Google’s Project Zero afdeling moet internet veiliger maken
In het recente verleden zijn er verschillende hacks geweest die een schokgolf veroorzaakten in het internetlandschap.
Android en iOS apparaten die gehackt kunnen worden door middel van de wifi-chip, het LastPass-account dat wachtwoorden lekt of een hack bij Cloudflare waardoor zomaar miljoenen logingegevens op straat kwamen te liggen, het zijn stuk voor stuk ernstige kwetsbaarheden die heel veel mensen verspreid over de wereld hebben getroffen en bovendien nog één extra punt met elkaar gemeen hebben.
Al deze lekken of kwetsbaarheden zijn ontdekt door hackers van de Google-afdeling Project Zero.
Oprichting Project Zero
De Project Zero afdeling werd opgericht in juli van het jaar 2014. De oorsprong van de naam zou te danken zijn aan zeroday, een term die vaak wordt gebruikt voor een kwetsbaarheid welke niet over een echte bekendheid beschikt.
Zerodays zijn door dit gegeven niet alleen zeer gevaarlijk, daarnaast betreft het informatie welke bijzonder gewild is onder inlichtingendiensten evenals cybercriminelen. Zij kunnen de lekken immers gebruiken of beter gezegd misbruiken om in te breken in verschillende (mobiele) systemen. Met de oprichting van Project Zero wil Google daar een stokje proberen voor te steken.
De afdeling, welke bestaat uit een aantal gerenommeerde hackers heeft als doel om zoveel mogelijk van deze zeroday-lekken te achterhalen en vervolgens op te lossen. Voormalig Project Zero-baas Chris Evans liet in een interview in het jaar 2014 reeds duidelijk optekenen dat mensen de mogelijkheid moeten hebben om het internet te kunnen gebruiken zonder dat ze bang moeten zijn voor hun privacy.
Een aantal gerenommeerde namen
Het is tot dusver niet bekend hoeveel mensen deel uitmaken van de Project Zero-divisie van Google. Wat we wel weten is dat er een aantal gerenommeerde namen in terug te vinden zijn. Het gaat hierbij onder meer om Gal Beniamini.
Deze onderzoeker was verantwoordelijk voor de ontdekking van de kwetsbaarheid die miljoenen smartphones kon trekken. Voordat hij aan de slag ging bij Project Zero was hij in dienst van het Israëlische cyberleger.
Beniamini is niet de enige ronkende naam op de lijst van Project Zero medewerkers, in tegendeel. Wat bijvoorbeeld ook te denken van Ben Hawkes die de kwetsbaarheden in Flash en Office aan het licht bracht?
NSA-onthullingen
Project Zero werd opgericht ongeveer een jaar nadat de NSA-onthullingen door Edward Snowden gebeurden. In deze onthullingen dook de naam van Google regelmatig op.
Zo werd er onder meer beweerd dat de NSA bij Google had ingebroken om de communicatie van enkele gebruikers van haar populaire Gmail-platform door te nemen. Brandon Downey, één van de techneuten bij Google die als doel heeft om het netwerk veilig te houden liet meteen een welgemeende "fuck deze gasten" optekenen op zijn Google+ pagina.