La falla nel sistema di autenticazione di
Google è stata scoperta da un gruppo di ricerca del
Laboratorio di intelligenza artificiale del dipartimento di informatica dell'Università di Genova. Il professor
Alessandro Armando, coordinatore del
laboratorio, ha dichiarato che la vulnerabilità è stata scoperta grazie ad un programma per l'analisi automatica dei protocolli di sicurezza messo a punto dal suo gruppo di ricerca. Il programma utilizza le tecniche più avanzate di Intelligenza Artificiale
ed è in grado di analizzare tutti i possibili comportamenti del protocollo "in presenza di un agente ostile che cerca di attaccarlo". Il docente ha poi specificato che "il numero dei comportamenti che è stato necessario analizzare per trovare la vulnerabilità al protocollo di Google è
composto da più di 300 cifre: un problema di una complessità formidabile che elude le capacità analitiche umane". Non appena vi è stata data comunicazione del problema al team di Google, immediatamente è stato eliminato l'errore. La scoperta fatta dal gruppo di ricercatori è stata possibile grazie ad un programma finanziato dall'Unione Europea,
chiamato Avantssar (Automated validation of trust and security of service-oriented architectures) e che vede coinvolti 50 ricercatori europei.