Por las grandes fallas de seguridad Google crea “Project Zero” el equipo de elite para luchar contra los hackers, según dijo el martes la compañía por medio de su ingeniero de seguridad.
Ellos son un grupo especial de investigadores para encontrar y reportar grandes fallas de seguridad en Internet, lo que podría frustrar tanto a hackers chinos y las agencias de inteligencia de Estados Unidos.
En una entrada de blog, el ingeniero de seguridad de Google, Chris Evans, dijo que el equipo, bautizado como Project Zero, irá a la caza de errores en los software ampliamente utilizados e informará a los vendedores para que puedan modificarlos antes de que los hackers los exploten con fines maliciosos.
Evans dijo que los hackers sofisticados han utilizado los defectos del software para espiar a los activistas de derechos humanos o robar secretos comerciales de las grandes empresas.
Los hackers también venden conocimiento de dichos errores previamente desconocidas para otros hackers o gobiernos extranjeros por miles de dólares.
«Usted debe ser capaz de utilizar la web sin el temor de que un agente criminal o alguien patrocinado por el Estado explote los errores de software para infectar su computadora, robar secretos o monitorear sus comunicaciones», dijo Evans.
«Nuestro objetivo es reducir significativamente el número de personas perjudicadas por los ataques dirigidos», agregó.
La misión del “Proyect Zero” parece ir en contra de la labor de la Agencia de Seguridad Nacional, que al parecer ha explotado los errores de software como parte de sus programas de espionaje.
A principios de este año, el presidente Barack Obama creó una excepción que permite a la NSA aprovechar las fallas de seguridad para recoger inteligencia, pero sólo cuando existe «una clara seguridad nacional o lo necesita la ley,» informó The New York Times.
En abril, Bloomberg News informó que la NSA sabía durante al menos dos años sobre el llamado bug Heartbleed – un importante fallo de seguridad en Internet que se dio a conocer en abril – y lo explotó para recolectar inteligencia. Funcionarios estadounidenses negaron el informe.
Google ya ofrece a los investigadores de seguridad hasta $20,000 para encontrar y reportar bugs de seguridad en su propio software.
Pero Evans dijo que la misión de Project Zero sería mucho más amplia. El equipo también irá a la caza de errores en el código de otras compañías e informará a los vendedores.
Evans dijo que Google estaba contratando «los mejores investigadores de seguridad aportando el 100% de su tiempo a mejorar la seguridad a través de Internet.»
Project Zero contará con 10 investigadores a tiempo completo. Hasta ahora, el equipo ha contratado a varios expertos con un cierto grado de fama en el mundo de la seguridad.
Un interno del equipo, por ejemplo, es George Hotz, según Wired. Cuando era adolescente, Hotz llegó a ser bien conocido por ser la primera persona en hackear iPhone y AT & T. Más tarde lo hizo con Sony en Playstation 3.
¿Qué te parece?