Johnny Long, investigador da Computer Sciences Corporation, acha que o volume de informação fornecida pelo Google permite que utilizadores mal-intencionados realizem ataques sofisticados a computadores pessoais, redes domésticas e também corporativas. O especialista em segurança não se limitou a fazer um discurso: pegou num computador e demonstrou as suas afirmações, agitando a plateia presente na conferência Black Hat, decorrida em Las Vegas, Estados Unidos.
Long encontrou um interface de controlo de equipamentos domésticos mostrado pelo Google, podendo ligar ou desligar o aquecedor de água da casa com um simples clique - cada aparelho tinha uma chave ao lado de seu nome, com os simples dizeres: liga ou desliga. Esta demonstração fez rir as pessoas, mas a que se seguiu foi mais séria: Long escreveu no Google site:nasa e surgiram-lhe resultados nos quais era listada a estrutura de servidores da NASA, a agência espacial norte-americana. Esta facilidade permite que hackers (o termo é dele) examinem uma rede corporativa sem que sejam detectados por administradores ou softwares de protecção. Combinando buscas bem estruturadas com ferramentas de processamento de texto – diz Long –, é possível encontrar senhas de acesso a bancos de dados, ou até mais: tudo depende da criatividade e da aplicação de bons comandos de busca.
“Ainda que, tradicionalmente, o Google nunca se tenha preocupado com as implicações relacionadas com o tamanho do seu banco de informações, a sua participação involuntária em diversos ataques fez com que alguns comandos de busca fossem rejeitados”, acrescentou Long. O principal motivo? Segurança.
O Google gera muitas informações que não deveriam ficar expostas na Web – e o problema, conclui aquele especialista, nem está no próprio motor de busca: os administradores de rede e utilizadores em geral é que não têm a noção da capacidade que o mecanismo possui em capturar páginas pela Web.
in Bits & Bites