O que é o Project Zero da Google e quais já foram as suas vítimas

Projeto da Google visa a segurança, mas divulgando informações de falhas de outras empresas.

Segurança é o que as empresas, não só do ramo de tecnologia, mais prezam hoje em dia. Recentemente, os servidores da Sony Pictures, setor de produção cinematográfica da Sony, foram invadidos e vários dados foram vazados na internet, inclusive filmes que ainda nem tinham sido lançados. Do contrário da Sony, várias outras empresas dão exemplo de segurança, como a BlackBerry, que possui os aparelhos celulares mais seguros do mundo, e a Microsoft, que conseguiu fazer do Windows Phone o sistema móvel mais seguro dentre as três principais plataformas.

Mas, mesmo com todo o investimento em segurança por parte dessas empresas, todas possuem falhas. E é nessas falhas que o Project Zero está focado. Este projeto criado pela Google, visa procurar falhas de seguranças nas empresas concorrentes da gigante de Moutain View. Caso seja encontrada alguma a empresa que possui a falha é avisada pela equipe do PZ, e o prazo para solucionar o problema é de até 90 dias. Passando esse período, a Google divulga para o mundo inteiro detalhes sobre as falhas. É como se fosse uma punição por a empresa não ter consertado o problema.

Mas isso vem gerando críticas no mundo corporativo. O principal argumento contra o projeto é o de que nenhuma empresa pode divulgar informações de erros sobre outra, e também que a Google estaria usando o Project Zero para revelar falhas dos seus concorrentes e atrair os consumidores para os seus produtos "perfeitos", o que é realmente o que parece.

Vítimas

A Microsoft é a principal vítima do Project Zero. A Google divulgou informações de duas falhas consideradas graves no Windows 8. Falhas essas que não poderiam ser reveladas, já que facilitariam ataques. Não é de hoje que a Google vem boicotando a empresa, principalmente com o pagamento de propina a algumas empresas para o não lançamento de aplicativos para o Windows Phone. Mas isso é outra história.

A Apple também não ficou de fora dos ataques do Project Zero, quando a Google revelou falhas do seu sistema operacional OS X Yosemite.

A Microsoft prometeu uma atualização que corrigiria o problema, mas que não seria possível ser feita dentro do prazo "dado" pela Google. Sendo assim, teve as informações divulgadas. Já a Apple, disse que lançaria um Patch para a correção mas não dentro do prazo da Google, o que resultou na divulgação das informações.

Mas não deveria ser bom?

Seria bom se fosse justo. A Google usa o Project Zero -Pelo menos até agora- para divulgar informações que desmoralizam outras companhias. Mas, não divulga informações sobre ela mesma. O seu SO móvel Android, por exemplo, possui inúmeras falhas de segurança e é o SO menos seguro do mundo, e mesmo assim, o Project Zero não divulga nada sobre a empresa. Incrível, não?

Por outro lado, o Google pode estar ajudando a melhorar a segurança de produtos de outras empresas, fazendo com que os consumidores recebam o benefício total do projeto. Mas, e você? O que acha?