Iz Googlea su ranije ovog tjedna predstavili uslugu koja automatski obavještava korisnike da se na njihove uređaje pokušava instalirati zloćudni softver kojeg sponzorira država, piše ArsTechnica. Osim raznih virusa, Google će korisnike obavještavati i o potencijalnoj opasnosti od tzv. phishing softvera koji se koristi pri mrežnoj krađi identiteta.
Iz Googlea nisu naveli precizne informacije o kriterijima prema kojima zaključuju kako je neki cyber napad djelo državnih agencija budući da bi se ova informacija mogla iskoristiti za izbjegavanje tek predstavljenih mehanizama zaštite korisnika. Iz tvrtke su ponudili vrlo šturo objašnjenje kako se pri izdavanju upozorenja softver oslanja na „vrlo detaljnu analizu i individualne prijave cyber napada za koje postoji osnovana sumnja da su djelo raznih državnih agencija“.
Samo upozorenje o mogućem cyber napadu korisnicima će se prikazivati u obliku crvenkastog bannera koji će se nalaziti odmah poviše Googleove tražilice. Tekst upozorenja glasi: „Upozorenje: postoji osnovana sumnja da je vaše računalo ili račun žrtva cyber napada kojeg sponzorira država“. Samo upozorenje sadržavat će i poveznicu na stranicu na kojoj će biti objašnjeni daljnji koraci koje bi žrtve napada trebale poduzeti. Na stranici će se tako nuditi savjeti kako zaštititi svoje računalo, pametni telefon ili Google račun od neželjenih posjetitelja.
U Googleu su se odlučili za izdavanje upozorenja nakon mnogobrojnih individualnih prijava vrlo kompleksnih cyber napada za koje se smatra da ih sponzoriraju državne agencije. Ovo je poglavito bio slučaj u Kini i Iranu. U prvim mjesecima 2010. godine, Google je objavio kako su i sami bili žrtva „veoma sofisticiranog i precizno ciljanog cyber napada“ koji je stigao iz Kine. Ovim napadom ukradeno je mnoštvo podataka o aktivistima za ljudska prava koji su koristili usluge Googleovog servisa elektroničke pošte, Gmaila. Prošlog lipnja iz Googlea su javili kako su registrirali još jedan precizno razrađen cyber napad kojim se pokušalo doći do korisničkih imena i lozinki većeg broja privatnih Gmail računa visokopozicioniranih članova američke Vlade. Konačno, u osmom mjesecu otkriven je lažni certifikat za SSL (Secure Socket Layer) protokol na Googleovoj stranici. Kasnija analiza pokazala je kako je lažni certifikat korišten za špijuniranje internetske aktivnosti više od 300 tisuća ljudi, uglavnom lociranih u Iranu.
„Čvrsto vjerujemo kako je naša dužnost da budemo proaktivni i obavještavamo korisnike o izvršenim ili potencijalnim napadima kako bi mogli poduzeti sve potrebne korake da zaštite svoje osobne podatke“ napisao je Eric Grosse iz Googleovog odjela za mrežnu sigurnost na svojem blogu prošlog utorka. „Postojeće obavijesti o potencijalnim cyber napadima u budućnosti ćemo konstantno unaprjeđivati na temelju najnovijih informacija“.
Osim najnovije usluge, Google svoje korisnike otprije obavještava o svakoj neobičnoj aktivnosti na njihovim računima, primjerice ukoliko se na račun pokušava prijaviti netko iz strane zemlje.
Iako ovu Googleovu odluku u svakom slučaju treba pohvaliti, ne možemo ne zamijetiti kako je prvenstveno namijenjena korisnicima na Bliskom i Dalekom istoku. Stanje ljudskih prava u nekim državama u ovom dijelu svijeta definitivno nije blistavo, ali kada imamo na umu najnovije informacije o cyber napadima direktno sponzoriranim od američkih Vladinih agencija, ove vijesti ipak treba čitati s određenom dozom skepse. Nekako nam se čini da se obavijesti o špijuniranju od strane države neće tako često pojavljivati na američkim i europskim računalima.
