Hackerii chinezi au furat un sistem de parole Google

Un sistem de parole, care controlează accesul a milioane de utilizatori la aproximativ toate serviciile online, s-ar afla între pierderile suferite de Google în atacul din decembrie împotriva computerelor companiei, a declarat o sursă apropiată anchetei, citată de New York Times în ediţia online.

De la anunţul privind furtul unor informaţii stocate în calculatoarele sale, în ianuarie, Google a păstrat secretul asupra naturii şi amplorii acestuia. Acest sistem, numit "Gaia" (după zeiţa greacă a Pământului) şi care controlează accesul inclusiv la serviciul de e-mail şi aplicaţiile pentru afaceri, a fost atacat în decembrie, timp de două zile, potrivit sursei. Sistemul, care a fost descris în mod public o singură dată, în cadrul unei conferinţe tehnice în urmă cu patru ani, permite utilizatorilor şi angajaţilor Google să opereze pe baza introducerii parolei.

Atacatorii par să nu fi furat parole ale utilizatorilor Gmail, iar compania a început imediat după atac să efectueze schimbări semnificative. Furtul lasă, însă, deschisă posibilitatea ca aceştia să poată descoperi deficienţe necunoscute de Google, potrivit unor experţi independenţi. Noile detalii par să amplifice dezbaterea privind securitatea şi intimitatea unor sisteme vaste ca Google, care centralizează date personale şi despre afaceri. Din cauza cantităţii vaste de informaţie digitală stocată în aceste computere, o singură accesare poate conduce la pierderi dezastruoase.

Directori ai companiei au refuzat ieri să facă vreun comentariu despre aceste noi detalii ale cazului. Ei au afirmat, în privat, că Google a fost mult mai transparentă asupra furtului decât oricare dintre celelalte aproximativ 24 de companii care au fost compromise, dintre care marea majoritate nu au anunţat că au fost atacate.

Însă, având acces la instrucţiunile programatorului original sau la codul sursă, hackeri bine pregătiţi pot descoperi vulnerabilităţi ale codului Gaia, omise eventual de inginerii Google. În cazul furtului, intruşii par să fi ştiut cu precizie numele dezvoltatorilor softului Gaia, pe ale căror computere au încercat să le acceseze primele, utilizând abia ulterior un set de tehnici complicate pentru a accesa locul unde a fost stocat codul-sursă al programului.

Intruşii au avut acces la un fişier intern corporativ al Google, cunoscut ca "Moma", unde sunt stocate informaţii despre activităţile fiecărui angajat, pe care l-ar fi utilizat pentru a găsi informaţii despre anumiţi angajaţi.