Bastou um simples link de MSN para começar uma das maiores polêmicas na meteórica trajeória do Google. O link virótico permitiu que hackers acessassem o computador de um dos funcionários na sede da empresa, comprometendo informações privilegiadas.
Um funcionário do Google afirmou ao New York Times que o ataque expôs um repositório de softwares de uso interno da empresa, permitindo os invasores a explorar o funcionamento das operações e, principalmente, identificar falhas de segurança ao longo do processo – como bugs não resolvidos em aplicativos em desenvolvimento, ou de gerenciamento interno.
A falha de segurança comprometeu o sistema que gerencia o acesso a diferentes produtos da empresa com apenas um login. Apesar de tudo, nomes de usuário e senhas parecem não terem sido atingidas pelo ataque.
O ataque foi anunciado pelo Google em janeiro, relacionado à invasão de contas de e-mail de ativistas políticos na China, mas existem evidências de ataques às operações internas da empresa há mais de dois anos.
A segurança do sistema foi reforçada, e especialistas afirmam que uma ação em massa e de alto poder de destruição seria improvável devido ao nível de complexidade do sistema de segurança.
O problema, no entanto, levanta mais questões sobre a confiabilidade dos aplicativos em nuvem, exemplificando os riscos da manutenção dos dados pessoais de usuários em um servidor remoto.
