Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Poważna wpadka Google'a

Recommended Posts

Kenijska firma Mocality oskarżyła Google’a o nieuczciwe praktyki biznesowe. Wyszukiwarkowy gigant miał wykorzystać tworzoną od dwóch lat bazę danych Mocality do namawiania firm, by korzystały z usług Google’a, fałszywie przy tym informując, że firmy ze sobą współpracują.

Dyrektor Mocality Stefan Magdalinski wyjaśnia na blogu, że firma stworzyła największą w kraju bazę przedsiębiorstw. Budowano ją przy pomocy internautów, którym płacono za wpisy do bazy. Przez dwa lata zapłaciliśmy 11 milionów szylingów kenijskich (ponad 100 000 USD) - pisze Magdalinski. Z dalszej części wpisu dowiadujemy się, że gdy od czasu, gdy Google rozpoczął program mający na celu pomóc kenijskim przedsiębiorstwom w zaistnieniu w internecie, Mocality zaczęła odbierać dziwne telefony. Jeden czy dwóch biznesmenów zadzwoniło i chcieli od nas pomocy przy ich witrynie internetowej. Obecnie nie oferujemy takich usług, tylko bazę danych. Początkowo nie zwróciliśmy na to uwagi, ale takie telefony powtarzały się - czytamy na blogu.

Pracownicy Mocality przeanalizowali logi swojego serwera i odkryli, że z jednego z adresów IP należących do Google’a sprawdzano wpisy dotyczące firm z bazy danych. Mocality przygotowało pułapkę. Gdy ze wspomnianego adresu IP znowu odwiedzono bazę danych, odwiedzającemu podsunięto fałszywy numer telefonu, który w rzeczywistości należał do Mocality. Odpowiednio poinstruowany operator udawał przedsiębiorcę i nagrywał toczoną rozmowę. Pod fałszywy numer zadzwoniła osoba przedstawiająca się jako pracownik Google’a, która stwierdziła, że Google i Mocality współpracują ze sobą i oferowała odpłatne utworzenie witryny w ramach przedsięwzięcia Kenya Business Online. Oczywiście obie firmy w rzeczywistości nie mają podpisanej umowy o współpracy.

Wkrótce po założeniu pułapki wspomniany wyżej adres IP przestał być wykorzystywany, a bazę odwiedzał IP należący do kwatery głównej Google’a, który wcześniej był używany jako oficjalny IP Google’a w Indiach. Ponownie podsunięto fałszywy numer telefonu i godzinę później odebrano telefon od pracownika Google’a zapewniającego o rzekomej współpracy z Mocality.

Nie spodziewałem się natrafić na trwające całymi miesiącami, systematyczne działania, mające na celu zniszczenie naszej firmy za pomocą fałszywych informacji, w które zaangażowano call centers na dwóch kontynentach - napisał Magdalinski.

Google zapowiedział wydanie oświadczenia w tej sprawie.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).
      Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.
      Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.
      Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.
      Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.
      Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuski urząd ds. konkurencji nałożył na Google'a grzywnę w wysokości 150 milionów euro. Koncern został ukarany za zachowania antykonkurencyjne oraz niejasne zasady Google Ads.
      Google naruszył swoją dominującą pozycję na rynku reklamy w wyszukiwarkach poprzez niejasne i trudne do zrozumienia zasady korzystania z platformy Google Ads oraz zastosowanie ich w sposób nieuczciwy i przypadkowy, stwierdzili urzędnicy. Na amerykańską firmę nałożono obowiązek wyjaśnienia zasad działania Google Ads i właściwego uzyskania zgody użytkowników na prezentowanie im spersonalizowanych reklam. Firma ma również przedstawić jasne procedury zawieszania kont oraz opracować procedury informowania, zapobiegania, wykrywania i postępowania w razie wykrycia naruszenia regulaminu Google Ads.
      Przedstawiciele koncernu zapowiedzieli, że odwołają się od decyzji.
      Wiele europejskich krajów bacznie przygląda się działalności amerykańskich gigantów IT. Firmy takie jak Google, Facebook, Apple czy Amazon są wielokrotnie krytykowane za płacenie zbyt niskich podatków. Nie dalej jak we wrześniu bieżącego roku Google porozumiał się z władzami Francji i zgodził się zapłacić niemal miliard euro grzywny w ramach ugody w sprawie do oszustwa podatkowe. Z kolei w styczniu bieżącego roku francuski urząd odpowiedzialny za ochronę danych ukarał koncern grzywną w wysokości 50 milionów euro za naruszenie europejskich przepisów dotyczących prywatności.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Prokuratorzy generalni 48 amerykańskich stanów, Dystryktu Kolumbii oraz Puerto Rico dołączyli do śledztwa w sprawie możliwego naruszenia przepisów antymonopolowych przez Google'a, oświadczył lider grupy, Ken Paxton, prokurator generalny stanu Teksas. W śledztwie nie biorą udziału prokuratorzy Kalifornii i Alabamy.
      Gdy nie ma już wolnego rynku lub konkurencji, dochodzi do wzrostu cen, nawet jeśli coś jest reklamowane jako darmowe, a to szkodzi konsumentom, mówi prokurator generalna Florydy, Ashley Moody. Czy coś jest naprawdę bezpłatne, jeśli oddajemy za to coraz więcej informacji osobistych. Czy coś jest naprawdę wolne, jeśli ceny reklamy internetowej idą w górę, bo są pod kontrolą jednej firmy?.
      Śledztwo w sprawie postępowania Gooogle'a nie jest jedynym, jakie ostatnio rozpoczęło się w USA w sprawie gigantów rynku IT. Kilka dni wcześniej prokuratorzy generalni siedmiu stanów oraz Dystryktu Kolumbii rozpoczęli, pod przewodnictwem prokurator generalnej stanu Nowy Jork, Letitii James, śledztwo w sprawie działań Facebooka. Niewykluczone, że oba śledztwa będą koordynowane.
      Po ogłoszeniu decyzji prokuratorów akcje konglomeratu Alphabet, którego Google jest najważniejszą częścią, spadły o 0,9%. Rzecznik prasowy Google'a poinformował, że firma otrzymała z Departamentu Sprawiedliwości prośbę o informację na temat swoich praktyk biznesowych. Spodziewamy się, że podobne pytania będą zadawali prokuratorzy, przyznał rzecznik.
      Śledztwo rozpoczęte przez poszczególne stany to kolejny problem dla obu koncernów, które już borykają się ze śledztwami federalnymi.
      W lipcu Federalna Komisja Handlu (FTC) zatwierdziła ugodę z Facebookiem w ramach której gigant ma zapłacić rekordowe 5 miliardów dolarów grzywny oraz wypełnić szereg zaleceń nałożonych przez FTC. serwis społecznościowy zapłacił też 100 milionów dolarów grzywny w ramach ugody z Komisją Giełd (SEC).
      Z kolei Departament Sprawiedliwości prowadzi własne śledztwo przeciwko Google'owi. Prokuratorzy generalni oświadczyli zaś, że ich śledztwo będzie prowadzone niezależnie od śledztw federalnych organów władzy.
      Dotychczas akcje podejmowane przez władze federalne przeciwko Facebookowi czy Google'owi niczego nie zmieniały. Firmy płaciły spore grzywny, które jednak stanowiły niewielką część ich rocznych przychodów.
      Śledztwo antymonopolowe prowadzone przez prokuratorów stanowych ma inną wagę, niż śledztwa ws. prywatności, które dotychczas prowadziły władze federalne. Jeśli bowiem okaże się, że Facebook czy Google naruszyły przepisy antymonopolowe, można im nakazać zmiany algorytmów na bardziej przyjazne dla konkurencji czy nawet doprowadzić do podziału firmy.
      Doug Peterson, prokurator generalny Nebraski, mówi, że będzie współpracował zarówno z Departamentem Sprawiedliwości, jak i z władzami innych krajów. Bardzo znaczący jest fakt, że śledztwa w tej sprawie są też prowadzone w Unii Europejskiej, Wielkiej Brytanii, Francji i Australii, stwierdza.
      Nie można też wykluczyć, że śledztwa przeciwko Google'owi i Facebookowi zostaną rozszerzone na Apple'a i Amazona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Już około 350 pracowników Google'a podpisało się pod listem otwartym, w którym domagają się, by ich firma zaprzestała prac nad Project Dragonfly. To ocenzurowana wersja wyszukiwarki, która może zostać wdrożona w Chinach.
      O istnieniu projektu media poinformowały w sierpniu. Wówczas dyrektor wykonawczy Google'a, Sundar Pichai, stwierdził, że jego firma w najbliższym czasie nie będzie uruchamiała wyszukiwarki w Chinach. Nie wykluczył jednak, że stanie się to w przyszłości.
      Warto przypomnieć, że w 2010 roku Google wycofało się z Chin właśnie ze względu na cenzurę.
      Wielu z nas podjęło się pracy w Google'u mając na względzie wartości tej firmy, w tym jej poprzednie stanowisko wobec chińskiej cenzury i śledzenia internautów. Rozumieliśmy, że Google to firma, która przedkłada wartości nad zyski, napisali protestujący pracownicy. W naszym proteście przeciwko Dragonfly nie chodzi o Chiny. Sprzeciwiamy się technologiom, które pomagają silniejszym w prześladowaniu słabszych, gdziekolwiek by się to nie działo, czytamy w liście. Rząd Chin otwarcie wdraża nowe technologie nadzoru i śledzenia, by kontrolować swoich obywateli, dodają protestujący.
      Przez ostatnich osiem lat Google nie chciało pomagać w cenzurze. Firma nawet zminimalizowała zatrudnienie w Chinach. Jednak od kiedy rządzi w niej Pichai wydaje się, że stanowisko Google'a się zmienia. W grudniu w Pekinie otwarto centrum rozwojowe, a na chiński rynek trafiła aplikacja do zarządzania plikami, która oryginalnie została przygotowana na rynek indyjski.
      Chcę, byśmy dostarczali nasze usługi w każdym zakątku świata. Google jest dla każdego. Chcę, byśmy byli obecni w Chinach i służyli chińskim użytkownikom, mówił Pichai przed dwoma laty.
      Pracownicy Google'a coraz częściej protestują przeciwko polityce firmy. Przed kilkoma miesiącami ponad 3000 pracowników podpisało protest przeciwko angażowaniu się Google'a w rozwój wojskowych dronów, kilkanaście osób zrezygnowało z pracy. Google uległo pracownikom. W styczniu tysiące pracowników firmy wzięły udział w proteście, gdy wyszło na jaw, że w ostatnich latach kilku wysokich rangą menedżerów, którzy odeszli w związku z oskarżeniami o napastowanie seksualne pracowników, otrzymało wysokie odprawy.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dwadzieścia największych europejskich agencji informacyjnych we wspólnym oświadczeniu oskarżyło Google'a i Facebooka o „plądrowanie” zawartości należących doń mediów i domaga się, by obie firmy w większym stopniu dzieliły się swoimi przychodami z mediami. Apel podpisali m.in. szefowie Agence France-Presse, Press Association i Deutsche Presse-Agentur. Wezwali oni też Parlament Europejski do uchwalenia przepisów, które zakończą tę „groteskową nierównowagę”.
      Plądrowanie zawartości mediów i ich wpływów reklamowych, jakiego dopuszczają się giganci internetu, zagraża zarówno konsumentom jak i demokracji, czytamy w oświadczeniu. Jeszcze w bieżącym miesiącu Parlament Europejski ma debatować nad prawem autorskim, które zmusi internetowych gigantów do dzielenia się większą części wpływów ze źródłami, z których pochodzą treści umieszczane na witrynach.
      Pierwsza wersja nowego prawa została w lipcu odrzucona. Zwalczały ją zarówno wielkie koncerny z USA, jak i obrońcy wolności internetu, którzy obawiają się, że nowe prawo zwiększy koszty dostępu.
      Szefowie europejskich agencji informacyjnych twierdzą w wydanym oświadczeniu, że Google czy Facebook mogą pozwolić sobie na płacenie mediom za ich treści bez przerzucania kosztów na klientów. Zauważają, że w ubiegłym roku przychody Facebooka wyniosły 40 miliardów USD, a zyski to 16 miliardów. W przypadku Google'a było to – odpowiednio – 110 miliardów i 12,7 miliarda. Czy w takiej sytuacji ktoś może argumentować, że firmy te nie są w stanie uczciwie płacić za treści, na których zarabiają? Mówimy tutaj o wprowadzeniu uczciwej opłaty dla tych, którzy na tych treściach zarabiają. Ze względu na wolność prasy i wartości demokratyczne prawodawcy w UE powinni dokonać reformy prawa autorskiego, stwierdzają autorzy apelu.
      Walka toczy się o dwa zapisy w nowym prawie autorskim. Artykuł 13 przewiduje, że takie serwisy jak YouTube byłyby odpowiedzialne prawnie za chronione prawem autorskim materiały, które są umieszczane na ich stronach bez wnoszenia opłat na rzecz właścicieli autorskich praw majątkowych. Zaś Artykuł 11 przewiduje, że Google i inne serwisy musiałyby wnosić opłaty za umieszczanie odnośników do treści w gazetach czy witrynach informacyjnych. Bez tego internetowi giganci, jak Google czy Facebook, bezpłatnie wykorzystują olbrzymią liczbę treści, które są tworzone przez innych wielkim nakładem środków, czytamy w oświadczeniu.
      Krytycy takiego pomysłu argumentują, że uchwalenie nowych przepisów prowadziłoby do automatycznej autocenzury i ograniczenia kreatywności, szczególnie w takich serwisach jak YouTube. Ponadto szybko zniknęłyby memy, gdyż ich twórcy nie sprawdzają, kto ma prawa do wykorzystywanej przez nich grafiki.

      « powrót do artykułu
×
×
  • Create New...