Googhole. Problemi per Gaia

Quando nel Dicembre 2009 degli attacchi informatici presero di mira Google e altre società statunitensi, l’ipotesi più accreditata fu quella che gli autori avessero sfruttato una falla di IE6 per violare, tra l’altro, anche degli account Gmail appartenenti ad attivisti cinesi.

Google aveva reagito con un duro comunicato e con il redirect del suo Motore di Ricerca sulla versione coreana del medesimo.

La società di Mountain View aveva però sempre escluso che gli hacker avessero sfruttato delle falle nel suo sistema di sicurezza allo scopo di portare a termine i loro attacchi.

Il New York Times mette però adesso in discussione questa tesi, ipotizzando che sia stata sfruttata anche una vulnerabilità della tecnologia sulla quale si basa l’autenticazione dei vari servizi di Google, denominata Gaia.

La fonte del quotidiano statunitense sarebbe una persona con diretta conoscenza delle investigazioni messe in atto dopo gli attacchi.

Lo scenario che si apre è inquietante, perché la tecnologia Gaia è ancora attualmente utilizzata da Google, anche se un portavoce della società ha dichiarato che la sicurezza è stata ulteriormente aumentata dopo gli attacchi.

Nonostante le rassicurazioni, la mancanza di dettagliate informazioni su ciò che è accaduto, sulla procedura utilizzata dagli hacker e quindi sulle informazioni che gli stessi hanno acquisito su Gaia, getta per la prima volta un’ombra sul sistema di autenticazione dei servizi di Google.

Nella prospettiva dell’arrivo di Google Chrome OS, che nei servizi online avrà il suo fondamento, le rivelazioni del NYT sono un grosso problema per Google, che dovrà in qualche modo liberarsi da quest’ombra minacciosa.