Project Zero er et Google-initiativ som prøver å gi mening om nettsikkerhet og finne alvorlige feil og utnyttelser i produktene vi bruker hver dag. De bak rattet gjør en utmerket jobb i denne vanskelige oppgaven og har jobbet med selskapene som lag telefonene og TV-ene våre og termostater og alt annet for å holde oss litt tryggere fra nettet trusler. Men det er også en gruppe som ikke burde jobbe under Google-paraplyen.
Vi trenger ikke å vite detaljer for å vite at noe ser fishy ut.
Dette er tydelig å se når vi dissekerer siste innlegg fra gruppen om et sikkerhetsproblem – som ble korrigert og ikke lenger er en bekymring – som tillot skadevareskapere spionere på iOS-brukere bare ved å besøke en nettside. Det var i alle fall det den offentlige kunngjøringen sa. Det viser seg at andre operativsystemer, inkludert Android, også var sårbare, og at de aktuelle nettstedene for det meste var Kina-baserte. Naturligvis begynte alle å rope etter blod og var sikre på at Project Zero bare prøvde å dekke for Android på grunn av hele Google-tilknytningen.
Mer: Hvorfor det siste iPhone-hacket burde bekymre deg uansett hvilken telefon du bruker
Det er nok ikke tilfelle denne gangen, selv om det er lett å ta det spranget. Det vi ikke er kjent med er hele tidslinjen for oppdagelse og avtalen om avsløring mellom Project Zero og andre smarttelefonleverandører. Jeg avslutter litt om at Kina også er en del av verden med ekte mennesker som bruker telefoner som er like viktige som deres vestlige kolleger og skylder på overivenhet som årsaken til at dette å være Kina-basert var en problem. I alle fall, ingenting av dette betyr noe fordi hva vi gjøre vet og det vi så får det til å se ut som Project Zero dekket Android-økosystemet, og derfor for Google. Og det suger.
Project Zero ville vært like effektivt alene (med mye penger fra "big tech").
Nå er jeg ikke en bedriftsleder, og jeg later ikke til å være det; lenestol CEO-ing suger uansett hvem som prøver å gjøre det. Men selv jeg kan se en enkel løsning på dette problemet (og det vil skje igjen): flytt Project Zero ut av Google og sett det opp som en uavhengig gruppe finansiert av mer enn ett selskap.
Vi trenger Project Zero fordi folk flest er smarte nok til å gjøre det det gjør, har en heltidskarriere som holder andre selskaper trygge og sikre. Men vi trenger ikke sideshowet som enhver følelse av upassende skaper. En uavhengig gruppe finansiert av Alphabet, Apple, Microsoft og resten av navnene bak produktene vi kjøper ville være like kapable og mindre mistenkelige til å forfalske resultater eller blir anklaget for det.