O Sistema Gaya de Senha de Acesso Único do Google Foi Atingido Por Um Ataq

O sistema de senha do Google, que controla o acesso de milhões de usuários no mundo inteiro, foi atingido recentemente por um ataque, cujas raízes tiveram origem em janeiro, quando esses dados foram comprometidos por ataques cibernéticos sofisticados que, segundo informações, se originaram na China.

O sistema de senha premiado do Google, controla o acesso de quase todas as empresas prestadoras de serviços na rede, inclusive aplicativos de negócios e e-mails. O programa de senha, cujo codinome é Gaia, que significa deusa grega da Terra, é utilizado para permitir que os usuários acessem vários serviços ao mesmo tempo, usando apenas uma senha. O ataque cibernético sofrido por esse sistema, parece não ter roubado as senhas dos usuários do Gmail, e o Google está rapidamente fazendo mudanças significativas na infra-estrutura de segurança das suas redes.

Alguns especialistas em segurança de computador, acreditam que esse último ataque feito ao Google poderia permitir que os atacantes encontrassem pontos fracos, dos quais o Google ainda não tem conhecimento. Isso inicia um debate sobre a possibilidade dos grandes sistemas de computação que centralizam as informações pessoais de milhões dos seus usuários, possam ser um problema de segurança num futuro próximo. O Cloud computing (utilização da memória e das capacidades de armazenamento e cálculo de computadores e servidores compartilhados e interligados por meio da Internet, seguindo o princípio da computação em grade), é um outro exemplo de grandes quantidades de dados pessoais armazenados em um único cluster ( aglomerado) de computadores. Muitos acreditam que isso pode levar a grandes perdas e roubo de dados, se não forem tomadas as devidas precauções em breve.

Esse recente ataque foi iniciado por um funcionário do Google na China, ao receber uma mensagem instantânea, usando o aplicativo do Mensageiro da Microsoft. A pessoa não foi identificada até o momento, mas quando ele/ela clicou em um link dentro de uma determinada mensagem instantânea, isso fez com que o sistema fosse conectado a um site malicioso e, em seguida, sem ter conhecimento, permitiu que intrusos acessassem o computador. De lá, o atacante foi capaz de obter acesso a um outro grupo de computadores, pertencentes aos criadores de softwares no quartel-general do Google, dando aos hackers o controle do repositório de softwares usado pela equipe de desenvolvimento.

As acusações ocorridas em janeiro, sobre a interação do governo chinês nos ataques contra o Google, atraiu muita atenção. Esse ataque recente só vai complicar as coisas ainda mais. O Google não vai implementar uma camada adicional de criptografia, enquanto continuar usando o sistema Gaia ou o que agora é conhecido como Single Sign-On (Acesso Único).

Embora a intenção dos agressores não esteja clara, uma das maiores proezas desse ataque recente contra o Google vai ser, se os hackers usaram-no com a intenção de inserir um Trojan que pode, posteriormente, abrir um backdoor. Desde o ataque cibernético, o Google teria dito que eles têm prova de que esse ataque se iniciou na China. De qualquer maneira, isso obviamente não ajuda a relação entre o Google e a China.