In questi ultimi giorni persino sulla carta stampata si intravedono articoli riguardanti “fatti informatici” come lo scontro tra Google e il Governo Cinese oppure l’invito di alcuni Governi (Francia e Germania) a non utilizzare il noto Browser di Microsoft Internet Explorer. Immagino che la domanda di molti sia, cosa sta succedendo?
Andiamo per ordine, circa una settimana fa il colosso di MountView comunica l’individuazione di violazioni nella loro infrastruttura informatica mirati verso alcuni indirizzi email. In un primo momento hanno pensato che si trattasse di “normale amministrazione”, in fin dei conti una grande azienda come Google di violazioni o tentativi ne riceve quotidianamente. Indagando accuratamente, però, è emerso che il mittente di questi attacchi fosse il Governo Cinese e le vittime, invece, fossero alcuni esponenti per i diritti umani oltre ad una ventina di grandi aziende di vari settori: finanziario, chimico, comunicazione, etc.porpo
Constatando la gravità dell’accaduto hanno chiesto spiegazioni alla Cina che però fa orecchie da mercante e proprio negli ultimi giorni ha risposto sostenendo di non avere nulla a che fare con questi cyberattacchi. Google, calcolando che nel 2006 quando aprì in Cina dovette compiacere il Governo Cinese applicando la censura al suo Motore di Ricerca, non ha gradito questa risposta e in nome dei diritti umanitari e della democrazia ha ribattuto minacciando di chiudere i battenti in quella nazione. Nell’annuncio ufficiale dal loro Blog chiariscono che la decisione (che sembrebbe essere già stata presa) non è stata decisa né ancora comunicata ai dipendenti di Google.cn. Questo uno stralcio della comunicazione:
La decisione di riconsiderare la nostra attività in Cina è stata incredibilmente difficile e sappiamo che potrebbe avere conseguenze molto serie. Teniamo a specificare che la decisione è stata presa dalla dirigenza di Google negli Stati Uniti, senza che i nostri dipendenti in Cina ne fossero a conoscenza o fossero coinvolti nella decisione. A loro va il nostro riconoscimento per aver lavorato con grande dedizione al successo di Google.cn
In alternativa alla chiusura proporranno/chiederanno alla Cina di poter impostare il loro Motore di Ricerca come nel resto del mondo quindi libero da censure di ogni sorta. Nel frattempo si sono movimentati gruppi e tra i nomi attivi in questa campagna a favore della libertà di Internet per la Cina abbiamo Hilary Clinton che dal Museo dell’Informazione di Washington ha lanciato la nuova politica estera basata sulla libertà di internet. Anche Obama ha espresso la sua preoccupazione circa questa situazione e, come riportato dal suo portavoce:
Il presidente «continua ad essere turbato dalla falla nella cyber sicurezza che Google attribuisce alla Cina… Stiamo aspettando delle risposte dalla Cina». Burton ha aggiunto che Obama ritiene che i responsabili dovrebbero «affrontare le conseguenze» dei loro atti.
Nell’attesa di ulteriori sviluppi su questa vicenda negli stessi giorni se ne è sviluppata una seconda. Infatti alcuni esperti di sicurezza analizzando le violazioni subite da Google hanno comunicato che tali attacchi sono stati possibili a causa di una grave vulnerabilità presente in alcune versioni di Internet Explorer.
Secondo l’Ufficio Federale responsabile per la sicurezza informatica Tedesco (BSI) la vulnerabilità affligge tutte le versioni di Internet Explorer dalla 6 alla più recente 8 presente negli ultimi Windows Vista e Windows Seven. Microsoft Italia risponde sottolineando che la falla è grave solo nella versione Internet Explorer 6 con piattaforma Windows Xp mentre in tutti i nuovi sistemi operativi e browser, grazie alle funzionalità di sicurezza che sono state implementate, il problema risulta di gravità inferiore.
Internet Explorer – Feliciano Intini e Luca Colombo from MClips on Vimeo.
Tale problematica ha portato ad alcune eclatanti affermazioni come lo stesso BSI che ha invitato gli utenti tedeschi a non utilizzare Internet Explorer ed utilizzare browser alternativi a cui ha fatto eco la Francia con il CERTA che invitava gli utenti degli Enti pubblici e non utilizzare questo browser.
Nonostante quanto detto comprendendo l’agitazione tra i suoi utenti Microsoft ha fatto uscire una patch straordinaria dove risolve il problema indicato sottolineando ancora una volta che gli utenti delle più recenti versioni del Browser non devono (e non dovevano) preoccuparsi poiché le funzionalità di Data Execution Prevention e di Protected Mode rendevano il rischio inesistente.
Da notare come nell’ultime Microsoft Security Bulletin di Gennaio ci sia citata Google tra i ringraziamenti ed in particolare Tavis Ormandy, scopritore della falla che recentemente ha segnalato una vulnerabilità di code injection in tutti i Sistemi Microsoft 32 bit dal 1993 ad oggi. In questo articolo potete leggere nel dettaglio la falla da lui individuata.
Speriamo che da queste vicende sempre più utenti si avvicinino e comprendano i pericoli della sicurezza informatica provvedendo a proteggere i propri Pc mantenendoli costantemente aggiornati e controllati.