• Google Paranóico com Segurança

    Depois de todos os problemas ocorridos com o Google em território chinês, Eric Schmidt, co-fundador e CEO da empresa admite que "o Google é agora particularmente paranóico com isso". Essa afirmação foi feita durante uma sessão de perguntas e respostas na conferência Atmosphere 2010 do Google, contando com cerca de 400 CIOs. O motivo principal foi o roubo de propriedade intelectual a companhia, depois de um ataque que se originou na China.

    Isso motivou a empresa a aumentar ainda mais a segurança de sua infra-estrutura digital. Esses planos também incluem a migração de todos os seus serviços para sistemas baseados em Web, assim como já funcionam os netbooks com o sistema operacional Chrome OS.

    Na época, os crackers atacaram o Google e outras companhias norte-americanas, através do uso de ataques que exploravam uma nova brecha no navegador Internet Explorer 6, da Microsoft. A falha foi corrigida de forma rápida, mas o estrago já estava feito. A própria Microsoft comentou a respeito dos ataques e afirmou que o "Internet Explorer foi um de seus vetores" utilizados pelos atacantes contra o Google no início desse ano.

    A vulnerabilidade afetava as versões Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8, onde os mesmos poderiam estar instalados no Windows 7, Windows Vista, Windows XP, Windows Server 2003 e Windows Server 2008 R2, assim como o Internet Explorer 6 Service pack 1 rodando sobre o Windows 2000 Service Pack 4.

    Esses ataques, em sua maioria tiveram o intuito de roubar dados, e código fonte foi furtado de mais de 30 companhias do Silicon valley. Entre elas citamos Adobe, Yahoo, Symantec, Juniper Networks, Northrop Grumman, e até mesmo a Dow Chemical. Porém, o Google foi uma das poucas empresas que se identificou como vítima da invasão, e do roubo de algumas informações sigilosas. A idéia partiu do próprio Schmidt, que priorizou a importância do relato como um alerta ao mundo do que estava acontecendo.

    Schmidt não quis entrar em detalhes de como os atacantes conseguiram penetrar na segurança do Google, mas afirmam que os atacantes invadiram um único sistema contendo um navegador desatualizado, e foram capazes de avançar vários passos na invasão que causaram a maior confusão. Após o incidente, o Google reforçou suas defesas externas e iniciou uma rápida atualização de todos os seus sistemas internos, principalmente por todos os setores pelo qual o ataque bem sucedido havia penetrado.

    O CEO do Google solicitou a todos os alvos desse ataque, que revissem sua segurança e atualizassem sua infra-estrutura o mais rápido possível, sejam quaisquer sistemas operacionais e navegadores presentes nas instalações. Ele também afirmou que a empresa vai começar a utilizar muito mais a computação na Web dentro da própria companhia, afirmando que "nossos serviços e plataformas Web irão nos garantir muito mais segurança". Resta agora eles provarem que estão certos com a nova tática.

    Afinal todos nós sabemos que esses ataques partindo não somente da Chine, mas de outros países asiáticos como Coréia do Norte e Vietnã, estão estruturados o suficiente para comprometer toda a Internet no mundo. E uma verdadeira guerra cibernética parece já ter começado a pelo menos um ano. E muitos dos países líderes no mundo, tem se mostrado completamente desprotegidos no meio digital.


    Links de Interesse:

    - Google CEO: 'we're now paranoid' about security


    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L