Project Zero er et Google-initiativ, der forsøger at skabe mening i onlinesikkerhed og finde alvorlige fejl og udnyttelser i de produkter, vi bruger hver dag. De folk bag rattet gør et fremragende stykke arbejde på denne vanskelige opgave og har arbejdet med de virksomheder, der lav vores telefoner og fjernsyn og termostater og alt muligt andet for at holde os en lille smule mere sikre fra online trusler. Men det er også en gruppe, der ikke burde arbejde under Googles paraply.
Vi behøver ikke at kende detaljer for at vide, at noget ser uhyggeligt ud.
Dette er tydeligt at se, når vi dissekerer seneste opslag fra gruppen om et sikkerhedsproblem - som blev rettet og ikke længere en bekymring - som gjorde det muligt for skabere af malware spionere på iOS-brugere bare ved at besøge en hjemmeside. Det sagde den offentlige meddelelse i hvert fald. Det viser sig, at andre operativsystemer, inklusive Android, også var sårbare, og at de pågældende websteder for det meste var Kina-baserede. Naturligvis begyndte alle at efterlyse blod og var sikre på, at Project Zero kun forsøgte at dække for Android på grund af hele Google-tilknytningen.
Mere: Hvorfor det seneste iPhone-hack burde bekymre dig, uanset hvilken telefon du bruger
Det er nok ikke tilfældet denne gang, selvom det er nemt at tage det spring. Det, vi ikke er fortrolige med, er hele tidslinjen for opdagelse og aftalen om offentliggørelse mellem Project Zero og andre smartphone-leverandører. Jeg vil udelade lidt om, at Kina også er en del af verden med rigtige mennesker, der bruger telefoner, der er lige så vigtige som deres vestlige modstykker og bebrejder overivrighed som årsagen til, at det at være Kina-baseret var en problem. Under alle omstændigheder betyder intet af dette noget, fordi hvad vi gør vide, og hvad vi så, får det til at se ud som om, at Project Zero dækkede Android-økosystemet, og derfor for Google. Og det stinker.
Project Zero ville være lige så effektivt alene (med mange penge fra "big tech").
Nu er jeg ikke en virksomhedsleder, og jeg foregiver ikke at være det; lænestol CEO-ing stinker, uanset hvem der prøver at gøre det. Men selv jeg kan se en nem løsning på dette problem (og det vil ske igen): flyt Project Zero ud af Google og opret det som en uafhængig gruppe finansieret af mere end én virksomhed.
Vi har brug for Project Zero, fordi de fleste mennesker er smarte nok til at gøre, hvad det gør, har en fuldtidskarriere, der holder andre virksomheder sikre og sikre. Men vi har ikke brug for det sideshow, som enhver følelse af upassende skaber. En uafhængig gruppe finansieret af Alphabet, Apple, Microsoft og resten af navnene bag de produkter, vi køber, ville være lige så i stand til og mindre mistænkt for at forfalske resultater eller bliver anklaget for det.