IL GOOGLE DOWN È STATO UN ATTACCO HACKER? – SU “MEET” IERI SONO APPARSE FALSE SCHERMATE CON LA SCRITTA “IL VOSTRO AMICO HACKER HA PENSATO DI ANTICIPARE LE VACANZE” E ALTRE AMENITÀ, MOLTO APPLAUDITE DAGLI STUDENTI IN DAD. IN REALTÀ È MOLTO PIÙ PROBABILE CHE CI SIA STATO UN MALFUNZIONAMENTO – RICCARDO LUNA: “È STATO COME SE FOSSE CROLLATO INTERNET PERCHÉ GOOGLE NON È SOLO UN MOTORE DI RICERCA, MA È L’INFRASTRUTTURA PRINCIPALE SU CUI VIAGGIANO I SERVIZI DEL WEB”

YOUTUBE DOWN

1 – #GOOGLEDOWN, SE INTERNET SI SPEGNE

Estratto dell’articolo di Riccardo Luna per www.repubblica.it

Sono mesi che ci diciamo che durante la pandemia e i vari lockdown ci ha salvato Internet, la possibilità di essere connessi a persone e servizi, e oggi Internet è crollato. Cioè non Internet, altrimenti non potreste leggere queste righe che ho inviato usando la rete dei dati.  Ma è come se lo fosse: è crollato Google. È spento.

(…) È accaduto alle 12 e 36 circa, è andato tutto giù all’improvviso, come capita di solito insomma, ma per Google non era mai capitato: era capitato a Facebook e Instagram, e a Twitter, ma non avevamo avvertito questa sensazione di avere Internet spento; forse soltanto in occasione di un down prolungato di Whatsapp c’è stata una sensazione simile.

GOOGLE DOWN

Ma Google è un’altra cosa: da anni non è più solo un motore di ricerca, ma è l’infrastruttura principale su cui viaggiano i servizi del web. Non solo quelli di svago: ci sono servizi essenziali, per le persone e per le aziende, che dipendono dalla nuvola di Google.

(…)

2 – È STATO UN ATTACCO HACKER O LA VERIFICA DELLE IDENTITÀ HA SMESSO DI FUNZIONARE

Michela Rovelli per il “Corriere della Sera”

1 C' è stato un attacco hacker?

Molti hanno pensato a un attacco hacker durante il «down» di Google, soprattutto riguardo alla piattaforma Google Meet, una delle più utilizzate per la didattica a distanza. Qui compariva una frase ironica - «Il vostro amico hacker ha pensato di anticipare le vacanze. Fate i buoni» - che ha fatto pensare all' intervento di un criminale informatico. Sebbene non si possa escludere, non ci sono evidenze che ci sia stato un hacker dietro ai malfunzionamenti di ieri o che qualcuno sia riuscito ad approfittare, in così breve tempo, del «down». Più facile che questa fosse una delle tipiche ironie di Big G per segnalare l' errore.

2 Cos' ha detto Google?

false schermate di google meet

Google ha rilasciato una dichiarazione ufficiale nel pomeriggio di ieri. Ha spiegato che il disservizio è stato causato da un malfunzionamento del «sistema di autenticazione», a causa di un «problema di archiviazione interno».

3 Cos' è l' autenticazione?

Per autenticazione si intendono quei processi necessari per verificare l' identità di un utente, così da consentirgli l' accesso alle risorse di un sistema informatico o di un servizio. Da parte nostra, significa inserire username e password. Questo permette al sistema di identificarci e dunque di farci «entrare» nel nostro account. Durante il «down» era infatti impossibile accedere ai servizi che necessitano del « log in » per funzionare, come Gmail. Mentre gli utenti riuscivano ancora ad utilizzare quei siti dove non serve per forza autenticarsi, come YouTube, se usavano la modalità in incognito, che non memorizza i dati delle attività di navigazione.

google down 2

4 Quanto è durato? Google ha dichiarato che il malfunzionamento è durato «45 minuti». Ma tra il primo avviso di malfunzionamento e quello di risoluzione del problema sono passati 63 minuti. Le segnalazioni degli utenti coprono un' ora e mezzo. Dalle 12.30 alle 14.00 circa.

Google Meet è l' unica piattaforma che, ieri sera, non era stata del tutto ripristinata.

5 Quante persone sono state coinvolte?

Difficile, se non impossibile, calcolare il numero di persone coinvolte. Decine di milioni sicuramente, considerando quanti utenti radunano i suoi servizi nel mondo: per YouTube siamo oltre i due miliardi, per Gmail siamo quasi al miliardo. Il malfunzionamento ha interessato soprattutto l' Europa. Nel vecchio continente era tarda mattinata, mentre negli Stati Uniti gli utenti si stavano svegliando nella Costa Est e stavano ancora dormendo nella Costa Ovest. Le segnalazioni sono comunque arrivate da tutto il mondo, dagli Usa all' India, dal Giappone al Messico.

google down 1

6 Quali piattaforme sono state coinvolte?

Tutte le piattaforme appartenenti a Google. Da Gmail a YouTube a Meet. Nonché Drive, Calendar, Maps, Analytics. Anche i servizi per la Smart Home hanno subito malfunzionamenti: c' è chi non poteva più accendere le luci intelligenti di casa e chi invece, parlando con il suo smart speaker, si è sentito rispondere: «Il servizio al momento non è disponibile». Problemi anche al Google Play Store, il negozio di app di Mountain View.

Nessun disservizio pare esserci stato sul motore di ricerca.

GOOGLE DOWN. LE FALSE SCHERMATE DI MEET E IL FANTOMATICO ATTACCO HACKER: GOLIARDIA ITALIANA

false schermate di google meet

David Puente per www.open.online

Il 14 dicembre 2020 i servizi di Google – tra questi Gmail, Meet, Drive e YouTube, non erano accessibili al pubblico a causa di un problema tecnico. L’hashtag #GoogleDown è stato accompagnato, in particolare in Italia, dall’hashtag #meetdown e diverse schermate con dei fantomatici messaggi di errore che attribuivano il problema a un attacco hacker per far saltare le lezioni agli studenti italiani.

Google, attraverso un tweet delle 15:36 ore italiane, attribuisce il disservizio a un problema di archiviazione. Nessun annuncio riguardo a un attacco hacker, mentre le schermate diffuse online sono riconducibili a uno scherzo da parte di utenti che conoscono una base di programmazione HTML.

Per chi ha fretta

false schermate di google meet 5

Le schermate diffuse online sono le stesse, tagliate o ulteriormente fotografate per essere diffuse.

I messaggi nelle schermate di errore di Google Meet sono ottenibili modificando l’HTML con un apposito strumento fornito da Google Chrome.

Alcune delle schermate diffuse mostrano lo strumento di Google Chrome attivo.

Non è stato riscontrato un attacco hacker: la causa del disservizio è stata associata da Google a un’altra problematica.

Analisi

Le immagini diffuse online riportano per lo più le stesse identiche schermate, alcune ritagliate e altre con qualità grafica diversa a causa di continui download e condivisioni social. Facciamo l’esempio dell’immagine con la scritta «Il vostro amico hacker ha pensato di anticipare le vacanze ? Fate i buoni» pubblicata alle 13:37 da @cchiaraxdreams:

false schermate di google meet 4

Ecco quella pubblicata alle 13:21 da @sonounaciliegia che risulta essere più completa e non tagliata:

Ecco il confronto tra le due, dove si nota che sono la stessa identica foto ma proposta in formato e qualità diversa:

Indubbiamente le schermate sono state fatte da PC diversi e da diversi utenti. Quello nella foto di @sonounaciliegia è un Huawei mentre @irenemaggiora e @viperaconlav mostrano due HP diversi:

false schermate di google meet 2

Fatta questa premessa, veniamo al sistema utilizzato. Si tratta del classico strumento per sviluppatori, attivabile da Google Chrome cliccando sulla tastiera il tasto F12 (sotto un esempio di modifica della ricerca Google), che permette di effettuare modifiche «dal vivo» su una pagina HTML e visualizzabile solo dallo stesso PC in cui viene usato. Insomma, una modifica che vale solo per se stessi e in forma temporanea: una volta aggiornata la pagina torna tutto alla normalità.

false schermate di google meet 3

Un elemento che rimanda a un utilizzo dello strumento messo a disposizione da Google Chrome è la presenza della scritta di errore in una porzione non centrale della schermata dei PC. Nell’immagine successiva la linea rossa serve per segnare più o meno la parte centrale dello schermo e il contenuto di Google Meet «schiacciato» a sinistra: questo può capitare se il tool è aperto sulla destra della schermata come nell’esempio del tutorial sopra riportato.

Perché pubblicare delle foto anziché dei normalissimi e comunissimi screenshot fatti con il proprio PC? Forse si vuole dare maggiore credibilità al presunto fatto. Oppure il motivo potrebbe riguardare una maggiore facilità di condivisione sui social dal proprio smartphone. In alcuni casi, però, qualcosa è andato storto. Ecco una delle immagini pubblicate alle 14:28 da @anailuigg dove sulla destra si nota un piccolo particolare:

false schermate di google meet 13

Sulla destra notiamo proprio la barra degli strumenti con la quale è possibile effettuare la modifica della pagina HTML visualizzata nel browser, in questo caso Google Chrome. Ecco un tweet delle 14:30 di @enrikoconlak dove il tool è completamente visibile sempre sulla destra:

Chi ha scattato le due foto è la stessa persona da angolazioni diverse, come possiamo notare dal confronto tra le due immagini, e i due utenti potrebbero aver ricevuto i due scatti tramite altri canali.

false schermate di google meet

In merito al presunto attacco hacker, gli utenti hanno fatto un collegamento con un attacco informatico a dei server americani in cui però non vengono menzionati quelli di Google. Risulta, inoltre, strano che un attacco effettuato solo su server americani avesse creato lo stesso problema in Europa dove sono presenti 5 data center.

Conclusioni

Non è stato riportato alcun attacco hacker a Google Meet e agli altri servizi Google. Al momento non si riscontrano schermate simili a quelle diffuse in Italia all’estero e in altre lingue. E risulta curioso che «solo» a degli studenti italiani siano «scomparse» tali schermate, di fatto ottenibili con il tool fornito da Google Chrome come dimostrato da alcune immagini diffuse via Twitter.

google down 3false schermate di google meet 12google downfalse schermate di google meet.