Un sistem de parole Google, furat de hackeri în decembrie

De la anunţul privind furtul unor informaţii stocate în calculatoarele sale, în ianuarie, Google a păstrat secretul asupra naturii şi amplorii acestuia. Acest sistem, numit Gaia (după zeiţa greacă a Pământului) şi care controlează accesul inclusiv la serviciul de e-mail şi aplicaţiile pentru afaceri, a fost atacat în decembrie, timp de două zile, potrivit sursei. Sistemul, care a fost descris în mod public o singură dată, în cadrul unei conferinţe tehnice în urmă cu patru ani, permite utilizatorilor şi angajaţilor Google să opereze pe baza introducerii parolei.

Atacatorii par să nu fi furat parole ale utilizatorilor Gmail, iar compania a început imediat după atac să efectueze schimbări semnificative. Furtul lasă, însă, deschisă posibilitatea ca aceştia să poată descoperi deficienţe necunoscute de Google, potrivit unor experţi independenţi. Noile detalii par să amplifice dezbaterea privind securitatea şi intimitatea unor sisteme vaste ca Google, care centralizează date personale şi despre afaceri. Din cauza cantităţii vaste de informaţie digitală stocată în aceste computere, o singură accesare poate conduce la pierderi dezastruoase.

Directori ai companiei au refuzat, luni, să facă vreun comentariu despre aceste noi detalii ale cazului, afirmând că au soluţionat problemele ridicate de furtul proprietăţii intelectuale a companiei în declaraţia lor iniţială, în ianuarie. Ei au afirmat, în privat, că Google a fost mult mai transparentă asupra furtului decât oricare dintre celelalte aproximativ 24 de companii care au fost compromise, dintre care majoritatea nu au anunţat că au fost atacate.

Însă, având acces la instrucţiunile programatorului original sau la codul sursă, hackeri bine pregătiţi pot descoperi vulnerabilităţi ale codului Gaia, omise eventual de inginerii Google. În cazul furtului, intruşii par să fi ştiut cu precizie numele dezvoltatorilor softului Gaia, pe ale căror computere au încercat să le acceseze primele, utilizând abia ulterior un set de tehnici complicate pentru a accesa locul unde a fost stocat codul-sursă al programului.

Ei au transferat softul furat către computere aparţinând Rackspace, o companie din Texas care oferă servicii de găzduire de pagini electronice şi nu are cunoştinţă de acest lucru. Destinaţia unde a fost trimis softul de aici nu este cunoscută. Intruşii au avut acces la un fişier intern corporativ al Google, cunoscut ca Moma, unde sunt stocate informaţii despre activităţile fiecărui angajat, pe care l-ar fi utilizat pentru a găsi informaţii despre anumiţi angajaţi.