C’è un po’ di tricolore nella Big G più famosa del web. Un gruppo di ricercatori del dipartimento di Informatica, Sistemistica e Telematica (Dist) dell’Università di Genova ha aiutato Google ad arginare tempestivamente una seria di vulnerabilità del suo famoso servizio di autenticazione per il Single Sign-On. Il servizio permette alle aziende di rendere immediatamente disponibili ai propri dipendenti e utenti i popolarissimi servizi di Google, quali Gmail, Calendar e molti altri. Questo strumento sta raccogliendo molti consensi e viene utilizzato da aziende del calibro di Procter & Gamble e General Electrics. I dettagli di vulnerabilità sono stati scoperti nell’ambito nel progetto ‘AVANTSSAR’, finanziato dall’Unione Europea, del gruppo di ricerca del Laboratorio di Intelligenza Artificiale del Dist; tra gli obiettivi di studio c’è anche la verifica del corretto funzionamento degli apparati a elevata complessità e un passo in questa direzione è stato compiuto proprio individuando le anomalie del Single Sign-On. Dopo la scoperta, è partita subito la segnalazione che ha permesso a Google di produrre una nuova versione del protocollo di autenticazione e ai suoi clienti di apportare le necessarie modifiche alle proprie applicazioni informatiche. Se così non fosse avvenuto, i rischi sarebbero stati consistenti: dalla violazione della privacy fino al furto di importanti segreti industriali.
