Scandalul colectării datelor prin wi-fi de către Google – opera unui singur om?

Google Street View Car

Când a ieșit pentru prima oară la lumină faptul că mașinile care înregistrau imagini pentru Google Street View au colectat și datele transmise de către rețelele wireless prin raza cărora au trecut, Google a spus că a fost o greșeală. Apoi, au început să apară dovezi care să sprijine teoria conform căreia colectarea datelor a fost făcută cu intenție. La ce concluzie a ajuns auditul intern al lui Google?

Dacă e să ne luăm după câinele independent de pază al intimității Privacy International („independent” înseamnă de regulă că acceptă sponsorizări de la oricine este dispus să le ofere, în schimbul unei opinii ușor subiective), Google a finanțat o analiză a codului folosit pentru interceptarea datelor, rezultatul acesteia sugerând intenția criminală a celor din Mountain View. În timp ce Google susține că totul s-a întâmplat datorită unei erori făcute de un singur inginer, Privacy International pretinde că anumite aspecte din raportul de audit dezvăluie o activitate sistematică ce nu putea fi făcută doar de un singur om. Citez din postarea apărută pe blogul Privacy International:

Codul a fost scris astfel încât datele criptate erau separate și ignorate, pe HDD-urile lui Google fiind stocate doar informațiile necriptate. Acestă acțiune depășește motivația „greșelii” invocate de Google. Este un act infracțional săvârșit cu intenția de a compromite securitatea comunicațiilor. Legea comunicațiilor din aproape toate țările permite interceptarea și înregistrarea conținutului comunicațiilor numai în cazul existenței unui mandat judiciar. Orice altă interceptare este etichetată ca fiind ilegală.

Merită precizat aici că programul folosit de Google la interceptarea datelor (de fapt au fost folosite o suită de programe interconectate astfel încât să lucreze împreună) nu a făcut nici o încercare de a analiza informațiile colectate din rețelele necriptate dar a colectat identificatorii numerici ai dispozitivul asociat cu rețeaua (probabil adresa IP, adresa MAC și modelul routerului wireless), adăugând acestora și coordonatele GPS.

Poziția Google vis-a-vis de chestiune este neschimbată, admițând că a fost făcută o greșeală deși Google tace atunci când este întrebat de ce a încercat anterior să patenteze exact aceeași tehnologie de capturare („sniffing”) a pachetelor de date care i-a adus pe cap beleaua:

După cum am spus deja, a fost o greșeală. Raportul de astăzi confirmă că Google a colectat și stocat informații din rețelele WiFi necriptate dar nu și din rețelele care erau criptate. Continuăm să cooperăm cu autoritățile relevante și să le răspundem întrebărilor și solicitărilor acestora.

Va fi interesant de urmărit ce va mai ieși la iveală pe măsură ce cazul progresează prin sistemul legal. Un lucru este clar totuși: teoria „inginerului rebel” care, fără a avea acordul lui Google, a pus la cale toată tărășenia, nu va mai ține mult timp apă.

Mai spun câteva cuvinte despre miezul problemei: interceptarea și stocarea datelor transmise de către rețele necriptate. Mă întreb cum va putea fi pus sub acuzare Google pentru că a interceptat niște date care se plimbau oricum libere și în clar prin eter? Situația este oarecum similară cu amendarea unei persoane pentru că-ți citește ziarul peste umăr în metrou, fără acordul tău. Vrei să te bucuri doar tu de cuvintele tipărite pe care le-ai cumpărat când te afli în public? Citește-ți ziarul cu pătura în cap! Același raționament se aplică și chestiunii cu rețeaua wireless. Nu vrei să vadă lumea ce informații plimbi prin rețeaua ta wireless, pune-i o parolă, fă routerul invizibil, criptează datele – există mai multe metode de securizare a rețelelor WLAN.

Nu este responsabilitatea fiecăruia să-și protejeze cât mai bine cu putință propria rețea? Cum s-ar apăra proprietarul unui astfel de ruter wireless care transmite date necriptate și un pedofil se folosește de conexiunea lui la internet pentru a-și satisface nevoile ilegale? Tot Google ar fi de vină și atunci? Cel mai simplu este să dai vina pe marele G, dar, din fericire, responsabilitatea este personală și nu poate fi transferată chiar atât de ușor.

Și de unde a pornit toată nebunia asta? Din Germania, bineînțeles. Aceeași Germanie a cărei Curte Supremă de Justiție a emis recent o sentință prin care orice cetățean german care este prins că nu și-a securizat propria rețea wireless cu parolă și o terță persoană s-a folosit de ea pentru a descărca filme și muzică (0ri pentru a săvârși orice altă faptă penală prin intermediul acelei conexiuni la internet), va fi amendat cu 100 de Euro.

Utilizatorii privați au obligația să verifice dacă propria conexiune wireless este securizată adecvat împotriva pericolului ca terțe persoane să abuzeze de aceasta pentru a comite o violare a legii copyrightului. – conchide celebra instanță din Karlsruhe, Germania.

Buuun. Păi dacă așa stau treburile, eu propun să fie amendați toți nemții care au fost prinși de către Google cu rețelele WLAN nesecurizate. Ultima întrebare care mă râcâie este:

De ce ar avea nevoie Google să captureze și să stocheze informații de la niște utilizatori despre care, oricum știe deja foarte multe lucruri?

Share on Facebook
Share on LinkedIn

Publicat în: AnalizeeCrime

Etichete:

Despre autor: A avut o copilărie nefericită, lucru care se pare că l-a marcat pe viață. E cel mai în vârstă din echipa IT4Fans și, după cum îi sugerează şi ID-ul, cârcotește (pertinent, sper) pe marginea problemelor sâcâitoare din zona IT-ului. Nu poți purta cu el nicio discuție fără să-ți verse în cap toate frustrările lui, dar cu toate astea e un fârtate de nădejde și nu te lasă la greu.

RSSComentarii (0)

URL trackback

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.