Il software di Google specifico per la gestione delle password ha subito ripetuti attacchi informatici. L'indiscrezione circolava ormai da mesi, ma solo oggi è stata confermata in un articolo del New York Times.
Il recente attacco subito dall'azienda di Mountain View fa ancora danni, in quanto avrebbe influito sul programma interno delle password del motore di ricerca, denominato Gaia. In occasione degli attacchi informatici dello scorso gennaio, gli hacker avrebbero preso il controllo di un computer di un dipendente cinese di Google, tendendogli una trappola su MSN. Il passo successivo sarebbe stato quello di violare il programma Gaia, dal nome della dea greca della Terra, un software di gestione delle password ben nascosto agli utenti e descritto pubblicamente una sola volta.
Alla lente d'ingrandimento, questo programma permetterebbe ai dipendenti di Google di collegarsi una sola volta con la password per accedere a diversi servizi come messaggistica istantanea e altre applicazioni. Anche se alcuni esperti temono che i pirati informatici abbiamo installato un trojan "per effettuare operazioni illecite future", gli hacker non hanno apparentemente toccato le password degli utenti. Inoltre, il metodo di infezione è stato piuttosto semplice, spingendo il malcapitato a cliccare su un link e collegarsi ad un altro sito malevolo, che permettesse loro di avere accesso al suo computer ma anche a quello di un gruppo di programmatori della sede di Mountain View.
Quale sarebbe la ragione di questo attacco? Secondo Google, l'operazione era mirata a militanti di associazioni per i diritti dell'uomo in Cina, i cui account di GMail sono stati violati. Per il momento, Google rifiuta di confermare o negare questa tesi di spionaggio economico ed industriale.
