Sei anni addietro un dipendente dello stabilimento di Jabil, fornitore di Apple, ha rubato migliaia di involucri di iPhone 5c da una fabbrica in Cina, trafugati prima che il dispositivo entrasse in produzione. Da quel momento Apple ha aumentato gli sforzi per cercare di ridurre furti e fughe di notizie che arrivano dalle catene di montaggio.
Il dipendente in questione – riferisce il sito The Information – fu aiutato da un addetto alla sicurezza a eludere le telecamere di videosorveglianza mentre riempiva un furgone di involucri di iPhone 5c. All’epoca si trattò di una devastante fuga di informazioni proveniente dalla catena di approvvigionamento di Apple.
Un team dedicato
Negli anni seguenti, Apple ha predisposto il New Product Security Team (NPS), un’imponente divisione che si occupa si ogni aspetto della segretezza della Mela: dalle catene di montaggio in Cina, fino ad arrivare agli uffici di Cupertino e a controllo dei canali social dei dipendenti. Il team che si occupa di tutelare i segreti di Apple è riuscito a fermare fughe di notizie e ha individuato vari tentativi di furto, compreso il tentativo di creare un tunnel che avrebbe dovuto permette di trasportare all’esterno di una fabbrica componenti senza essere notati.
Lo scorso anno Apple avrebbe cominciato a sfoltire elementi dell’NPS subappaltando alcuni lavori di cui si occupava la sicurezza. I cosiddetti “leaks”, in particolare quelli di documenti elettronici che di tanto in tanto appaiono sui siti che si occupano di “rumors”, sono ad ogni modo ancora un problema.
Negli ultimi mesi non sono ad esempio mancate immagini di rendering di futuri prodotti realizzate con CAD dedicati e diagrammi di iPhone in arrivo che mostrano involucri che dovrebbero ospitare tre fotocamere nella parte inferiore. La Mela avrebbe predisposto risorse per impedire questa “soffiate” e un team nel quartier generale di Apple si starebbe occupando di questo problema.
Anche competitor di Apple quali Google, Samsung e LG starebbero cercando di replicare gli sforzi della Mela, mosse importanti per cercare di nascondere ai concorrenti nuove tecnologie e funzionalità sulle quali si sta lavorando. Fermare i “leaks” non è ad ogni modo facile. Apple è arrivata al punto di assumere ex dipendenti delle forze armate e dei servizi segreti, uomini che parlano cinese da impiegare tra i fornitori per cercare di bloccare le fughe di notizie. La Mela prevede audit settimanali nelle fabbriche per “fiutare” leaks sospetti prima che diventino un potenziale problema.
Nell’annuale report sulla Responsabilità dei fornitori, Apple evidenzia la valorizzazione della forza lavoro con istruzione, skill building, sicurezza e rispetto sul luogo di lavoro. L’offerta formativa professionale include certificazioni e competenze necessarie per muoversi in un ambiente produttivo sempre più̀ automatizzato; allo stesso tempo, ai partecipanti sono offerti ruoli di maggiore responsabilità̀. I dipendenti delle linee di assemblaggio dei prodotti hanno tutto l’interesse a non rivelare segreti all’esterno: hanno la possibilità di partecipare a percorsi di formazione professionale ad hoc, studiati per preparare al meglio la forza lavoro di domani e avere tutte le carte in regola per proporsi come responsabili di linea. I fornitori devono sottoporsi ad audit periodici per dimostrare l’effettiva applicazione delle policy previste da Apple e l’impegno a far sì che eventuali problemi non si ripetano.
E i fornitori che vogliono mantenere i loro segreti?
Anche Apple stessa a volta incontra resistenze quando ha a che fare con fornitori particolari. È successo ad esempio con Samsung, fornitore del display OLED di iPhone X: a un security manager della Mela era stato negato l’accesso in fabbrica per timore di carpire particolari tecniche di fabbricazione.
La Mela chiede ai fornitori di immagazzinare i componenti in contenitori opachi, di distruggere la spazzatura, scansionando quest’ultima per verificare la presenza di oggetti metallici prima che i contenitori esterni lascino la struttura. Tutto ciò che è immagazzinato all’interno della struttura deve essere sigillato in un contenitore con adesivi a prova di manomissione. Tutti i componenti devono essere catalogati e avere numeri di serie univoci grazie ai quali è possibile eventualmente capire dove sono stati fabbricati. L’inventario deve essere effettuato giornalmente, e settimanalmente produrre report sulle parti rottamate.
Per cercare di arginare i “leaks” di documenti elettronici, Apple chiede ai fornitori di operare fisicamente su computer separati da altre reti. Per la creazione di file di rendering ottenuti da CAD, Apple chiede l’uso di una rete protetta, chiusa e l’uso di filigrane per ogni immagine prodotta, elemento che dovrebbe scoraggiare i dipendenti dal catturare schermate.
La Mela, inoltre, non consente l’uso di servizi di terze parti quali Google Enterprise e Dropbox e proibisce l’uso di servizi di mail di terze parti per le comunicazioni. Se avviene una fuga di notizie, i fornitori devono rimborsare Apple per le indagini e pagare una penale se si dimostra da dove è partita la fuga. La citata Jabil, ad esempio, rischia 25 milioni di dollari in sanzioni. È per questo che i vari fornitori sono da tempo attenti per evitare il più possibile la fuga di notizie.
