Google ha annunciato che non svilupperà più i propri telefoni cellulari con sistema operativo Android in Cina. Il provider China Unicom, azienda partner di Google per la produzione e sviluppo del gPhone, ma contemporaneamente anche partner di Apple per l’iPhone, non potrà quindi commercializzare prodotti né vendere quegli stessi telefoni col marchio o applicazioni di Google. Fermo restando che, essendo Android un sistema operativo a codice aperto, China Unicom può continuare la propria partnership con Samsung e Motorola, i primi due a produrre apparecchi col brand Google. E’ stata inoltre annullata la presentazione di uno di questi telefoni, prevista per la giornata di oggi.
L’annuncio della compagnia americana segue quello di Ma Zhaoxu, portavoce del ministero degli Esteri, che ha in pratica eliminato ogni possibilità di compromesso in merito alle note vicende dei giorni scorsi. Continua quindi il braccio di ferro tra i due, ma il coltello dalla parte del manico rimane nella mano del governo cinese.
Nel frattempo le indagini per cercare di risalire agli autori dell’attacco nei confronti della casa di Mountain View continuano. Stando ad alcune indiscrezioni, pare assodato che vi sia una talpa, probabilmente qualcuno che lavora presso gli uffici in Cina. Qualcuno che sapeva a chi inviare gli allegati infetti, che quindi conosceva il bersaglio e le sue mansioni.
La cyber guerra fra Cina e Stati Uniti non si esaurisce però con la vicenda Google. Tempo fa il sito web del più utilizzato motore di ricerca cinese, Baidu, era rimasto vittima di un attacco informatico. In pratica molti utenti che tentavano di accedere al sito, venivano reindirizzati su di un’altra pagina, dove campeggiava la bandiera iraniana con alcune frasi in farsi. I servers DNS di Baidu, che legano il suo indirizzo IP al nome macchina, erano stati compromessi, così la società cinese era stata costretta per un certo periodo ad utilizzare dei servers DNS alternativi, presso un ISP in Florida. Gli autori dell’attacco, autodefinitosi Iranian Cyber Army, pare non abbiano nulla da spartire con l’Iran, ma si tratta comunque dello stesso gruppo che mise KO anche Twitter qualche giorno prima. Orbene, Baidu accusa ora Register.com di negligenza, per non aver gestito in maniera opportuna l’intrusione nei servers DNS di Baidu, che gestisce. Così è stata intentata una causa, su cui dovrà pronunciarsi un tribunale di New York, nei confronti di Register.com.
Attacchi simili, bersagli simili, tempistiche simili. Coincidenze? Dipende. A ben guardare, il sedicente Iranian Cyber Army, se fosse effettivamente responsabile di ambedue gli attacchi, avrebbe scelto bersagli molto diversi, pur utilizzando la stessa tecnica, per quanto ne sappiamo. Un sito, Baidu, è un motore di ricerca cinese, mentre l’altro, Twitter, è un servizio di microblogging made in USA. In quest’ottica mi pare di poter escludere una mano governativa dietro la vicenda, avendo causato danni ad una compagnia americana. Potrebbe trattarsi di qualche gruppo russo, turco od europeo, abile, ma comunque intenzionato più che altro a dimostrare la propria bravura, più che a creare danni. Lo stesso non si può dire per la situazione in cui si trova Google. Il tipo di attacco subito è molto più sofisticato di quello che ha portato alla manomissioni dei DNS di Baidu e Twitter, deve essere stato studiato ed organizzato con cura; conoscevano le vittime, come sta rivelando l’indagine interna, hanno probabilmente usufruito dei servigi di una talpa, sapevano esattamente cosa cercare e dove trovarlo. Gli esperti di sicurezza sanno che la maggior parte delle falle in una compagnia si trovano all’interno della stessa (mancanza di controlli del personale, computers e documenti lasciati in giro alla mercé di chiunque…), più che all’esterno (attacchi informatici diretti al network dell’azienda). I crackers sono stati astuti: avrebbero potuto tentare di fare breccia nella rete di Google inviando allegati infetti un po’ a casaccio ad alcuni dipendenti, ma la cosa avrebbe sicuramente destato l’attenzione dei tecnici. Invece hanno optato per un attacco mirato, scegliendo accuratamente il bersaglio. Una tattica degna di Rommel, che ha però lasciata scoperta una pedina sacrificabile, ovvero la talpa. Google tenterà di fare terra bruciata intorno ad essa, ma i tempi sono ristretti. La spia potrebbe scegliere di darsi alla macchia ora, e quindi smascherarsi, ma se protetta da qualcuno dall’alto per i suoi servigi, potrebbe anche infischiarsene, ed i motivi del gesto rimarrebbero ignoti. Se invece l’indagine di Google dovesse individuarla, è facile supporre che venga abbandonata al proprio destino, o peggio, messa a tacere, per impedire che parli. In ambedue i casi, si otterrebbe comunque conferma sui mandanti. da questa analisi emerge comunque un fatto certo. Baidu e Twitter sono stati vittime di un attacco totalmente diverso rispetto a quello di Google, quindi il pan per focaccia che qualcuno sta cercando di tirare in ballo, non ha alcun motivo di essere.