Digital.it
La CNIL scrive a Google: aspettiamo altre risposte
Apple-Samsung: salta accordo, si va avanti
Facebook, evitati i rischi della class action
UE, ecco dove Google è “evil”
QR code per la pagina originale
news_36818884e4f34ab6.jpg

Google Street View collezionava password

Nell'ammettere il proprio errore nell'archiviazione dei dati raccolti dalle reti wifi aperte durante la mappatura di Street View, Google aveva però sminuito l'importanza di tali dati. Dalla Francia si rincara ora l'accusa: archiviati messaggi e password

Dalla Francia arriva una nuova grave accusa nei confronti di Google. Il caso è ancora una volta quello dei 600 GB di dati raccolti con le Google Car, le automobili usate per mappare il territorio offrendo le relative fotografie al servizio Google Street View. La scoperta dei dati raccolti ed archiviati è stata tedesca, le indagini hanno preso piede anche in Italia, ma è dalla Francia che arrivano ora informazioni che vanno ad aggravare (se non i capi di imputazione) il quadro generale della situazione.

A puntare il dito contro Google è in questo caso la Commission Nationale de l’Informatique et des Libertés (CNIL), un gruppo che fin dalla propria homepage ben esplica gli intenti portati avanti: «Il computer deve rispettare l’identità umana, i diritti umani, della privacy e della libertà». Quel che viene annunciato è il lavoro compiuto per costringere Google ad esplicare quanto posto in essere con le azioni già condannate a livello internazionale, ma con un dettaglio in più: le auto di Mountain View avrebbero archiviato sui propri hard disk anche informazioni quali password e credenziali di accesso.

Google, nell’ammettere quello che è stato palesato come un “errore” senza dolo, ha spiegato che il proprio meccanismo cambiava canale varie volte al secondo, impedendo pertanto una raccolta continua di dati tale da mettere effettivamente a rischio la privacy degli utenti. Ciò nonostante, spiega la CNIL, Google potrebbe aver comunque archiviato stringhe sufficientemente lunghe di dati. Google, insomma sarebbe «in possesso di informazioni quali le pagine web visitate, il contenuto dei messaggi scambiati o gli ID e password inseriti».

Al momento l’investigazione è alle fasi iniziali e la CNIL non si sbilancia quindi su quelle che potrebbero essere le risultanze. I sospetti e le accuse, invece, sono chiari e pubblici: Google ha violato la privacy degli utenti raccogliendo informazioni private senza debita comunicazione; Google non ha adeguatamente informato la CNIL circa l’attività posta in essere. I dati archiviati non sarebbero soltanto un elenco semicasuale di informazioni sparse, ma conterrebbero interi messaggi, nomi e password: tutto materiale, peraltro, georeferenziato grazie alle informazioni raccolte con il GPS.

Se vuoi aggiornamenti su Google Street View collezionava password inserisci la tua e-mail nel box qui sotto:

  • Fabio

    Ma che dicono?
    Ok ha sicuramente salvato i dati delle reti. Questo non doveva farlo.
    Ma cosa c’entra che ha catturato traffico.. stringhe molto lunghe..??
    A parte che il 90% e più sono reti criptate (dove neanche google può, nemmeno le wep: va bene che sono deboli ma decifrare in viaggio mi sembra esegarato!)
    Poi le poche connessioni open: tutti a inserire le proprie credenziali o scambiare i propri cookie mentre passava la google-car (ovviamente si escludono i siti che trasmettono con https..)? Quanti dati sensibili avranno? E quanto ne ricaverebbero se creassero un software per cercarli e salvarli? Niente? Meno di niente.
    Poi non vedo lo scandalo, visto che le reti sono open basta mettere una scheda in modalità monitor, si facciano furbi quelli che hanno la modalità monitor…tranne il mio vicino di casa! ;)

  • NARDO86

    Infatti stanno demonizzando un fatto che è irrilevante.. sembra che google andasse a rubare le password alla gente con la macchina XD
    hanno dei frammenti di dati scambiati, è come se fai un bancomat e uno che passa dietro vene 2 delle cifre che hai inserito:
    1) non le pubblica
    2) non se ne fa niente
    3) potevi tutelarti (sono in ogni caso trasmissioni in chiaro che posso spiare anche io andando a spasso con il mio cellulare)
    4) può contenere frammenti di codice.
    Senza contare che google ha già le mie password (gmail), i miei amici (contatti di gmail – android ), i miei appuntamenti (calendario), la mia cronologia – lista dei preferiti (chrome si sincronizza con il mio profilo), conosce quali video mi piacciono (youtube) sa dove mi trovo (latitude) dove voglio andare (google maps con navigatore) la mia voce (ricerca vocale su android) e si, glielo permetto e do il mio consenso.
    Google non è un demone, è una piattaforma di possibilità interconesse l’unica loro colpa è che si buttano a provare le cose, sono troppo pratici XD
    ok che potevano avvisare ma in pratica non hanno fatto nulla di male

  • Stefano

    Ma infatti… e poi, ok, magari le stringhe di dati memorizzate sono sufficienti a decifrare una (breve) password… ma cambiando canale più volte al secondo, significa aver pescato dati intermittenti da quella fonte, e per un periodo limitato in quanto le Google car viaggiano, e da quanto vedo su street view, sorpassano pure spesso, quindi non vanno certo a 10 all’ora… Cosa ottieni? uno spezzone di password e mezzo banner di un sito? L’indirizzo e il logo di un altro sito, insieme a uno username? Ricordo che per caricare pagine anche semplice, al giorno d’oggi servono solitamente minimo 2-3 secondi (massimo anche 10-15 se ci sono cose in flash), figuriamoci connessioni cifrate che inviano nome e password…