Niedawno pisaliśmy o tym, że samochody Google fotografujące ulice do Google Maps zbierały dane na temat sieci bezprzewodowych w zasięgu których się znalazły. Tuż przed weekendem Google przyznało się do poważnego naruszenia prywatności, dodając, że przypadkiem firma zapisywała nie tylko SSID sieci czy MAC adresy punktów dostępowych, ale także prywatne dane transmitowane w tych sieciach (np. hasła do skrzynek pocztowych).
Google szpieguje sieci Wi-Fi… przypadkiem
Google napisało na swoimblogu:
W tamtym poście Googe stwierdziło, że odnośnie sieci Wi-Fi zbiera tylko publicznie dostępne dane: SSID i MAC. Teraz firma kaja się i dodaje, że przez przypadek zbierała dane transmitowane w sieciach otwartych (niechronionych hasłem).9 dni temu niemiecka DPA (instytucja ochrony danych) poprosiła o dostęp do danych zebranych przez nasze samochody a związanych z sieciami Wi-Fi. W związku z tym zaczęliśmy je analizować i odkryliśmy, że to co napisaliśmy 27 kwietnia nie jest prawdą
Google bagatelizuje ewentualne zagrożenia związane z utratą prywatności, tłumacząc, że Google Car z reguły nie pozostawał długo w zasiegu sieci, więc za wiele nie mógł podsłuchać.
Google Wi-Fi Sniffer
Sniffowanie sieci Wi-Fi według firmy wynikało z błędu programisty:
Zaraz po tym, jak Google zauważyło, że jest w posiadaniu prywatnych danych, “uziemiło swoje samochody, odseparowało prywatne dane i natychmiast odłączyło je od sieci, żeby nikt się nie mógł do nich dostać“.In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data.
W wyniku zamieszania, firma chce się całkiem wycofać ze zbierania danych na temat “mijanych” sieci Wi-Fi. Na koniec, Google przeprosiła za swój błąd…
Dobrze się stało!
Z jednej strony to dobrze, że zesniffowali ludziom hasła, a co! Niech mają nauczkę ci, co nie szyfrują swoich sieci bezprzewodowych. Dla nich przecież większym zagrożeniem od Google Cara są sąsiedzi, albo inne gagatki z okolicy. Ile razy można powtarzać?
Z drugiej jednak strony, bardzo się cieszę, że Niemcy zrobili awanturę, że im sie chciało, że naciskali. Bez tego Google nie “przejrzałoby” swoich logów i “przypadkiem nie odkryło” że zbiera nie tylko SSID i MAC ale również dane użytkowników. Aż cieżko uwierzyć, że nie zdawali sobie z tego sprawy… że nikt wcześniej nie zajrzał do zbieranych danych…
I o ile nie wierzę, że Google celowo sniffowało sieci Wi-Fi, to naprawdę ciężko mi uwierzyć, że dopiero teraz się zorientowali że mają jakby za dużo danych…
P.S. I jeszcze brawa dla Google — za otwartość. Pamiętacie co mówiłem na wykładzie na Infoshare? Że prawie żadna polska firma nie wie, jak sobie poradzić z tzw. “obsługą incydentu”. Jak widać, Wykopy i Pajacyki mogłyby się w tym zakresie wiele nauczyć od Google’a.
zaczerpnięte z:niebezpiecznik.pl