё расследование журналистов.

Журналисты Bloomberg опубликовали «грандиозное» расследование о китайских шпионских чипах в платах Super Micro. Редакция говорит, что пообщалась с 17 источниками, подтвердившими использование оборудования одного из крупнейших поставщиков серверов для шпионажа. Но не всё оказалось так гладко.

Сначала на защиту Super Micro встали Amazon, Apple и даже власти США. Теперь статью Bloomberg ставит под сомнение и один из источников издания: он сказал, что его комментарий был вырван из контекста так, что слова восприняли неверно.

В своём расследовании Bloomberg процитировала эксперта по аппаратной безопасности Джо Фитцпатрика так: «Аппаратное обеспечение (проще говоря, «железо») может открыть все двери». Но сам автор цитаты говорит, что имел в виду совсем другое.

Фитцпатрик говорит, что потратил много времени, объясняя журналистам Bloomberg о возможных хакерских атаках. Когда материал вышел, он ожидал прочитать о том, как конкретно этот взлом могли реализовать, но вместо этого Bloomberg подала слова эксперта так, как было удобно изданию.

Я потратил много времени на объяснение принципа работы аппаратных имплантов. Как и любой исследователь, я был рад рассказать, как всё на самом деле устроено.

Джо Фитцпатрик

В итоге журналисты просто взяли всю теорию Фитцпатрика и выдали за расследование.

Для меня было удивительно, что все детали, даже отдалённо технические, были взяты из моих комментариев. Я им просто описал принцип работы этих имплантов, а они подтвердили 100 % информации у своих источников.

Джо Фитцпатрик

Самое интересное, что его слова относятся и к изображению чипа. Оказывается, такой можно купить в магазине электроники Mouser.

Когда меня спросили, на что может быть похож этот чип, я отправил им ссылку на каталог Mouser, где можно купить чип размером 0.006 на 0.003 дюйма. Фотографии этого чипа использовали в иллюстрациях к статье.

Джо Фитцпатрик

«Шпионский» чип из расследования Bloomberg

Когда репортёр Джордан Робертсон рассказал больше о планирующемся материале, Джо отметил, что во всём этом нет никакого смысла, так как взломать компьютеры можно другими, более простыми способами.

Я специалист по аппаратному обеспечению. Мой бизнес — учить людей, как защитить оборудование. Распространение страха аппаратного взлома способствует моей финансовой выгоде, но всё это не имеет смысла потому, что есть много более простых способов украсть данные: программное обеспечение и прошивки.

Описываемый подход не может работать на таком уровне. В этом нет никакой логики. Я или мои знакомые сделали бы это иначе.

Джо Фитцпатрик

Кроме того, Фитцпатрик сказал, что любой опытный наблюдатель может легко определить «шпионский датчик». По мнению эксперта, логичнее не встраивать в платы какие-то дополнительные элементы, а использовать уже существующие уязвимости.

Фитцпатрик пришёл к выводу, что все детали в статье перепутаны. Но он отмечает, что лжи там нет, просто журналисты ссылаются на теоретическую часть, а не на факты.

Заявление сильное, и Bloomberg не оставила ответ Фитцпатрика без внимания. Редакция уверяет, что тщательно проверяет все статьи перед публикацией, и расследование о шпионских чипах не было исключением.

Мы обратились ко многим предметным экспертам, чтобы они помогли нам понять и описать техническую сторону атаки. Конкретные аспекты работы импланта были описаны, подтверждены и проработаны нашими первоисточниками, имеющими прямое отношение к взломанным платам Super Micro. Джо Фитцпатрик не был одним из этих 17 первичных источников, включающих инсайдеров из компаний и правительственных чиновников. Его прямая цитата в статье описывает гипотетический пример того, как может произойти аппаратный взлом. Наши репортёры и редакторы тщательно проверяют каждую статью перед публикацией, и эта не стала исключением.

Пресс-служба Bloomberg

Но Bloomberg почему-то умолчала о совпадениях теории Фитцпатрика с фактами от источников и использованной фотографии чипа из магазина Mouser. Я не понимаю, как вообще могли допустить такие совпадения и почему в статье не было описано мнение эксперта о более простых способах взлома.

Если вы знакомы с теорией журналистики, то знаете, что искажать смысл и вырывать из контекста слова спикера нельзя, так как это противоречит журналистской этике. Что будет дальше, пока непонятно, но тот факт, что источник обвинил издание в искажении своих слов, ставит под сомнение всё расследование о шпионских чипах.