Project Zero je iniciativa Google, která se snaží porozumět online bezpečnosti a najít vážné nedostatky a zneužití v produktech, které používáme každý den. Lidé za volantem odvádějí v tomto obtížném úkolu vynikající práci a spolupracovali se společnostmi, které s nimi pracují vyrobte naše telefony a televize, termostaty a cokoli dalšího, abychom byli o něco bezpečnější před online hrozby. Ale je to také skupina, která by neměla pracovat pod deštníkem Google.
Nepotřebujeme znát podrobnosti, abychom věděli, že něco vypadá jako rybí.
To je jasně vidět, když to pitváme nejnovější příspěvek ze skupiny o bezpečnostním problému – který byl opraven a již se nestaral – který umožnil tvůrcům malwaru špehovat uživatele iOS stačí navštívit webovou stránku. Alespoň to tvrdilo veřejné oznámení. Ukázalo se, že zranitelné byly i další operační systémy, včetně Androidu, a že dotyčné weby byly většinou založené na Číně. Přirozeně všichni začali volat po krvi a byli si jisti, že Project Zero se kvůli celé příslušnosti ke Googlu pouze snaží pokrýt Android.
Více: Proč by vás nejnovější hack pro iPhone měl znepokojovat bez ohledu na to, jaký telefon používáte
Tentokrát tomu tak pravděpodobně není, i když je snadné tento skok udělat. Nejsme zasvěceni do celé časové osy objevu a dohody o zveřejnění mezi Project Zero a dalšími prodejci smartphonů. Vynechám trochu toho, že Čína je také součástí světa se skutečnými lidmi, kteří používají telefony, které jsou stejně jako ony důležité jako jejich západní protějšky a viní přílišnou horlivost jako důvod, proč to, že je to Čína, bylo a problém. V každém případě na ničem z toho nezáleží, protože co my dělat víme a co jsme viděli, vypadá to, že Project Zero pokrýval ekosystém Androidu, a tedy i pro Google. A to je na hovno.
Project Zero by byl stejně efektivní sám o sobě (se spoustou peněz od „velkých technologií“).
Nyní nejsem jednatel společnosti a nepředstírám, že jsem; křeslo CEO-ing je na hovno bez ohledu na to, kdo se o to pokouší. Ale i já vidím snadné řešení tohoto problému (a stane se to znovu): přesunout Project Zero z Google a založit jej jako nezávislou skupinu financovanou více než jednou společností.
Potřebujeme Project Zero, protože většina lidí dostatečně chytrých na to, aby dělali to, co dělá, má kariéru na plný úvazek, aby ostatní společnosti byly v bezpečí. Ale nepotřebujeme vedlejší efekt, který vytváří jakýkoli pocit nepatřičnosti. Nezávislá skupina financovaná Alphabetem, Applem, Microsoftem a ostatními jmény stojícími za produkty, které kupujeme, by byla stejně schopná a méně podezřelá z falšování výsledků. nebo být z toho obviněn.