پروژه جدید گوگل برای ایمن‌سازی اینترنت و مبارزه با جاسوسی

این برای نخستین بار نیست که گوگل در راستای ایمن‌سازی خدمات اینترنت‌، خود دست به راه‌اندازی پروژه‌های خاص و ویژه می‌زند، زیرا پیش از این نیز این شرکت در همین مسیر پروتکل رمزگذاری شده SSL را برای خدمات جستجو، ایمیل و Drive خود به کار گرفته بود؛ اما پروژه جدید این شرکت، همگی در راستای مبارزه با هک و جاسوسی اینترنتی است.

 روز گذشته، شرکت گوگل اعلام کرد ‌پروژه جدیدی ‌در دستور کار خود قرار داده ‌که بر اساس آن اقدام به ایجاد تیمی از متخصصان برای یافتن و گزارش نقایص و خلل و فرج‌های اینترنت و به ویژه در راستای مبارزه با هکر‌های چینی و جاسوسی‌های NSA ایالات متحده، کرده است.

«کریس ایوانس»، مهندس مسائل امنیتی گوگل در نوشته ای که در وبلاگ خود منتشر کرده ‌(اینجا) اشاره نموده ‌که این پروژه با نام Project Zero می‌خواهد ‌گسترده ایرادات و اشکالات امنیتی موجود در ابزارها و نرم افزارها را به تولید کنندگان آنها گزارش کند و آنها را پیش از آنکه هکرها از این نقایص برای نفوذ در اطلاعات کاربران استفاده کنند، برطرف سازند.

ایوانس اشاره کرد‌: هکر‌ها با ‌روش‌های پیچیده، سعی در دزدی اطلاعات کاربران فعال در حقوق بشر ‌یا ‌اطلاعات تجاری شرکت‌های بزرگ دارند. همچنین معایب فنی و خلل و فرج‌های شناخته شده در نرم‌افزار‌ها و ابزار‌ها را به سایر هکر‌ها و دولت‌های دیگر به ارزش هزاران دلار می‌فروشند.

وی گفت: کاربران باید از اینترنت بدون ترس از نفوذ هکر‌ها یا عاملان دولتی برای دزدی اطلاعات ایشان و یا رصد ارتباطات آن‌ها استفاده کنند. هدف اصلی ما این است که تا آنجا که می‌شود، شمار کاربران آسیب دیده ناشی از اقدامات هکر‌ها را به حداقل برسانیم.

آن گونه که به نظر می‌رسد، پروژه Zero گوگل بیش از همه در راستای مبارزه با سوء‌استفاده‌های هکر‌های چینی و به ویژه جاسوسی‌های NSA ایالات متحده است که از راه‌های نفوذ در سیستم‌ها و نرم افزار‌ها برای اقدامات مجرمانه و جاسوسی‌های خود بهره می‌برند.

چندی پیش، نیویورک تایمز گزارش داده بود که باراک اوباما، رئیس جمهور آمریکا با ایجاد یک رویه استثنا به NSA این اجازه را داده ‌که در جایی که موضوع امنیت ملی و یا قوه قاهره مطرح باشد، از خلل و فرج‌های امنیتی برای نفوذ و کسب اطلاعات لازم بهره گیرد.

در همین حال، در ماه آوریل، خبرگزاری بلومبرگ در گزارشی اشاره کرده بود که NSA ماه‌ها از حفره امنیتی معروف به Heartbleed ـ که در‌‌ همان ماه شناسایی و به تدریج خنثی شد ـ با خبر بوده ‌و از آن برای نفوذ به سیستم‌ها و دزدی اطلاعات استفاده می‌کرده است؛ موضوعی که البته مقامات آمریکایی آن را تکذیب کردند.

پیش از این، گوگل جایزه‌ای ۲۰ هزار دلاری ‌برای محققان امنیت سایبری و در راستای شناسایی و گزارش حفره‌های امنیتی موجود در نرم‌افزارهای خود تعیین کرده بود؛ اما ایوانس می‌گوید، ‌پروژه Zero پروژه‌ای به مراتب گسترده‌تر است. در این پروژه محققان و تیم تحقیقاتی همچنین اقدام به شناسایی و گزارش حفره‌های امنیتی در کد سیستم‌های سایر شرکت‌ها نیز می‌کنند.

این پروژه قرار است ده محقق برجسته امنیت سایبری را به شکل تمام وقت به خدمت بگیرد. تا کنون مدیران این پروژه، فهرستی از نام‌های سر‌شناس امنیت سایبری را برای خدمت تهیه کرده‌اند؛ برای نمونه، یکی از افرادی که در این فهرست قرار گرفته، ‌George Hotz است که نخستین هکر نوجوانی است که AT&T و کنسول Play Station ۳ شرکت سونی را هک کرده است.