• Tweet

Como muchas otras grandes y bien conocidas organizaciones, nos enfrentamos a ciberataques de diversos niveles con regularidad. A mediados de diciembre, detectamos un ataque altamente sofisticado y específicamente dirigido a nuestra infraestructura corporativa, originado en China, que resultó en el robo de propiedad intelectual de Google. Sin embargo, pronto se hizo claro que lo que originalmente parecía ser un incidente de seguridad - si bien, uno significativo - era algo completamente diferente.

Primero, este ataque no fue solamente sobre Google. Como parte de nuestras investigaciones hemos descubierto que al menos otras veinte grandes compañías, de diferentes áreas de negocio - incluyendo Internet, finanzas, tecnología, medios de comunicación y química - han sido igualmente atacadas. Actualmente estamos en el proceso de notificar a dichas compañías, y al mismo tiempo estamos trabajando en conjunto con las autoridades de E.U. pertinentes.

Segundo, tenemos evidencia que sugiere que el objetivo primario de los ataques fue acceder a cuentas de Gmail pertenecientes a activistas chinos de los derechos humanos. Basado en nuestra investigación a la fecha, creemos que los atacantes no lograron su objetivo. Solo dos cuentas parecen haber sido accedidas, y esa actividad fue limitada a información de la cuenta (como la fecha de creación de la misma) y línea de "Asunto", en vez del contenido de los correos en sí.

Tercero, como parte de esta investigación pero independiente a los ataques a Google, hemos descubierto que las cuentas de docenas de usuarios de Gmail - en los Estados Unidos, China y Europa - que son partidarios de los derechos humanos en China, parecen haber sido accedidas rutinariamente por terceros. Estas cuentas no parecen haber sido accedidas por ningún hueco de seguridad en Google, sino más probablemente por engaños de phising o malware instalado en las computadoras de los usuarios.

Ya hemos utilizado la información obtenida de estos ataques para realizar mejoras a nuestra infraestructura y arquitectrua, que aumentan la seguridad para Google y nuestros usuarios. En cuanto a los usuarios individuales, recomendamos que instalen programas antivirus y antispyware de fuentes reconocidas, así como parches de seguridad de sus sistemas operativos y actualizaciones a sus navegadores web. Siempre sean cuidadosos al hacer click en links que aparezcan en mensajes instantáneos y correos electrónicos, o cuando se les solicite información personal (como contraseñas). Se puede leer más aquí acerca de nuestras recomendaciones de seguridad. Las personas que deseen aprender más acerca de este tipo de ataques pueden leer este reporte del gobierno de los Estados Unidos (PDF), el blog de Nart Villeneuve y esta

presentación acerca del incidente de espionaje GhostNet.

Hemos tomado la medida inusual de compartir la información de estos ataques con una gran audiencia, no solo por las implicaciones de seguridad y derechos humanos que hemos descubierto, sino también porque esta información está en el corazón de un debate global mucho mayor, acerca de la libertad de expresión. En las últimas dos décadas, las reformas económicas del gobierno chino y el espíritu empresarial de sus ciudadanos ha librado a millones de chinos de la pobreza. En verdad, esta gran nación está en el centro de mucho del progreso y desarrollo económico del mundo hoy.

Lanzamos Google.cn en enero del 2006, con la creencia de que los beneficios de un incremento al acceso a la información para la población en China y un Internet más abierto sobrepasaban nuestra propia incomodidad en censurar algunos resultados de búsqueda. En su tiempo, hicimos claro que "monitorearemos cuidadosamente las condiciones en China, incluyendo nueva legislación y otras restricciones a nuestros servicios. Si determinamos que no nos es posible alcanzar nuestros objetivos delineados, no dudaremos en reconsiderar nuestro enfoque a China."

Estos ataques, y la vigilancia que hemos descubierto - combinados con los intentos en los últimos años de coartar aún más la libertad de expresión en la web - nos han llevado a concluir que debemos revisar la viabilidad de nuestras operaciones de negocios en China. Hemos decidido que ya no estamos dispuestos a continuar censurando nuestros resultados en Google.cn, y por tanto en las próximas semanas discutiremos con el gobierno chino las bases en las cuales podemos operar un motor de búsqueda sin filtros dentro de la ley, si es posible. Reconocemos que esto puede significar que tengamos que clausurar Google.cn, y potencialmente nuestras oficinas en China.

La decisión de revisar nuestras operaciones en China ha sido increíblemente difícil, y sabemos que puede tener consecuencias con un gran alcance. Queremos hacer claro que esta decisión fue tomada por nuestros ejecutivos en los Estados Unidos, sin el conocimiento o participación de nuestro empleado en China, quienes han trabajado increíblemente duro para hacer a Google.cn el éxito que es hoy. Estamos comprometidos a trabajar con responsabilidad para resolver los difíciles puntos que han surgido.