|
En enero de 2006, Google confirmaba que se autocensuraba en China con el único objetivo de cumplir con los requisitos que le imponía el Gobierno de este país si quería disponer de presencia técnica y comercial. China es el país del mundo con mayor número de internautas (221 millones en febrero), la economía con mayor ritmo de crecimiento económico, y por ello los directivos de Google no dudaron en modificar los resultados del buscador web y el buscador de imágenes para no mostrar determinada información, alterar las noticias que aparecen en 'Google News', hacer inaccesibles fotografías de 'Google Maps', o no hacer nada cuando las autoridades impiden de vez en cuando el acceso a YouTube.
A pesar de las manifestaciones frente a las sedes de Google y de reconocer que esta posición perjudica a la imagen de la compañía, se siguen llevando a cabo prácticas como por ejemplo la de no mostrar en el buscador de imágenes de China (ver enlace) las mismas fotografías de Tiananmen que podemos encontrar el resto de los ciudadanos de este planeta (ver enlace).
Ahora, este seguidismo a los dictados del Gobierno chino continúa hasta llegar al boicot que algunos ciudadanos chinos han comenzado contra productos franceses, en concreto contra la cadena de supermercados Carrefour, tras los incidentes ocurridos durante el paso por París de la antorcha olímpica de los Juegos Olímpicos de Pekín, los cuales han sido entendidos por muchos chinos como un apoyo de Francia a las revueltas tibetanas y en contra de los intereses chinos.
Según ha descubierto Philipp en este post, la versión china de Google (ver enlace) no devuelve ni un solo resultado cuando introducimos la palabra 'carrefour' en el buscador (ver captura), mostrándose el mensaje "No puedes acceder a esta información, vuelva por favor a google.cn para consultar otra información". Si realizamos otras consultas de palabras relacionadas con empresas francesas (por ejemplo, L'Oreal o Peugeot), vemos que no solamente se muestran resultados, sino que también estos están acompañados de enlaces patrocinados de AdWords.
A pesar de las razones empleadas para autocensurarse de esta manera en China (se prefiere estar, aunque sea sin mostrar toda la información que los chinos demandan), es difícil de comprender cómo una compañía como Google, que se ha ganado parte de su éxito gracias a una imagen de empresa cercana al usuario por encima de otros intereses, puede plegarse de esta manera ante los intereses de una Administración como la china que en estos momentos está pasando una de sus peores épocas en cuanto a prestigio internacional.
El próximo 8 de mayo se celebrará en la sede central de la compañía una nueva Junta de Accionistas de Google en la que, tal y como ocurriera el año pasado, un grupo de accionistas pedirá que el buscador no censure ningún tipo de información en ninguna parte del planeta. Sin embargo, el Consejo de Administración se opondrá a esta propuesta y, al igual que hace doce meses, la propuesta será rechazada.
No es la primera vez que encontramos una vulnerabilidad XSS dentro de alguna de las aplicaciones de Google ([1],
[2],
[3],
[4],
[5],
[6],
[7]), con la que por ejemplo un atacante puede hacerse con la cookie de nuestra sesión, tomar el control de nuestra cuenta de usuario, y a partir de ahí acceder a toda nuestra información: nuestros correos de Gmail, lo que consultamos en el buscador web, nuestros documentos de 'Google Desktop', nuestra cuenta bancaria de AdSense, los contenidos de nuestro Disco Duro, etc.
A pesar de la gravedad de estos fallos, y a pesar que dentro de la compañía se creo 'Google Lemon' para intentar detectarlos a tiempo, se acaba de conocer un nuevo agujero XSS que puede dejar en evidencia la seguridad que quiere presentar en todo momento Google con sus productos.
Casi todas las pruebas de vulnerabilidades XSS se realizan introduciendo contenidos el siguiente código JavaScript en aquellos campos en los que la aplicación web permite al usuario introducir sus propios contenidos (su nombre, comentarios, ...):
<script>alert('XSS')</script>
En caso de que se muestre una ventana con la palabra "XSS", la aplicación es vulnerable y un atacante puede, en caso de que existan cookies, redirigir al usuario a una URL en la que se almacenen dichas cookies que, en muchos casos, almacenan información muy sensible que puede provocar incluso que se pueda hacer con el control de la cuenta. Tenéis más pruebas de XSS en este enlace.
Una prueba más complicada, y aprovechándose de la manera que el navegador web IExplorer gestiona los 'Content-Types' de las páginas web, el ingeniero de seguridad Billy Ríos encontró una vulnerabilidad en la que se puede insertar el anterior código JavaScript en las hojas de cálculo en formato CSV de 'Google Docs', y ejecutándose dicho código, con lo que el atacante puede compartir dicho documento y hacerse con la cookie del usuario y, con ella (gracias a que es válida para todos los subdominios "*.google.com"), con toda su cuenta y toda su información personal.
Ríos subraya que, desde hace unos días, y gracias a su descubrimiento, los ingenieros de Google ya han solucionado esta vulnerabilidad.
Desde que naciera 'Google Street View' el pasado mes de mayo, las noticias relacionadas sobre la privacidad de las fotografías que en este servicio se publican no han dejado de sucederse: una foto eliminada porque mostraba la ropa interior de una persona, posibilidad de que sea ilegan en Canadá (país donde rostros y matrículas estarán borrosos), la prohibición del Pentágono de que la flota de coches de este servicio se acerque a sus instalaciones militares.
Ahora, nos cuentan en 'thesmokinggun.com', un matrimonio de Pittsburgh (EEUU) ha denunciado a Google al estimar que la publicación de fotografías de su casa, incluido "la piscina", atenta contra su intimidad. Se asegura que estas imágenes han sido obtenidas desde un vehículo dentro de una "carretera privada" (que se encuentra señalizada como tal), la que pasa junto a su vivienda, situada dentro de un "complejo residencial exclusivo". En este enlace podéis encontra una copia de dichas imágenes, las cuales se adjuntan en la denuncia presentada en el Juzgado.
Al entender que esta situación ha causado daños morales y que ha devaluado el valor de su vivienda, este matrimonio pide a Google 25.000 dólares en concepto de compensación. Curiosamente, en este enlace del catastro del condado en el que reside este matrimonio, la Administración hace pública una fotografía de la misma residencia.
Siguientes noticias >>>
|
