Blog General Estol.cat
Estol.cat/Tecnologia
Estol.cat/Cultura
Estol.cat/Actualitat
Estol.cat/Esports
Després del primer article en què explicava els inicis de Google a la Xina i la censura aplicada als resultats de les cerques. Aquí tenim el segon titulat «Google diu prou», en què explicarem què deia el famós article publicat al bloc de Google, si volen deixar el mercat xinès, què han dit els governs d’Estats Units i la Xina…
El següent article «Operació Aurora» tractarà sobre la vulnerabilitat de l’Internet Explorer que va permetre aquest atac.
Abans de començar amb la cronologia, s’ha de dir que Google té un 30% del mercat de cercadors xinès (vegi’s que està molt per sota del percentatge que té a Europa i els Estats Units) i més de 700 empleats al país.
Desembre del 2009
Comencen els atacs de l’Operació Aurora dirigits a desenes d’organitzacions (entre 20 i 34, segons les fonts), les úniques que ho han reconegut són Adobe Systems, Juniper Networks i Rackspace (a part de Google), tot i que la premsa parla també d’atacs a Yahoo!, Symantec, Northrop Grumman i Dow Chemical.
12 de gener, la resposta de Google
«A new approach to China», l'article que ha causat tot el rebombori
Google pública al seu bloc oficial un espinós article en què reconeixen que van ser víctimes dels atacs, en concret el seu client de correu electrònic en línia Gmail. Els hackers van intentar accedir a la informació que té Google de diversos activistes dels drets humans xinesos. Van aconseguir informació de només dos usuaris, i les dades obtingudes són tant irrellevants com la data de creació del compte i la línia de títol dels correus. Tot i això, també obtenen codi amb propietat intel·lectual de Google.
A més a més, Google descobreix que des de feia temps terceres persones havien accedit a comptes d’activistes pro-drets humans d’Europa, Estats Units i Xina. En aquest cas, no es devia a cap problema de seguretat del Gmail sinó a atacs de pesca electrònica o programari maliciós. Tot això, porta a pensar que l’atac es va fer des del mateix govern xinès.
En el mateix article, Google diu que en les properes setmanes negociaran amb el govern xinès per deixar d’aplicar la censura al seu cercador però “sempre dins de la llei, en tot cas”. Segons diuen la decisió la van prendre els directius de l’empresa d’Estats Units, i no els de Google China.
També des dels Estats Units, la Secretària d’Estat Hillary Clinton condemna els atacs i demana una explicació al govern xinès.
13 de gener, la premsa xinesa acusa Google
Adobe reconeix que també van ser atacs mentre part de la premsa xinesa acusa els treballadors de Google China de ser ells mateixos els causants de l’atac i diuen que Google va despatxar i traslladar diversos empleats. Google nega les dues afirmacions anteriors però reconeix que el dia de l’anunci de l’atac (el 12 de gener) va donar festa als seus treballadors “per efectuar proves i controls interns”.
14 de gener, la Xina respon i Microsoft assumeix la seva part de culpa
El govern xinès respon al comunicat de Google i diu que, com qualsevol altra empresa estrangera, Google ha d’acatar les normes i aplicar la censura. Malgrat el significat ser clarament aquest, en cap moment mencionen a Google en la seva resposta. A més, diuen que tots això no ha d’afectar les relacions diplomàtiques amb els Estats Units.
Microsoft reconeix que els atacs podrien haver estat aprofitant un error de seguretat o-day de l’Internet Explorer, que permet l’execució de codi remot. Afectaria a totes les versions del programa utilitzades avui en dia (6, 7 i 8) i en els sistemes Windows més moderns (més informació sobre la vulnerabilitat de l’IE en el proper article de la sèrie). S’ha sabut que Microsoft coneixia aquesta vulnerabilitat des del setembre.
També Microsoft, anuncia que ells no tenen plans de marxar del mercat xinès malgrat la censura, el mateix diu Yahoo!, que treu importància a l’atac.
15 de gener, els atacants publiquen el codi
Es publica el codi dels atacs, de manera que qualsevol qui tingui els mitjans el pot repetir. El dia 18 l’empresa Websense Security Labs va detectar un segon atac basat en el primer.
Els dies següents el govern alemany, francès i australià recomanen no utilitzar l’Internet Explorer a causa de la seriosa vulnerabilitat de seguretat.
Fonts
3cat24 | L’atac sofert per Google a Xina podria haver estat comès pels seus treballadors
AFP | Google asegura que continúa trabajando con normalidad en China
El País | China responde que la censura seguirá
Genbeta | Google reconsidera su estrategia en China tras un caso de espionaje, y deja de censurar el buscador,
Google | A new approach to China
La Vanguardia | Google niega que vaya a salir de China
NewsWeek | A Conversation With Google’s Chairman and CEO
WebSense | Update on the Microsoft Internet Explorer 0-day
Wikipedia | Operation Aurora,
Pingback: Google diu prou i deixa de censurar els resultats a la Xina | Bits Catalans | Bloc sobre tecnologia, Internet 2.0, aplicacions, software, disseny web, programació web i aplicacions escrit en català.