Vergaloppeerde Bloomberg zich met artikel over Chinese hackers?
Is het dan alsnog een geval van too good to be true voor Bloomberg? Afgelopen week meldde zakenblad Bloomberg Businessweek dat hackers van het Chinese leger erin zijn geslaagd te infiltreren in fabrieken. Ze zouden daar vervolgens chips ter grootte van een rijstkorrel hebben geplaatst waarmee gevoelige informatie kan worden gestolen.
De chips werden aangebracht op moederborden die weer werden geplaatst in computerservers. Deze belandden uiteindelijk bij Apple en Amazon, die de hack ontdekten. Explosief nieuws - als het waar is. Bloomberg plaatste het verhaal vol trots op de cover. Er was immers een jaar aan gewerkt.
Sinds het moment van publicatie zijn er veel vraagtekens gezet bij het artikel. Direct bij publicatie bleek al dat Amazon en Apple - de enige bedrijven die bij naam worden genoemd door Bloomberg - het verhaal ten stelligste ontkenden.
'Te veel fouten om te tellen'
"We hebben meerdere keren on the record feitelijke reacties gegeven waarmee we zo ongeveer elk aspect van Bloombergs verhaal over Apple hebben weerlegd", schrijft de techreus . "Er zitten zoveel fouten in het artikel over Amazon dat het moeilijk is ze allemaal te tellen", liet de webwinkel weten . En als klap op de vuurpijl heeft Apple het verhaal ook ontkend in een officiële brief aan het Amerikaanse Congres.
"Je moet bedenken dat er enorme belangen spelen voor partijen als Apple en Amazon", zegt Steven Brakman, hoogleraar internationale economie aan de Rijksuniversiteit Groningen. "Dit kan ze het vertrouwen van de consument kosten. Dus ja, ik kan me voorstellen dat ze over een verhaal als dit zouden liegen."
Het viel journalisten van TechCrunch en BuzzFeed News op dat de verklaringen anders waren dan toen de techbedrijven in 2013 betrokkenheid ontkenden bij het zogeheten PRISM-programma van de NSA (waarbij de dienst via data van grote techbedrijven inlichtingen vergaarde). Die affaire kwam aan de oppervlakte door de documenten van klokkenluider Edward Snowden. De journalisten merken op dat de bewoording toen heel zorgvuldig werd gekozen.
Zeventien bronnen - onder wie overheidsfunctionarissen en insiders bij de bedrijven - hebben het verhaal bevestigd.
BuzzFeed News sprak een dag na de publicatie met prominente anonieme Apple-medewerkers die volgens de site betrokken zijn bij juridische zaken en beveiliging. "We hebben onderzocht of er iets is wat ook maar een heel klein beetje op dit verhaal lijkt", zei een van hen. "We vonden niks."
In hetzelfde artikel benadrukt Bloomberg nogmaals dat ze achter het verhaal blijft staan. "Het onderzoek is het resultaat van meer dan een jaar werken, waarbij we meer dan honderd interviews afnemen. Zeventien bronnen - onder wie overheidsfunctionarissen en insiders bij de bedrijven - hebben het verhaal bevestigd."
Afgelopen weekend werd het er voor Bloomberg niet beter op. De Britse geheime dienst GCHQ meldde het verhaal van Apple en Amazon te steunen. "We hebben geen reden om te twijfelen aan de verklaringen van Amazon en Apple." En alsof dat nog niet genoeg was, viel het Amerikaanse ministerie van Binnenlandse Veiligheid de Britten bij. Ook zij zien geen reden om te twijfelen aan de verklaringen van de techbedrijven.
Betrouwbaarheid
Bloomberg wordt al jaren gezien als een toonaangevend medium. De twee journalisten die een jaar lang aan dit verhaal hebben gewerkt, Jordan Robertson en Michael Riley, werken volgens hun LinkedIn-pagina's respectievelijk sinds 2011 en 2010 bij de nieuwsorganisatie. Robertson heeft sindsdien de portefeuille cyberveiligheid, Riley deed dat tot en met 2016 en is sindsdien onderzoeksjournalist.
Dit is tot nader order een broodje aap-verhaal.
Het lastige aan hun verhaal is - en dat gebeurt veel vaker bij dit soort onderzoeken - dat het grotendeels gebaseerd is op anonieme bronnen. Weliswaar hebben de twee journalisten heel veel mensen gesproken, het komt altijd neer op een kwestie van vertrouwen.
Frank Groenewegen, chief security expert bij Fox-IT, noemt het verhaal "tot nader order een broodje aap-verhaal. Het Amerikaanse ministerie van Binnenlandse Veiligheid plaatst echt niet zomaar zo'n verklaring". Wat hem betreft moet Bloomberg nu eerst met nieuwe (technische) details komen die het verhaal steviger maken.
Hij is niet de enige die er zo over denkt. Op Twitter zegt Thomas Rid, professor strategische studies aan de Johns Hopkins Universiteit, dat hij "het verhaal tot nader order classificeert als een hoax". Ook zegt hij dat het imago van Bloomberg op het gebied van cyberveiligheid behoorlijk is aangetast. Eerder noemde hij het gebruik van enkel anonieme bronnen bij dit zelfde verhaal "heel problematisch".
Zack Whittaker, die bij TechCrunch over cybersecurity schrijft, merkt op dat de publicatie wel helderder had kunnen zijn. "Als je niet transparant ben over hoe je aan dingen bent gekomen, verlies je het vertrouwen van gebruikers."
Groenewegen tekent wel aan dat dit soort aanvallen realistisch zijn. "We moeten hier in algemene zin wel rekening mee houden. Dat geldt overigens ook voor Nederland, aangezien wij in hoge mate afhankelijk zijn van technologie uit de VS en chips uit China." Tenslotte gelooft de beveiligingsexpert de verklaringen van de bedrijven en overheden wel. "Mijn verwachting is dat zij hier niet over liegen, daarvoor hangt er te veel vanaf."
Op het moment van schrijven is er vanuit Bloomberg zelf nog geen update gekomen. De vraag is of dat in de loop van vanmiddag of vanavond nog gaat veranderen.
