|
Tras la polémica autocensura de Google en China, la cual todavía continúa y que hace que los ciudadanos chinos no puedan acceder a la información que el Gobierno de este país marca como censurable, los directivos de la compañía dejaron bien claro que seguían "cumpliendo con las leyes de cada país", aunque esto estuviese por encima del acceso por parte de los usuarios a todo tipo de información. Google, suele insistir, nunca censura por decisión propia y, como recordó en Israel, y la decisión de eliminar cualquier información corresponde "a los Gobiernos electos y a los tribunales".
De hecho, desde el año 2002, la versión local de Google en Alemania censura sitios nazis y, por ejemplo, si buscamos 'Gary Lauck' en 'google.de' no aparece la página de este neonazi estadounidense, la cual sí que aparece por ejemplo al buscar su nombre en 'google.es' (la página censurada en 'google.de' es la que aparece en primera posición en 'google.es'). Además, varias regiones del planeta están difuminadas en 'Google Maps' por orden de varios Gobiernos, como Israel o India (ver listado de zonas).
La colaboración de Google con los Gobiernos de los países se refería, hasta la fecha, en 'autocensurarse' para evitar que los ciudadanos pudiesen acceder a determinada información. Sin embargo, nunca había pisado el terreno de colaborar con estos Gobiernos para evitar que estos mismos ciudadanos pudiesen expresarse libremente en la WWW y, de hecho, en enero de 2007 se conoció que Google participaba en la redacción de un Código Ético por la Libertad de Expresión y la Privacidad, el cual evitase casos como la detención de un periodista en China, el cual fue arrestado gracias a los datos proporcionados por Yahoo! (este periodista se comunicaba con una cuenta de correo de esta empresa).
Pero esta semana hemos conocido la supuesta noticia de un ciudadano de India, Rahul Vaid de 22 años, el cual ha sido detenido en este país gracias a la presunta colaboración de Google, el cual habría proporcionado a las autoridades indias sus datos de conexión. El delito de Vaid habría sido escribir, dentro de la red social Orkut (propiedad de Google), la frase "odio a Sonia Gandhi" (Sonia Gandhi es la política más influyente de la India).
Todo esto justo la misma semana en la que Google afirmaba en este post oficial que "defiende la libertad de expresión y defiende el derecho de cualquier persona a expresar puntos de vista poco populares". Estas palabras no iban dirigidas al Gobierno indio, sino al senador estadounidense Joe Lieberman, el cual había pedido a la compañía que retirase algunos vídeos de YouTube creados supuestamente por terroristas ligados con grupos islamistas radicales.
En enero de 2006, Google confirmaba que se autocensuraba en China con el único objetivo de cumplir con los requisitos que le imponía el Gobierno de este país si quería disponer de presencia técnica y comercial. China es el país del mundo con mayor número de internautas (221 millones en febrero), la economía con mayor ritmo de crecimiento económico, y por ello los directivos de Google no dudaron en modificar los resultados del buscador web y el buscador de imágenes para no mostrar determinada información, alterar las noticias que aparecen en 'Google News', hacer inaccesibles fotografías de 'Google Maps', o no hacer nada cuando las autoridades impiden de vez en cuando el acceso a YouTube.
A pesar de las manifestaciones frente a las sedes de Google y de reconocer que esta posición perjudica a la imagen de la compañía, se siguen llevando a cabo prácticas como por ejemplo la de no mostrar en el buscador de imágenes de China (ver enlace) las mismas fotografías de Tiananmen que podemos encontrar el resto de los ciudadanos de este planeta (ver enlace).
Ahora, este seguidismo a los dictados del Gobierno chino continúa hasta llegar al boicot que algunos ciudadanos chinos han comenzado contra productos franceses, en concreto contra la cadena de supermercados Carrefour, tras los incidentes ocurridos durante el paso por París de la antorcha olímpica de los Juegos Olímpicos de Pekín, los cuales han sido entendidos por muchos chinos como un apoyo de Francia a las revueltas tibetanas y en contra de los intereses chinos.
Según ha descubierto Philipp en este post, la versión china de Google (ver enlace) no devuelve ni un solo resultado cuando introducimos la palabra 'carrefour' en el buscador (ver captura), mostrándose el mensaje "No puedes acceder a esta información, vuelva por favor a google.cn para consultar otra información". Si realizamos otras consultas de palabras relacionadas con empresas francesas (por ejemplo, L'Oreal o Peugeot), vemos que no solamente se muestran resultados, sino que también estos están acompañados de enlaces patrocinados de AdWords.
A pesar de las razones empleadas para autocensurarse de esta manera en China (se prefiere estar, aunque sea sin mostrar toda la información que los chinos demandan), es difícil de comprender cómo una compañía como Google, que se ha ganado parte de su éxito gracias a una imagen de empresa cercana al usuario por encima de otros intereses, puede plegarse de esta manera ante los intereses de una Administración como la china que en estos momentos está pasando una de sus peores épocas en cuanto a prestigio internacional.
El próximo 8 de mayo se celebrará en la sede central de la compañía una nueva Junta de Accionistas de Google en la que, tal y como ocurriera el año pasado, un grupo de accionistas pedirá que el buscador no censure ningún tipo de información en ninguna parte del planeta. Sin embargo, el Consejo de Administración se opondrá a esta propuesta y, al igual que hace doce meses, la propuesta será rechazada.
No es la primera vez que encontramos una vulnerabilidad XSS dentro de alguna de las aplicaciones de Google ([1],
[2],
[3],
[4],
[5],
[6],
[7]), con la que por ejemplo un atacante puede hacerse con la cookie de nuestra sesión, tomar el control de nuestra cuenta de usuario, y a partir de ahí acceder a toda nuestra información: nuestros correos de Gmail, lo que consultamos en el buscador web, nuestros documentos de 'Google Desktop', nuestra cuenta bancaria de AdSense, los contenidos de nuestro Disco Duro, etc.
A pesar de la gravedad de estos fallos, y a pesar que dentro de la compañía se creo 'Google Lemon' para intentar detectarlos a tiempo, se acaba de conocer un nuevo agujero XSS que puede dejar en evidencia la seguridad que quiere presentar en todo momento Google con sus productos.
Casi todas las pruebas de vulnerabilidades XSS se realizan introduciendo contenidos el siguiente código JavaScript en aquellos campos en los que la aplicación web permite al usuario introducir sus propios contenidos (su nombre, comentarios, ...):
<script>alert('XSS')</script>
En caso de que se muestre una ventana con la palabra "XSS", la aplicación es vulnerable y un atacante puede, en caso de que existan cookies, redirigir al usuario a una URL en la que se almacenen dichas cookies que, en muchos casos, almacenan información muy sensible que puede provocar incluso que se pueda hacer con el control de la cuenta. Tenéis más pruebas de XSS en este enlace.
Una prueba más complicada, y aprovechándose de la manera que el navegador web IExplorer gestiona los 'Content-Types' de las páginas web, el ingeniero de seguridad Billy Ríos encontró una vulnerabilidad en la que se puede insertar el anterior código JavaScript en las hojas de cálculo en formato CSV de 'Google Docs', y ejecutándose dicho código, con lo que el atacante puede compartir dicho documento y hacerse con la cookie del usuario y, con ella (gracias a que es válida para todos los subdominios "*.google.com"), con toda su cuenta y toda su información personal.
Ríos subraya que, desde hace unos días, y gracias a su descubrimiento, los ingenieros de Google ya han solucionado esta vulnerabilidad.
<<< Noticias previas
Siguientes noticias >>>
|
