Google si impegna davvero per proteggerci? Forse i suoi utenti più a rischio che mai
Le statistiche e i dati relativi ai compensi per l’individuazione di falle nei sistemi dicono una cosa: forse a Google non interessa tanto la nostra sicurezza.
Ogni giorno, specialmente da un anno a questa parte, sentiamo parlare di attacchi informatici veicolati da software dannosi e da gruppi di hacker. I virus circolano da sempre, fin da quando l’informatica ha fatto il grande salto negli anni 90, ma negli ultimi tempi la situazione si è aggravata. Prima il lockdown ha costretto un utilizzo più massiccio delle risorse del web, che ha reso Internet molto più goloso per i criminali informatici.
Poi l’arrivo della guerra tra Russia e Ucraina, che si è concretizzata anche in mezzo alle trame del web. Per questo motivo le piattaforme proprietarie e le aziende tecnologiche che lavorano in ambito digitale hanno aumentato gli sforzi per proteggere la sicurezza e la privacy degli utenti. Oggi parliamo di Google, il gigante che domina la scena per quanto riguarda il settore informatico. In un contesto come questo viene naturale chiedersi quanto la società investa nella sicurezza per i suoi sistemi operativi, utilizzati da miliardi di persone in giro per il mondo. Per ora il metodo adottato potrebbe essere considerato un grande out sourcing.
Dodici milioni di dollari sono pochi in confronti ai numeri di Google
Google si sforza molto per creare ambienti sicuri, con team di sviluppo che studiano nel dettaglio ogni codice. L’errore però fa parte della natura umana: per questo motivo può capitare tranquillamente che qualche vulnerabilità venga tralasciata. Quelle che risultano impreviste nel processo di progettazione del codice si chiamano “zero-day“. Google non ha un vero e proprio team deputato alla ricerca di queste falle, bensì corrisponde premi per chiunque, in maniera del tutto indipendente, trovi errori che potrebbero costare molto in termini di sicurezza contro attacchi informatici.
Il piano si chiama VRP, Vulnerability Rewards Programs, e prevede premi in denaro per chi riesce a trovare falle nei codici. L’anno passato in totale Big G ha speso 12 milioni di dollari per questi incentivi, di cui 4,8 per i sistemi Android, 3,5 milioni per Chrome e 500 mila per Chrome OS. La cifra può sembrare molto importante, ma va tarata sugli importanti utili che la società porta di anno in anno. Nel 2022 Google ha registrato 280 miliardi di dollari di entrate. Insomma, 12 milioni rappresentano una goccia nell’oceano di guadagni dell’azienda. Forse sarebbe ora che Google investisse di più sulla sicurezza.