Google Street View ha sniffato password

La violazione della privacy di cui Google è stata accusata in relazione alle attività di scanning delle reti WiFi da parte delle auto di Google Street View sarebbe più grave di quanto previsto. L’ammissione giunge da Alan Eustace il quale, direttamente dal blog ufficiale del gruppo, ammette l’errore dell’azienda ed indica una informazione aggiuntiva che cambia in modo sostanziale quanto indicato in passato sulla vicenda.

Queste le parole di Alan Eustace nel mese di maggio, quando la vicenda veniva a galla per la prima volta delineando i contorni della violazione: «è ora chiaro il fatto che abbiamo erroneamente collezionato frazioni di dati da reti Wifi aperte (non protette da password), anche se non abbiamo mai utilizzato tali dati in alcun prodotto Google. Inoltre abbiamo raccolto soltanto frammenti di flussi di dati perchè: le nostre auto sono in movimento; […] l’equipaggiamento Wifi delle nostre auto cambia automaticamente canale 5 volte al secondo. In più, non abbiamo collezionato dati dalle reti sicure, protette da password. Ora, come è potuto accadere ciò? Semplicemente, si è trattato di un errore». A distanza di 5 mesi circa la versione di Google cambia in un dettaglio sostanziale: i dati archiviati non sono soltanto stringhe frammentate ed insignificanti, ma comprendono indirizzi email, url complete e password.

Google avrebbe analizzato soltanto ora i contenuti delle “intercettazioni” ed avrebbe così scoperto come vi siano anche alcuni elementi significativi all’interno. Tutto ciò quando parte delle indagini è terminata mentre alcune autorità nazionali ancora stanno vagliando la posizione di Google sul caso. Dal gruppo giunge un chiaro mea culpa che va ripetendosi cadenzialmente nel tempo, ma la frittata ormai è fatta: in tutto il mondo sono stati aperti specifici fascicoli per valutare quanto possa essere stata dannosa e dolosa la violazione ed ancora si attende che le conclusioni degli inquirenti giungano a sentenza. Anche l’Italia è compresa in questo gruppo di nazioni: il Garante per la Privacy ha già dato mandato alla magistratura affinché valuti la vicenda e «gli eventuali profili penali derivanti dalla raccolta di questo tipo di dati&raquo.

I dati archiviati nei server Google non sono stati cancellati, ma Google spiega di voler procedere quanto prima alla rimozione degli stessi per cancellare una macchia che rischia di mettere in cattiva luce l’azienda. La rimozione avverrà però soltanto ad indagini concluse, quando sarà chiara la natura della violazione e tutti i dettagli saranno stati analizzati per capire se lo sniffing dei dati sia stato o meno frutto di un semplice errore.

Nel post di ammissione, infine, il gruppo illustra una serie di iniziative con cui intende aumentare i controlli all’interno della propria policy aziendale, così che la tutela della privacy non sia soltanto un fine ultimo da verificare, ma per inserirla anzi in un ruolo centrale all’interno delle dinamiche organizzative del gruppo nella messa in opera dei vari servizi.