Google ha messo in piedi Project Zero una squadra di cacciatori di falle software. Hacker di élite che non lavoreranno solo ai prodotti fatti da Google ma a tutto il codice su cui riescono a mettere le mani. Nel gruppo c'è anche GeoHot, che ha fatto parlare di sé negli ultimi anni per aver violato le protezioni di iPhone e PlayStation 3.
A guidare il gruppo ci sarà Chris Evans, un veterano del settore in forza a Google già da tempo - finora si è occupato della sicurezza di Chrome. Ci sono poi Ben Hawkes, Tavis Ormandy e Brit Ian, che in passato si sono fatti notare per aver individuato difetti rilevanti in prodotti di Microsoft, Adobe ed Apple. Il citato GeoHot, al secolo George Hotz, farà parte del gruppo inizialmente come stagista.
Chris Evans (foto Wired)
Google spera che questo gruppo riesca a trovare vulnerabilità pericolose, quelle che generalmente vengono poi sfruttate per operazioni di spionaggio come quelle di cui si è parlato negli ultimi mesi. Il punto di partenza è che una Internet più sicura è meglio per tutti, per l'utente che usa Gmail e per gli interessi della stessa Google - perché non si sa mai da dove passa l'attacco che ti mette in ginocchio.
Questa "Justice League" della sicurezza IT non è ancora al completo, spiega Andy Greenberg su Wired, inoltre, e nei prossimi mesi altri i supereroi della tastiera entreranno in squadra fino a che saranno una decina o poco più. Project Zero è "soprattutto altruistico", afferma Evans, per poi aggiungere che "se aumentiamo la fiducia dell'utente verso Internet in generale, questo aiuta anche Google in un modo indiretto e difficile da misurare".
Google sta entrando in un gioco grande e complesso. Da una parte ci sono i governi e le agenzie d'intelligence del mondo, impegnate a scovare falle zero-day da sfruttare per le loro attività di spionaggio. Dall'altra ci sono società private come Vupen, che cercano queste falle e le vendono al migliore offerente, e altre come la milanese Hacking Team, che sviluppano e vendono strumenti di attacco pronti all'uso.
Ben Hawkes (Foto Wired)
Uno scenario complesso che circa un anno fa è stato destabilizzato dalle rivelazioni di Edward Snowden, l'uomo che sottrasse documenti riservati alla NSA (National Security Agency) e ci fece sapere come le agenzie di USA e UK (ma anche altrove) spiavano tutto e tutti.
Da allora Google e altre aziende hanno scoperto un nuovo valore, prezioso e difficile da difendere: la fiducia degli utenti. Queste società hanno bisogno che noi ci fidiamo di loro e vogliono che gli consegniamo i nostri dati più preziosi sapendo che saranno al sicuro. Ecco a cosa serve Project Zero: a cercare bug da correggere, certo, ma è anche un faro che dovrebbe farci sentire più sicuri mentre navighiamo sulle acque oscure della Rete. Funzionerà?