Ieri sostenevo l’idea che l’attacco a Google rischia di essere un attacco al cloud computing. Vedo che – autorevolmente – la pensa allo stesso modo Danny Sullivan, il quale in un post su Search Engine Land scrive:
It’s time for the stories to start shifting. Google gets hacked, so it reacts by deciding to no longer censor. As a result, the coverage so far has been largely about how that change will impact Google’s business prospects in China.
The focus really should get back on the issue of Google being hacked. I’m as glad as many people are that Google’s going to stop censoring. I also don’t think Google purposely made the anti-censorship move and announcement to distract from the issues that being hacked raises. But that indeed needs much more attention.
Still, the cloud lost some trust this week. I think more trust will be lost as further details emerge — and that’s not just for Google but for any company offering cloud computing. How that trust will be rebuilt, for Google, depends on how forthcoming the company is about what happened, what got out and why we should really feel secure against future attempts.
Un’opinione simile è espressa da Douglas Rushkoff, in un commento sul Daily Beast:
For the first time, many of us Google converts feel like the cloud, where Google wants us to organize our personal and professional digital lives, is less secure than that encrypted hard drive under the desk.
Ovviamente si tratta di capire se la percezione degli utenti è corretta. In sostanza dovremmo sapere:
- se gli attacchi delle settimane scorse sono stati davvero così sofisticati (roba che solo il regime di Pechino è in grado di mettere in piedi, mobilitando centinaia di migliaia di hacker)
- se servizi di posta elettronica diversi da Google sono meno vulnerabili rispetto a simili attacchi
Entrambe le domande hanno già una parziale risposta. L’attacco, che McAfee ha battezzato Operazione Aurora, è stato estremamente sofisticato. Si può vedere, in proposito, la sintesi dell’analisi svolta da McAfee, in un post di ieri di George Kurtz su Security Insights Blog. La cosa interessante è che il malware Aurora ha agito sfruttando un elemento di vulnerabilità di Internet Explorer. Tanto è vero che Microsoft ha subito diramato il security advisory Vulnerability in Internet Explorer Could Allow Remote Code Execution. Altre informazioni si trovano nel post di Kim Zetter su Threat Level (Wired) e in una nota del solito Nart Villeneuve. Come dire che il problema non è il cloud computing in sé, ma l’insieme degli elementi che fanno di Internet una infrastruttura complessa e vulnerabile.
Naturalmente in queste stesse ore continuano a diffondersi analisi di stampo diverso. C’è chi continua a ritenere che la scelta di Google sia legata alle deludenti performance conseguite nel mercato cinese e alla impossibilità di contrastare, in prospettiva, il concorrente Baidu. Questa è, per esempio, l’opinione di Rebecca A. Fannin su Silicon Dragon. E c’è chi è più interessato agli effetti politici di medio periodo della mossa di Google. Ecco come Nicholas D. Kristof chiude il suo commento di ieri sul New York Times:
Eventually, I think, a combination of technology, education and information will end the present stasis in China. In a conflict between the Communist Party and Google, the party will win in the short run. But in the long run, I’d put my money on Google.
Intanto gli utenti cinesi di Internet si preparano alla possibile epoca post-Google, nella quale dovranno essere molto più attenti nell’utilizzo dei cosiddetti circumvention tools, indispensabili per aggirare i tentativi di censura del regime.
One thought on “Ancora su Google, la Cina e altro”