La notizia è stata diffusa ieri (lunedi 19 aprile) dal New York Times, che cita come fonte una persona direttamente coinvolta nelle indagini interne alla società. Vicenda che ovviamente riporta di strettissima attualità la criticità del sistema della casa di Mountain View, anche perché a finire nelle mire degli hacker è stato il programma alla base delle principali attività in Rete di Google. Questo software, denominato in origine "Gaia" e poi ribattezzato "Single Sign-On", è in sostanza quello che abilita utenti e dipendenti del colosso del Web ad accedere, inserita una sola volta la propria password, alle applicazioni di tipo business, alla casella di posta elettronica e ad altri servizi.
Stando a quanto riporta il Nyt, comunque, gli intrusi non avrebbero sottratto nessuna parola chiave di coloro che utilizzano Gmail ma sebbene Google sia corsa immediatamente ai ripari l'episodio dimostrerebbe - questo il giudizio espresso pubblicamente da alcuni esperti Usa in materia di sicurezza informatica - come nel sistema potrebbe esserci una falla. Come noto, Google ha centralizzato le informazioni in formato digitale di milioni di utenti (privati o aziendali) e molte di queste sono archiviate in un sistema di cloud computing che, se bucato anche solo parzialmente, potrebbe originare conseguenze molto pesanti.
L'attacco, sempre secondo la ricostruzione del giornale americano, sarebbe stato scagliato a cavallo di due giorni in dicembre e rimette in discussione la questione della sicurezza e della privacy delle "properties" e dei dati personali gestiti dal colosso del search. L'intrusione avrebbe preso materialmente corpo quando un impiegato della filiale cinese di Google attivò inconsapevolmente un link a un messaggio di chat originato dal programma Messenger di Microsoft, messaggio indirizzato a un sito malware sviluppato dagli hacker per poter accedere al computer del malcapitato addetto e a catena a quello degli sviluppatori software in servizio nella sede di Mountain View. Da parte propria Google ha dato conto di aver subito un attacco ai propri sistemi solo il 12 gennaio, quando dichiarò ufficialmente di aver scoperto un'intrusione altamente sofisticata proveniente dalla Cina.
L'evento, denunciato con forza dalla società come furto di proprietà intellettuale sebbene solo due account del servizio Gmail risultarono essere stati violati, ha portato come noto alla chiusura del sito cinese (Google.cn) e allo spostamento di tutti gli utenti su quello attivo a Hong Kong (Google.com.hk) per evitare la censura delle attività sul proprio motore di ricerca. Ma la questione, a quanto ha fatto intendere la rivelazione del Nyt, appare molto più complessa di quanto si è capito fino a oggi - la violazione del sistema delle password era finalizzato a entrare in possesso del codice sorgente del software Gaia - ed è tutt'altro che risolta.
Link: http://www.ilsole24ore.com/art/SoleOnLine4/Tecnologia%20e%20Business/2010/04/Google-hacker-cinesi-password.shtml?uuid=abf8e204-4c6a-11df-9927-82ab323ce27e&DocRulesView=Libero
Nessun commento:
Posta un commento