Desde que a Google anunciou em Janeiro que este ano, que tinha sido vítima de acesso indevido por parte de crackers Chineses que roubaram informação dos seus computadores, nunca se soube a exacta natureza do problema e do conteúdo furtado. Mas uma fonte que está directamente relacionada com a investigação da Google, quebra o silêncio e refere o que é que foi comprometido.
É agora revelado um segredo guardado a sete chaves pela Google. A informação da fonte aponta para que os crackers, roubaram uma da informação mais valiosas, o funcionamento do sistema de palavras passes, usado em todos os serviços online da Google, onde os quais se incluem tanto o Gmail, como aplicações empresarias disponibilizadas pelo gigante.
O alegado sistema, denominado Gaia, em homenagem à deusa grega da terra, demorou menos de dois dias para ser quebrado. O funcionamento deste software está aparentemente relacionado com o sistema empregue pela Google, que permite que seja apenas necessário fazer autenticação uma vez, para se ter acesso à sua gama completa de serviços online.
Os autores dos ataques, não furtaram aparentemente passwords dos utilizadores de Gmail e a Google logo de seguida começou a fazer modificações significativas na sua rede de computadores depois dos ataques. A Google referiu que iria activar uma nova camada de encriptação para o serviço de Gmail. A empresa também apertou os critérios de segurança no seu centro de dados e também adicionou medidas de segurança entre os seus serviços e os PCs dos seus utilizadores.
Contudo, existe ainda a possibilidade, dos Crackers terem em sua posse informações de vulnerabilidades que tenham recolhido na altura do ataque e que esta não tenha conhecimento. A Google não quis fazer nenhum comentário à notícia avançada pelo New York Times.
O sistema de gestão de passwords Gaia, continua a ser usado, embora agora seja denominado como “Single Sign-on”. Estes novos indícios, vêm acender o debate sobre segurança e privacidade do vasto cluster computacional de empresas como a Google, que centralizam a informação pessoal de milhões de indivíduos e empresas.