Il cuore dell’identificazione degli utenti sui sito Google potrebbe essere a rischio. Non solo: la minaccia potrebbe essere concreta ed in grado di manifestarsi tramite infezioni di massa, spam, furto di informazioni sensibili e sottrazione delle password agli utenti. La fonte è il New York Times (il giornale cita a sua volta fonti anonime vicine alla vicenda) e l’allarme è di quelli realmente importanti perchè la tecnologia messa in discussione è al centro del core business dell’azienda che più di ogni altra sta cavalcando l’innovazione sul Web.
Tutto inizia in Cina, nell’ormai famoso attacco informatico che ha portato alla guerra tra l’azienda di Mountain View e le istituzioni di Bejing. Ai tempi Google denunciò il furto di proprietà intellettuale, contestando ai cracker cinesi (che si voleva legati alle attività di governo del paese orientale) l’indebito accesso ai server aziendali. E non si è trattato di un accesso privo di conseguenze, a quanto pare: ad essere sottratto sarebbe stato il codice del cosiddetto “Gaia”, ossia la tecnologia con cui Google garantisce l’autenticazione degli utenti su tutti i propri siti (sistema che, esploso con Gmail, è stato in seguito esteso ad ogni altro servizio del gruppo). “Gaia” è noto agli utenti come “Single Sign-On” ed è a tutt’oggi utilizzato sebbene farcito di ulteriori misure di sicurezza successive alla frode cinese.
Il possesso di tale tecnologia potrebbe aver permesso ai cracker di identificare vulnerabilità ignote alla stessa Google, permettendo così insidiosi attacchi su larga scala. Questo, almeno, il pericolo potenziale presentato. Il furto in Cina ha pertanto costituito una sorta di peccato originale, qualcosa che mette in discussione ora non solo le identità su Google, ma anche il modo in cui la sicurezza del cloud computing è organizzata.
Secondo il report del NYT i cracker avrebbero agito in modo mirato, conoscendo il nome degli sviluppatori di Gaia e tentando quindi – con successo – di far propria la tecnologia. Google, inoltre, sarebbe stato solo uno dei molti gruppi occidentali al centro dell’offensiva, il che non fa che moltiplicare l’allarme rendendone peraltro ignoti i contorni in quanto ignoti sono i nomi delle aziende colpite nel medesimo contesto.
Quel che emerge oggi è un nuovo retroscena di una vicenda iniziata il 12 Gennaio scorso e che ha portato Google a spostare la ricerca cinese sui server di Hong Kong, ma che ad oggi è ben lontana da qualsivoglia risoluzione: politica ed economica hanno scatenato una guerra sul terreno della tecnologia e difficilmente si finirà senza lasciar vittime sul campo di battaglia.