Project Zero е инициатива на Google, която се опитва да осмисли онлайн сигурността и да открие сериозни недостатъци и злоупотреби в продуктите, които използваме всеки ден. Хората зад волана вършат отлична работа с тази трудна задача и са работили с компаниите, които направете нашите телефони и телевизори и термостати и всичко останало, за да ни предпази малко повече от онлайн заплахи. Но това също е група, която не трябва да работи под егидата на Google.
Не е нужно да знаем подробности, за да знаем, че нещо изглежда подозрително.
Това се вижда ясно, когато анализираме най-новата публикация от групата относно проблем със сигурността — който беше коригиран и вече не е повод за притеснение — който позволи на създателите на зловреден софтуер да шпионира потребителите на iOS просто като посетите уебсайт. Поне така се казваше в публичното съобщение. Оказва се, че други операционни системи, включително Android, също са уязвими и че въпросните уебсайтове са предимно базирани в Китай. Естествено, всички започнаха да призовават за кръв и бяха сигурни, че Project Zero се опитва да покрие само Android заради цялата връзка с Google.
Още: Защо последният хак на iPhone трябва да ви тревожи, независимо какъв телефон използвате
Вероятно този път не е така, въпреки че е лесно да направите този скок. Това, в което не сме запознати, е цялата времева линия на откриването и споразумението за разкриване между Project Zero и други доставчици на смартфони. Ще пропусна частта за това, че Китай също е част от света с реални хора, които използват телефони, които са почти толкова важни като техните западни колеги и обвиняват прекаленото усърдие като причина това да бъде базирано в Китай проблем. Във всеки случай нищо от това няма значение, защото това, което ние направи знаем и това, което видяхме, изглежда, че Project Zero покрива екосистемата на Android и следователно за Google. И това е гадно.
Project Zero би бил също толкова ефективен сам по себе си (с много пари от "големите технологии").
Сега не съм корпоративен изпълнителен директор и не се преструвам, че съм; Главният изпълнителен директор в креслото е гадно, независимо кой се опитва да го направи. Но дори аз виждам лесно решение за този проблем (и това ще се случи отново): преместете Project Zero извън Google и го настройте като независима група, финансирана от повече от една компания.
Имаме нужда от Project Zero, защото повечето хора, достатъчно умни, за да правят това, което прави, имат кариера на пълен работен ден, като пазят другите компании в безопасност и сигурност. Но ние не се нуждаем от страничното шоу, което всяко чувство за неуместност създава. Независима група, финансирана от Alphabet, Apple, Microsoft и останалите имена зад продуктите, които купуваме, би била също толкова способна и по-малко подозрителна за фалшифициране на резултати или е обвинен в това.