Continuano a giungere altri particolari relativi ai cyberattacchi che hanno visto colpita Google nei mesi scorsi e che hanno causato non poche polemiche tra la Cina e gli USA, con gli americani che hanno più volte ipotizzato come potesse esserci un collegamento tra gli attacchi e il governo di Pechino.
La notizia delle scorse ore è una rivelazione che arriva dal New York Times, il quale racconta, citando fonti non identificate, che ad essere violato è stato il codice di “Gaia“, ovvero il sistema che gestisce l’autenticazione a tutti i servizi di Google.
In altre parole, ad essere stato vittima degli attacchi è la tecnologia “single sign-on”, che consente di accedere tanto a Gmail quanto a Google Documenti e a tutti gli altri servizi offerti dal colosso americano usando sempre la medesima password, evitando quindi di dover registrare tante credenziali quanti sono i servizi fruiti. Una comodità non di poco conto che rischia però, a causa delle violazione, di rendere teoricamente accessibili a sconosciuti milioni di account utente in tutto il mondo.
Il rischio è quello di poter assistere a poderose campagne di spam, phishing e quant’altro si possa collegare al furto degli accessi ai vari servizi, per non parlare dei dati a rischio di tutti gli utenti come le aziende che utilizzano i vari strumenti di Google per archiviare o gestire informazioni relative alla propria attività.
Le fonti non citano esempi di specifici attacchi, confermando anzi come Google abbia rafforzato le misure di sicurezza attorno a Gaia dopo aver appreso delle violazioni. Tuttavia rimane un certo allarme verso quello che, a suo tempo, Google definì il “furto di proprietà intellettuale”, proprietà che, come si apprende adesso, consisteva nella tecnologia alla base di Gaia.
Già molti parlano di attacco al cuore di Google, evidenziando la portata potenziale di un simile furto e mettendo un grosso punto interrogativo circa la sicurezza reale dei servizi online, non solo quelli forniti da Google quindi, e del cloud computing soprattutto, considerato il futuro dell’informatica ma che potrebbe subire adesso un serio colpo per la sua definitiva affermazione.
