Project Zero is een initiatief van Google dat probeert inzicht te krijgen in online veiligheid en ernstige tekortkomingen en exploits probeert te vinden in de producten die we dagelijks gebruiken. De mensen achter het stuur leveren uitstekend werk bij deze moeilijke taak en hebben samengewerkt met de bedrijven die dat doen onze telefoons en televisies en thermostaten en al het andere maken om ons een beetje veiliger te houden van online gevaren. Maar het is ook een groep die niet onder de paraplu van Google zou moeten werken.
We hoeven geen details te weten om te weten dat iets er vreemd uitziet.
Dit is duidelijk te zien wanneer we de meest recente bericht van de groep over een beveiligingsprobleem - dat was gepatcht en niet langer een zorg was - waardoor makers van malware dit konden bespioneer iOS-gebruikers gewoon door een website te bezoeken. Dat is tenminste wat de openbare aankondiging zei. Blijkt dat andere besturingssystemen, waaronder Android, ook kwetsbaar waren en dat de websites in kwestie voornamelijk in China waren gebaseerd. Natuurlijk begon iedereen om bloed te roepen en was er zeker van dat Project Zero alleen Android probeerde te dekken vanwege de hele Google-affiliatie.
Meer: waarom de nieuwste iPhone-hack je zorgen zou moeten maken, ongeacht welke telefoon je gebruikt
Dat is deze keer waarschijnlijk niet het geval, hoewel het gemakkelijk is om die sprong te maken. Waar we niet bekend mee zijn, is de volledige ontdekkingstijdlijn en de overeenkomst over openbaarmaking tussen Project Zero en andere smartphoneleveranciers. Ik laat het stukje over dat China ook deel uitmaakt van de wereld met echte mensen die telefoons gebruiken die net zo zijn belangrijk als hun westerse tegenhangers en beschuldigen overijver als de reden dat dit in China gevestigd zijn een probleem. In ieder geval doet dit er allemaal niet toe, want wat wij Doen weten en wat we wel hebben gezien, doet het lijken alsof Project Zero het Android-ecosysteem dekte, en dus voor Google. En dat is klote.
Project Zero zou op zichzelf net zo effectief zijn (met veel geld van "big tech").
Nu ben ik geen bedrijfsleider en ik pretendeer dat ook niet te zijn; leunstoel CEO-ing is waardeloos, wie het ook probeert te doen. Maar zelfs ik zie een gemakkelijke oplossing voor dit probleem (en het zal weer gebeuren): verplaats Project Zero uit Google en zet het op als een onafhankelijke groep die wordt gefinancierd door meer dan één bedrijf.
We hebben Project Zero nodig omdat de meeste mensen die slim genoeg zijn om te doen wat het doet, een fulltime carrière hebben om andere bedrijven veilig te houden. Maar we hebben geen behoefte aan de bijzaak die elk gevoel van ongepastheid oproept. Een onafhankelijke groep, gefinancierd door Alphabet, Apple, Microsoft en de rest van de namen achter de producten die we kopen, zou net zo capabel en minder verdacht zijn om resultaten te vervalsen of ervan beschuldigd worden.