Le chercheur en sécurité Joe Fitzpatrick est l’une des 18 sources dont Bloomberg s’est servi pour la rédaction de son article explosif sur des puces-espion chinoises qui auraient été installées sur les cartes mères de serveurs utilisés par Apple. Fitzpatrick est surtout la première source à être « sortie du bois » en livrant son identité, et ce afin de débiner le contenu de l’article de Bloomberg !

Premier détail qui cloche selon Fitzpatrick, la description de la puce espion, qui correspondrait trait pour trait à à une présentation effectuée par Fitzpatrick lors d’une convention DEF CON (hack), une convention à laquelle aurait assisté Robertson, le journaliste qui a rédigé l’article de Bloomberg. La présentation concernait alors des implants électroniques, loin de toute considération de faisabilité réelle, mais Fitzpatrick remarque tout de même que nombre d’éléments de l’article collent avec certains de ses propos, même si au final, la version de Bloomberg « n’aurait pas vraiment de sens« .

Le chercheur en sécurité ne manque pas de franchise : »Diffuser la règle de la Peur, de l’Incertitude et du doute est totalement dans mon intérêt financier, mais ici cela n’a pas de sens dans la mesure où il existe tellement de moyens faciles de faire cela (pirater un serveur, Ndlr). Il existe des techniques plus simples que le hardware, il y a le logiciel, il y a l’approche par Firmware. L’approche décrite (par Bloomberg, Ndlr) n’est pas reproductible. Ce n’est pas logique. Ce n’est pas ainsi que je m’y prendrais. Ou que tout ceux que je connais s’y prendraient« .

Pas vraiment convaincu par la thèse de Robertson, Fitzpatrick a demandé quelques informations complémentaires par mail, sans succès; le journaliste lui a répondu que de nombreuses sources avaient corroboré l’information, même si cette dernière semblait effectivement « folle » selon le terme même de Robertson; « je ne parviens pas à rationaliser que cela pourrait être la méthode que quelqu’un pourrait choisir » se lamente le chercheur.

Les doutes portent aussi sur les preuves à apporter au crédit de l’article de Bloomberg. Durant le mois de septembre, le journaliste a déclaré  à Fitzpatrick qu’il ne pouvait pas fournir de preuve photographique et que la puce lui avait été décrite par une source « protégée ». Au final, les photos de la puce publiées par Bloomberg sont de simples rendus effectués par une société spécialisée; à ce rythme de révélations « off-stage », le scandale technologique de l’année pourrait déboucher sur une perte massive de crédibilité du côté de Bloomberg.