Portada

Mostrando entradas con la etiqueta operacion aurora. Mostrar todas las entradas
Mostrando entradas con la etiqueta operacion aurora. Mostrar todas las entradas

miércoles, 20 de enero de 2010

Operacion Aurora. Carta de Google en respuesta a los ataques de China

Un nuevo enfoque a China


1/12/2010 03:00:00 PM

Al igual que muchas otras organizaciones bien conocidas, nos enfrentamos a los ataques cibernéticos de diversos grados sobre una base regular. A mediados de diciembre, hemos detectado un ataque altamente sofisticados y orientados a nuestra infraestructura empresarial originarios de China que resultó en el robo de la propiedad intelectual de Google. Sin embargo, pronto quedó claro que lo que al principio parecía ser sólo un incidente de seguridad - bien significativa - fue algo muy diferente.



En primer lugar, este ataque no fue sólo en Google. Como parte de nuestra investigación hemos descubierto que al menos veinte otras grandes empresas de una amplia gama de negocios - incluyendo la Internet, las finanzas, la tecnología, medios de comunicación y los sectores químicos - también han sido objetivo. Actualmente estamos en el proceso de notificar a las empresas, y también estamos trabajando con las autoridades pertinentes de EE.UU..



En segundo lugar, tenemos evidencia que sugiera que el objetivo principal de los atacantes era el acceso a las cuentas de Gmail de activistas de derechos humanos en China. Basado en nuestra investigación hasta la fecha creemos que su ataque no lograr ese objetivo. Sólo dos cuentas de Gmail parecen haber sido visitada, y que la actividad se limitaba a la información de la cuenta (por ejemplo, la fecha se creó la cuenta) y el objeto, más que el contenido de los mensajes de correo electrónico a sí mismos.



En tercer lugar, como parte de esta investigación, pero independiente del ataque a Google, hemos descubierto que las cuentas de decenas de EEUU, China y Europa, basado en los usuarios de Gmail que son defensores de los derechos humanos en China parecen haber sido visitada regularmente por terceros. Estas cuentas no se haya accedido a través de cualquier violación de la seguridad en Google, pero lo más probable a través de estafas de phishing o malware colocados en los equipos de los usuarios.



Ya hemos usado la información obtenida de este ataque para hacer la infraestructura y mejoras arquitectónicas que mejoran la seguridad de Google y para nuestros usuarios. En cuanto a los usuarios individuales, le aconsejamos a las personas desplegar contra la reputación-virus y anti-spyware en sus ordenadores, para instalar los parches para sus sistemas operativos y actualizar sus navegadores. Ten cuidado al hacer clic en enlaces que aparecen en los mensajes instantáneos y correos electrónicos, o cuando se le preguntó a compartir información personal como contraseñas en línea. Puedes leer más aquí acerca de nuestros ciber-recomendaciones de seguridad. La gente que quiere aprender más sobre este tipo de ataques puede leer este Informe al Congreso (PDF) por la US-China Economic Review y de Seguridad de la Comisión (véase p. 163 -), así como un análisis relacionados (PDF) elaborado por la Comisión , blog Nart Villeneuve, y esta presentación en el GhostNet incidente de espionaje.



Hemos tomado la inusual medida de intercambio de información sobre estos ataques, con un público amplio, no sólo por la seguridad y de derechos humanos de lo que hemos descubierto, sino también porque esta información está en el corazón de un debate mundial mucho más grande sobre la libertad de discurso. En las últimas dos décadas, los programas de reforma económica de China y olfato empresarial de sus ciudadanos han sacado a cientos de millones de chinos salir de la pobreza. De hecho, esta gran nación está en el corazón del progreso económico y el desarrollo tanto en el mundo de hoy.



Hemos puesto en marcha Google.cn en enero de 2006 en la creencia de que los beneficios de un mayor acceso a la información para las personas en China y una Internet más abierto superan nuestra incomodidad al aceptar la censura de algunos resultados. A la vez que dejó claro que "un atento seguimiento de las condiciones en China, incluyendo las nuevas leyes y otras restricciones sobre nuestros servicios. Si determinamos que no podemos alcanzar los objetivos fijados no dudaremos en volver a examinar nuestro enfoque de la China".



Estos ataques y la vigilancia han descubierto - en combinación con los intentos durante el año pasado para limitar aún más la libertad de expresión en la web - nos han llevado a la conclusión de que debemos revisar la viabilidad de nuestras operaciones comerciales en China. Hemos decidido que ya no estamos dispuestos a continuar censurando nuestros resultados en Google.cn, y así durante las próximas semanas vamos a discutir con el gobierno chino la base sobre la cual podría operar un motor de búsqueda filtrada dentro de la ley, si en todo. Reconocemos que esto puede significar tener que cerrar Google.cn, y potencialmente a nuestras oficinas en China.



La decisión de revisar nuestras operaciones de negocios en China ha sido muy duro, y sabemos que tendrá potencialmente consecuencias de largo alcance. Queremos dejar claro que este movimiento fue impulsado por nuestros ejecutivos en los Estados Unidos, sin el conocimiento o la participación de nuestros empleados en China, que han trabajado muy duro para hacer Google.cn el éxito que es hoy. Estamos comprometidos a trabajar con responsabilidad para resolver las cuestiones planteadas muy difícil.



Actualización: añadido un vínculo a otro informe que se hace referencia en el párrafo 5.



Publicado por David Drummond, vicepresidente senior de Desarrollo Corporativo y Principal Oficial Legal