38

Google przyłapane na zbieraniu danych z otwartych sieci WIFI za pomocą samochodu Google Street View

Samochód, którym Google kręciło ujęcia do swojego produktu Street View do tej pory przez wszystkich był traktowany jak pewnego rodzaju ciekawostka. Ludzie robili mu zdjęcia, informowali znajomych o fakcie napotkania na drodze takiego auta itp. Tymczasem okazało się, że Google oprócz robienia nim zdjęć zbierało również dane o napotkanych otwartych sieciach WIFI oraz zbierało informacje […]

Samochód, którym Google kręciło ujęcia do swojego produktu Street View do tej pory przez wszystkich był traktowany jak pewnego rodzaju ciekawostka. Ludzie robili mu zdjęcia, informowali znajomych o fakcie napotkania na drodze takiego auta itp. Tymczasem okazało się, że Google oprócz robienia nim zdjęć zbierało również dane o napotkanych otwartych sieciach WIFI oraz zbierało informacje jakie one wysyłały.

Pierwotnie samochód miał zbierać jedynie podstawowe dane takie jak nazwy sieci WIFI czy adresy. Okazało się jednak, że w programie do zbierania informacji o sieciach WIFI przez pomyłkę znalazł się kawałek kodu który powodował, że zostały grodzone również wszystkie informacje jakie te sieci wysyłały i odbierały. Zrobił się z tego dość pokaźny zbiór danych bo aż 600 GB z ponad 30 krajów.

Warto przy okazji nadmienić, że Google nie przyznało się do faktu zbierania prywatnych informacji samo z siebie. Zostało poproszone przez niemiecką organizację rządową zajmującą się ochroną danych o pokazanie jakie informacje gromadzą na temat sieci WIFI. Podczas kontroli i przeglądu zebranych danych nagle odkryli, że mają ich za dużo i że wcale nie chcieli ich zbierać aż w takich ilościach.

Najciekawsze jest jednak tłumaczenie Google. Okazuje się bowiem, że ktoś kiedyś napisał fragment kodu, który zbierał przesyłane przez WIFI informacje i ten kod przez pomyłkę znalazł się w oprogramowaniu które zbierało dane wycieczek samochodu Google.

So how did this happen? Quite simply, it was a mistake. In 2006 an engineer working on an experimental WiFi project wrote a piece of code that sampled all categories of publicly broadcast WiFi data. A year later, when our mobile team started a project to collect basic WiFi network data like SSID information and MAC addresses using Google’s Street View cars, they included that code in their software—although the project leaders did not want, and had no intention of using, payload data

Przyznam, że nigdy wcześniej nie czytałem tak naciąganych tłumaczeń Google. Ktoś zrobił kod, inni nie wiedzieli że on działa a zbieranych danych nikt nie przeglądał. Albo więc w Google panuje niesamowity bałagan albo też ktoś chce z nas zrobić naiwniaków którzy we wszystko uwierzą.

W takich sytuacjach należy docenić wszystkie uregulowania i przepisy na które na co dzień narzekamy. Ktoś bowiem musi powstrzymywać firmy typu Google od robienia dokładnie tego czego chcą i narzucać im ograniczenia w działaniach (o ile nie przeistoczy się to oczywiście w cenzurę działań i utrudnianie prowadzenia biznesu).

Mam nadzieję, że sprawą tą zainteresują się też inne instytucje niż tylko organizacja chroniąca dane w Niemczech. Wprawdzie Google teraz udaje świętego i chce całą sprawę i kasowanie danych przeprowadzić jawnie będąc tak bardzo transparentnym jak to tylko możliwe. Nikt chyba jednak nie ma wątpliwości że gdyby nie byli do tego zmuszeni to sprawa ta nie ujrzała by światła dziennego.

Mam jeszcze jedno przemyślnie związane z tą sprawą. Co robią nasze instytucje podobne do tych niemieckich? Czy ktoś zadał sobie trud aby chociaż zapytać o to jakiego rodzaju informacje gromadzie Google w Polsce? Czy czytając doniesieniach o kontrowersyjnych zmianach w polityce prywatności Facebooka któraś z polskich instytucji zainteresowała się tą sprawą?

Ps. Wysłałem zapytanie w tej sprawie do Google Polska oraz GIODO, jeśli dostanę odpowiedzi opublikuję ją oczywiście na blogu