Google spiata dalla Cina usando un buco di Explorer

Google spiata dalla Cina usando un buco di Explorer

Google e Repubblica Popolare Cinese in aperta discussione in seguito a recenti fatti riguardanti la violazione di molti account Gmail appartenenti ad attivisti politici e non solo. Un problema di privacy e controllo che però riguarda il web in genere, oggetto di grande interesse da parte di molti governi mondiali

di Alessandro Bordin, Fabio Boneschi pubblicato il nel canale Mercato
Google
 

I fatti ad oggi

La risposta delle autorità cinesi non si è fatta attendere. La portavoce governativa Jiangu Yu è di difficile lettura. E' stato infatti sottolineato come le leggi cinesi vietino la realizzazione di cyber attacchi - quasi a negare il coinvolgimento del Governo che invece allungherebbe la mano a Google - ma ha anche aggiunto che per fare business in Cina le società straniere devono rispettare l'ordinamento di leggi vigenti in tale Paese: Companies that do business in China must follow the laws of the land.  Risposta di circostanza? Forse, anche se la vicenda - stando a quanto riportato dal New York Times - potrebbe avere ripercussioni anche sul piano politico nei rapporti tra Cina e USA. L'amministrazione Obama è infatti molto attenta alle problematiche della sicurezza online e della libertà di informazione su Internet.

E' difficile credere che il braccio di ferro possa esaurirsi con uno strappo netto tra le parti o con un rapido cambio di vedute da parte di Google. Probabilmente la soluzione verrà trovata lontana dai canali di comunicazione e porterà a un compromesso, sebbene non sia chiaro a vantaggio di chi.

Ora, tenendo presente che Google è un'azienda orientata a fare business, riassumiamo la situazione e gli attuali elementi dai quali potrebbe scaturire il citato compromesso: il mercato cinese, con i tassi di crescita e le necessità di sviluppo tecnologico, è troppo importante per Google. Rinunciare a una piazza simile sarebbe una scelta molto difficile. Per contro Google deve proteggere le proprie proprietà intellettuali che ovviamente farebbero comodo a molti.

Il Governo Cinese, dal canto suo, perderebbe importanti possibilità se Google decidesse di abbandonare le attività nel Paese, infatti questa sarebbe la più probabile conseguenza se il contenzioso non dovesse risolversi. La situazione non è certo chiara e vede coinvolto l'ambito politico con quello business e ovviamente gli obiettivi dei due sono ben diversi e distanti. Il tutto potrebbe ulteriormente evolvere se anche le altre società coinvolte dagli attacchi decidessero di procedere. Nel frattempo in rete aumentano i dettagli relativi agli attacchi e alle condizioni che hanno permesso tali operazioni ai danni di Google e non solo.

Secondo gli esperti di iDefense l'attacco a Google sarebbe stato veicolato attraverso la realizzazione di  file PDF in grado di sfruttare una vulnerabilità di Acrobat Reader. Questa teoria viene però smentita da McAfee secondo cui alla base dell'operazione Aurora - questo il nome dato al fenomeno di attacchi provenienti dalla Cina - vi sia una vulnerabilità insita in Internet Explorer.

Microsoft non nasconde le proprie colpe e in un documento descrive la vulnerabilità incriminata. Sulla vicenda è intervenuto lo stesso Steve Ballmer che però tende a stigmatizzare l'accaduto portando Microsoft ben lontana dalle polemiche. La vulnerabilità rilevata verrà trattata come tutte le altre abitualmente risolte dagli sviluppatori Microsoft e al momento non ci sono dettagli che confermerebbero il rilascio straordinario di una patch. L'appuntamento quindi sarebbe per il 9 febbraio prossimo.

Commentando la vicenda di Google Ballmer afferma che Microsoft non cambierà il proprio modo di agire in Cina e per farlo rispetterà le leggi in vigore in tale Paese. Inoltre, pare che il sistema e-mail di Microsoft non abbia subito violazioni. Ballmer ha anche dichiarato come gli attacchi facciano parte della normalità: "Cyberattacks are an unfortunate way of life".

 
^