Skupina 37 akademikov a expertov adresovala spoločnosti Google list, v ktorom podčiarkla riziká, ktoré sa spájajú s tzv. „cloud computing“ (tzn. vytváraním a poskytovaním služieb, ktoré sa poskytujú zo vzdialených serverov, ktoré sú sústredené na jednom mieste). Typickým príkladom tohto IT trendu je e-mailový klient „Gmail“.

V posledných rokoch sa paleta služieb spoločnosti Google rozšírila. Okrem e-mailovej schránky firma poskytuje kalendár, dokumenty, softvér pre úpravu a skladovanie fotografií, ako aj ďalšie nástroje pre domácnosť a kancelárie, ktoré fungujú online a prevádzkujú sa zo vzdialených serverov a nie na osobnom počítači užívateľa

„Ktokoľvek, kto využíva tieto služby cez verejné pripojenie do internetu – napríklad prostredníctvom otvorených bezdrôtových sietí v kaviarňach, knižniciach a školách – čelí veľmi reálnemu riziku krádeže a špehovania dát, dokonca i útočníkmi, ktorí nemusia byť sofistikovaní,“ varujú akademici v liste. Dopĺňajú, že „nástroje pre krádež informácií sú bezproblémovo dostupné na internete“.

Pod list sa podpísali akademici z univerzít Oxford, Cambridge a Harvard, ako aj experti z Massachusettského technologického inštitútu (MIT). Všetci sú expertmi na informatiku, elektronickú bezpečnosť alebo právo.

„Na dohľad sú podobné iniciatívy aj voči Microsoftu, Yahoo! a voči veľkým sociálnym sieťam ako Facebook alebo MySpace,“ vyhlásil pre EurActiv Christopher Soghoian, harvardský expert na kyberbezpečnosť a právo.

Odpoveďou je HTTPS

Ohrozeniu bezpečnosti sa možno jednoducho vyhnúť tým, že aplikácie používajú zabezpečené pripojenie prostredníctvom HTTPS. Tento protokol už dnes bežne používajú finančné inštitúcie, aby ním chránili informácie, ktoré sa komunikujú medzi bankami a klientmi pri vykonávaní bezhotovostných transakcií, najmä v e-bankovníctve. Podstatou HTTPS je, že dáta sa posielajú v zašifrovanej podobe, čo výrazne komplikuje možnosť ich prečítanie tretími stranami.

Väčšina e-mailových služieb, vrátane Gmail-u, Hotmail-u a Yahoo!, používa nezabezpečený protokol HTTP. Deje sa tak preto, aby sa služby poskytovali rýchlejšie. Na druhej strane, Gmail poskytuje svoje služby aj v protokole HTTPS, ale ak si chce takúto možnosť užívateľ predvoliť, musí ju pohľadať v menu nastavení. Naviac, firma neuvádza vysvetlenie rozdielov medzi HTTP a HTTPS a neinformuje svojich užívateľov o rizikách nechráneného prenosu dát. Yahoo! a Hotmail komunikáciu so serverom v HTTPS nepodporujú.

Akademici sa domnievajú, že priestor pre najväčšiu potenciálnu hrozbu predstavujú služby Google, pretože v tomto prípade nejde len o Gmail, ale paleta je pomerne pestrá. Spoločnosť Google na riziká „cloud computing“ upozornila v marci aj Americká organizácia pre ochranu súkromia (EPIC).

Služby Google

Kalendár a Dokumenty Google sú v porovnaní s Gmail-om chránené menej, i keď je väčšia pravdepodobnosť, že sa budú na ich serveroch skladovať citlivejšie údaje než v e-mailovej schránke. Ak by sa hekerom podarilo dostať sa do databáz týchto aplikácií, získali by prístup i go Gmail-u, varujú akademici. Dôvodom je integrácia služieb Google v rámci jedného používateľského Google konta.

Výskumníci a akademici vyzvali Google, aby používal zabezpečený protokol HTTPS pre všetky svoje služby ako prednastavený. Užívateľom by sa mala ponúkať možnosť zmeny na HTTP v prípade, že by im zabezpečená komunikácia znižovala kvalitu poskytovania služieb.

Ochrana súkromia a citlivých informácií v internetovom prostredí sa nachádza medzi prioritami komisárky Viviane Redingovej, ktorá zodpovedá za informačnú spoločnosť. Redingová je horúcou kandidátkou na obhájenie postu v Komisii aj pre nasledujúce 5-ročné obdobie.

Preto sa predpokladá, že táto otázka bude hlavnou témou stretnutia komisárky a Larryho Page-a, jedného zo zakladateľov spoločnosti Google. Stretnú sa dnes (17.6.) v Bruseli.