Project Zero este o inițiativă Google care încearcă să dea sens securității online și să găsească defecte și exploatări serioase în produsele pe care le folosim în fiecare zi. Oamenii de la volan fac o treabă excelentă la această sarcină dificilă și au lucrat cu companiile care facem telefoanele, televizoarele și termostatele și orice altceva pentru a ne ține puțin mai în siguranță de online amenințări. Dar este și un grup care nu ar trebui să lucreze sub umbrela Google.
Nu avem nevoie să cunoaștem detalii pentru a ști că ceva pare de pește.
Acest lucru este clar de văzut când disecăm cea mai recentă postare din grup despre o problemă de securitate – care a fost corectată și nu mai este o îngrijorare – care a permis creatorilor de malware să o facă spionează utilizatorii iOS doar vizitând un site web. Cel puțin așa spunea anunțul public, oricum. Se pare că și alte sisteme de operare, inclusiv Android, erau vulnerabile și că site-urile web în cauză erau în mare parte bazate pe China. Desigur, toată lumea a început să ceară sânge și era sigur că Project Zero încerca doar să acopere Android din cauza întregii afilieri la Google.
Mai mult: De ce cel mai recent hack iPhone ar trebui să vă îngrijoreze, indiferent de telefonul pe care îl utilizați
Probabil că de data aceasta nu este cazul, deși este ușor să faci acest salt. Ceea ce nu cunoaștem este întreaga cronologie a descoperirii și acordul privind dezvăluirea dintre Project Zero și alți furnizori de smartphone-uri. Voi omite puțin despre faptul că China este, de asemenea, parte a lumii cu oameni reali care folosesc telefoane care sunt la fel importante ca omologii lor occidentali și dau vina pe excesul de zel drept motivul pentru care acest lucru se află în China a fost a problemă. În orice caz, nimic din toate acestea nu contează pentru că ceea ce noi do Știm și ceea ce am văzut face să pară că Project Zero acoperă ecosistemul Android și, prin urmare, pentru Google. Și asta e nasol.
Proiectul Zero ar fi la fel de eficient și singur (cu mulți bani de la „mare tehnologie”).
Acum nu sunt un executiv corporativ și nu mă prefac că sunt; fotoliu CEO-ing este nasol indiferent cine încearcă să o facă. Dar chiar și eu văd o soluție ușoară pentru această problemă (și se va întâmpla din nou): mutați Project Zero din Google și înființați-l ca un grup independent finanțat de mai multe companii.
Avem nevoie de Project Zero pentru că majoritatea oamenilor suficient de inteligenți pentru a face ceea ce face au o carieră cu normă întreagă, menținând alte companii în siguranță și securizate. Dar nu avem nevoie de spectacolul secundar pe care îl creează orice sentiment de improprietate. Un grup independent finanțat de Alphabet, Apple, Microsoft și restul numelor din spatele produselor pe care le cumpărăm ar fi la fel de capabil și mai puțin suspect la falsificarea rezultatelor sau fiind acuzat de asta.