L’esplosione del caso Vault7, con la pubblicazione di oltre 8.700 documenti nei quali Wikileaks spiega come la CIA ha avuto accesso per lungo tempo alle informazioni riservate degli utenti, ha sollevato un vero e proprio polverone. Come spesso accade in questi casi, è bene far chiarezza su quelli che sono stati i pericoli per la privacy e su come è evoluta la situazione.
Ieri Apple è intervenuta sul tema chiarendo che i bug a cui si fa riferimento sono ormai datati e al momento non costituiscono alcun tipo di pericolo per l’utenza. Oggi tocca a Google fare altrettanto, con un focus in particolare sull’ecosistema Android e sul browser Chrome. Il gruppo di Mountain View ha affidato una dichiarazione alle pagine del sito Recode, dove spiega di aver analizzato i file diffusi da Wikileaks e di aver appreso che le vulnerabilità alle quali si fa riferimento sono state corrette ormai da tempo, attraverso il rilascio periodico di aggiornamenti e patch per la sicurezza. Queste le parole attribuite a Heather Adkins, direttore del comparto Information Security and Privacy di bigG.
Abbiamo consultato i documenti e siamo certi che gli aggiornamenti relativi alla sicurezza e alla protezione, sia di Chrome che di Android, abbiano già messo al riparo gli utenti da molte delle vulnerabilità citate. La nostra analisi è ancora in corso e implementeremo qualsiasi ulteriore forma di protezione dovesse rivelarsi necessaria. Abbiamo sempre ritenuto che la sicurezza sia una priorità principale e continueremo a investire sulla difesa degli utenti.
I bug e le vulnerabilità sfruttate dall’agenzia governativa statunitense per le proprie operazioni di cyberspionaggio, almeno stando a quanto descritto dal rapporto Vault7, sono riconducibili al periodo che va dal 2013 al 2016. L’azione è stata perpetrata mediante la diffusione di malware e ha colpito, oltre ai dispositivi mobile con piattaforma Android o iOS, anche i televisori smart commercializzati da Samsung.