Google odpira vrata (industrijski) špijonaži

Medtem ko se Rusi hecajo z Američani glede Snowdena, pa ima “Snowdnov efekt” lahko bistveno hujše posledice od zgolj razkritja vseobsežne ameriške prisluškovalne mreže, zardevanja Googla in lastnikov socialnih omrežij zaradi nečednega sodelovanja z ZDA in razkrivanjem zasebnih podatkov uporabnikov, ohladitve odnosov med Rusijo in ZDA ter nelagodnosti Merklove glede tega, kako tesno je nemška vlada sodelovala z NSA in kako ekstenzivno je uporabljala ameriške algoritme za filtriranje ogromne količine zasebnih podatkov, ki so jih Američani pridobivali o nemških državljanih in jih dali na voljo nemški vladi. Snowden je pomemben predvsem, ker je odprl vprašanje varnosti zasebnih podatkov pred nepoklicanimi osebami. Če Google omogoča dostop do zasebnih podatkov posameznikov in podjetij ameriški vladni NSA, lahko tak dostop proti plačilu omogoča tudi zasebnim družbam. Se vec, do njih lahko pride (skorajda) kdorkoli.

Nemški Süddeutsche Zeitung je prejšnji teden razkril, da Googlov Android backupe gesel uporabnikov mobilnih telefonov nezakodirane pošilja na Googlove serverje. To v praksi pomeni, da so lahko prizadeta vsa omrežja podjetij ali vladnih služb, v katera so kadarkoli prijavili njihovi uslužbenci prek pametnega telefona z Androidovim operacijskim sistemom. Shranjevanje gesel je sicer koristna zadeva, saj omogoča, da se lahko uporabnik ob zamenjavi aparata prek prijave v svoj račun takoj logira v vsa znana omrežja, tudi v službeno. Problem je, ker ta gesla pozna tudi Google. Če jih pozna Google, jih potencialno pozna tudi ameriška NSA in njene vljudne kooperantke širom sveta ter seveda še kdo, ki mu Google omogoči dostop do njih. Še bolj bizarno pa je, da lahko do nezakodiranih backupov gesel na Googlovih strežnikov pride kdorkoli z dovolj tehničnega znanja.

To pa odpira vrata industrijski špijonaži vseh vrst. Preprosto rečeno, nekdo, ki se dokoplje do nezakodiranega osebnega gesla za dostop v službeno omrežje denimo glavnega razvojnika nekega podjetja, lahko pridobi tudi dostop do njegovega računa, službene elektronske pošte ter seveda razvojnih načrtov njegovega oddelka ali podjetja. In tako naprej za vse ključne uslužbence.

Prenevarno je, da bi prihodnost podjetij prepustili varnosti Googlovih strežnikov, kaj šele integriteti Googlovih menedžerjev in zaposlenih … ali spretnosti hekerjev.

One response

%d bloggers like this: