Google бяха отново критикувани. Този път за Titan Security Keys

Възможно ли е някой да не е научил урока си?

В последно време Google търси начин да се завърне в Китай, а пътят за това минава през властите в Пекин. Тези дни компанията беше подложена на сериозни критики, заради намеренията си да пусне версия на своята търсачка, която да се съобразява с правилата на „Великата китайска защитна интернет стена“. Така, радетелите за свобода и откритост в онлайн пространството де факто погазват прокламирани с години от тях принципи и това беше посрещнато на нож, както от широката публика и активисти, така и от самите служители на компанията.

Сега, Google е обект на критика още веднъж. Този път заради Titan Security Keys – хардуерно решение, осигуряващо допълнителна защита при вписване в онлайн регистрациите. Проблемът? Една част от устройствата са китайско производство.

„Titan Security Keys работят с популярните браузъри и увеличаващата се екосистема от услуги, поддържащи FIDO. Те имат вграден хардуерен чип, който включва фърмуер, проектиран от Google, който удостоверява интегритета на ключа“, пишат от Google, които вече предлагат токените в магазина си. Когато потребител пожелае да си закупи устройството, той бива пренасочен към страница, на която той бива уведомен, че ще трябва да се сдобие с две защитни устройства. Едно основно и едно, което ще действа като бекъп, пишат от ZDNet. Докато второто е легитимен и популярен продукт и идва от Amazon: Yubico FIDO U2F Security Key, основният ключ идва от компания с името Feltian. Именно тук идва проблемът, защото, въпросната компания е известна с това, че е тясно свързана с китайската народоосвободителна армия.

„Ако ще въвеждаш един такъв строг защитен стандарт, защо ще използваш хардуер, който е произведен от хора, свързани с тези, които се опитват да влязат незаконно в акаунта ти?“, коментира за медията Матю Робъртсън от China Change, правозащитна организация, популяризираща действията на Пекин към несъгласните с режима в Поднебесната империя. „Моята най-оптимистична версия на нещата е, че това е просто въпрос на недоглеждане от страна на Google – това, че не са проследили историята на Feitian Chengxin, както и липсата на вътрешна проверка и оценка на ситуацията, което всички ние не бихме желали да е така“.

Припомняме, че Google прави опит да се завърне в Китай след почти деветгодишна пауза. Причината на компанията да се махне от територията на страната беше отношението на властите към принципите, изповядвани от Google, както и Операция „Аврора“, най-голямата документирана единична хакерска операция, извършена от една държава към чужди компании. При пробива бяха засегнати Google, Juniper, Adobe, Yahoo и други големи американски компании с цел кибершпионаж, кражба на интелектуална собственост и опит за саботаж. Годината е 2018, и Google предлага продукт за сигурност от компания, свързана тясно със същите хора, които ги хакнаха.