DoDo
Da pochi giorni è stata diffusa la notizia che Google ha assunto ufficialmente GeoHot (celebre per lo hacking della PlayStation3). L’intenzione di Google è sfruttare le capacità del giovane pirata per il ProjectZero: una task force specializzata nell’eliminare le vulnerabilità di tipo zero-day ed aumentare la sicurezza degli utenti.
Semplificando, i cervelli pensanti di Google sanno bene che le falle informatiche presentano la massima pericolosità nel giorno 0 (zero-day appunto) ovvero quando ancora nessuno, al di fuori dei ragazzi cattivi, ne conosce l’esistenza. Lo scopo ufficiale del ProjectZero è individuare le vulnerabilità, renderle immediatamente note e, se possibile, diffondere rapidamente le informazioni necessarie per sanarle. In questo modo Google intende limitare il numero di utenti colpiti nel giorno 0 e di conseguenza ridurre l’impatto delle vulnerabilità.
Per il momento Google ha solo trasformato parecchi hacker in cracker prezzolati che quindi dovranno obbedire alle regole di Big G sia nelle attività di ricerca che nella diffusione dell’informazione. Speriamo che l’interesse di Google per la nostra sicurezza non finisca per tenere occupate tante utili menti per salvaguardare gli interessi commerciali di poche aziende anziché la sicurezza di tutti. Potrebbe sembrare un’ipotesi pessimista ma bisogna ricordare che lo stesso GeoHot venne accusato per violazione del copyright dalla Sony per aver diffuso le sue “scoperte” sulle vulnerabilità di PS3. Viene da chiedersi se Google abbia voglia di fare ricerca per subire citazioni in tribunale oppure se possa preferire essere renumerata in altro modo.
Ancora è presto e quindi rimaniamo ottimisti… per ora.
