A través de la Comisión de Energía y Comercio, presidida por el republicano Greg Walden, el Congreso de Estados Unidos ha hecho referencia a la ausencia de información por parte de las empresas tras ser informadas sobre las vulnerabilidades por parte del equipo de ciberseguridad de Google Project Zero en junio de 2017.
Las misivas, que se han enviado a los máximos ejecutivos de cada una de las compañías tecnológicas, denuncian lo que el comité responsable denomina un «embargo de información» coordinado por las siete empresas que tenían conocimiento sobre Meltdown y Spectre, hasta que las vulnerabilidades se hicieron públicas el pasado 4 de enero.
La Comisión acusa a las siete empresas implicadas de «restringir la difusión de información sobre las vulnerabilidades» desde el mes de junio de 2017 hasta el pasado 9 de enero, cuando la mayor parte de las vulnerabilidades se habría solucionado mediante la distribución de parches por parte de los fabricantes de dispositivos.
Estas compañías, según denuncia la carta, habrían planificado el anuncio público de las vulnerabilidades de los procesadores para el día 9 de enero, perjudicando con ello a las empresas que no recibieron el aviso por parte de Project Zero.
El Congreso de Estados Unidos, que ha publicado las misivas en la página web oficial de la comisión, ha preguntado también a los fabricantes tecnológicos si tenían conocimiento del impacto del embargo en otras empresas y en la Administración estadounidense.