Η
Google παραδέχθηκε σε χθεσινό blog post πως εν τελεί
όντως έχουν
συλλεχθεί και δεδομένα -με την μέθοδο του packer sniffing- από
ανοιχτά ασύρματα δίκτυα Wi-Fi και δεν έχουν καταγραφεί μόνο οι θέσεις τους, τα ονόματα τους (SSID) και οι φυσικές διευθύνσεις τους (MAC address), όπως
ψευδώς ισχυρίζονταν έως τώρα. Πρόκειται για την αποκάλυψη που είχε γίνει πριν περίπου 15 μέρες σύμφωνα με την οποία η Google καταγράφει στοιχεία από ασύρματα Wi-Fi ιδιωτών μέσω της συλλογής δεδομένων του Street View προκειμένου να υποστηρίζει
υπηρεσίες γεω-εντοπισμού στο Google Maps και στον Chrome.
Στα τέλη Απριλίου η Google είχε
διαβεβαιώσει τις αρμόδιες ευρωπαϊκές αρχές και την κοινή γνώμη πως
δεν καταγράφει κανένα απολύτως δεδομένο που μεταφέρεται από τα ασύρματα δίκτυα που καταγράφονται στο Street View.
Με την χθεσινή ανακοίνωση η εταιρεία ουσιαστικά
παραδέχεται πως έως τώρα συνέλεγε και δεδομένα από τα ανοιχτά ασύρματα δίκτυα τα οποία ήταν στην ακτίνα λήψης του αυτοκινήτου του Street View. Mε απλά λόγια
η Google μπορούσε να δει και να καταγράψει το email που έστελνε κάποιος μέσα από ένα
ξεκλείδωτο ασύρματο δίκτυο.
Σύμφωνα με την επίσημη ανακοίνωση υπολογίζεται πως έχουν συλλεχθεί πάνω από 600Gbytes δεδομένων σε 30 χώρες ανά τον κόσμο.
Στο blog post αναφέρεται πως η συλλογή των δεδομένων γίνονταν κατά λάθος και πως τα δεδομένα αυτά δεν χρησιμοποιήθηκαν σε κάποιες από τις υπηρεσίες της Googe. Η καταγραφή από τα αυτοκίνητα του Street View έχει προσωρινά
παγώσει και η εταιρεία υπόσχεται να
σβήσει τα δεδομένα που συνελέγησαν. Πριν όμως το πράξει αυτό θα ζητήσει από ανεξάρτητες αρχές να διερευνήσουν τι δεδομένα συγκεντρώθηκαν, πως χρησιμοποιήθηκαν και κυρίως να πιστοποιήσουν πως ότι συγκεντρώθηκε έχει διαγραφεί. Επίσης από την άλλη εβδομάδα θα ξεκινήσει
η εφαρμογή κρυπτογράφησης SSL (Secure Socket Layer) και στην
μηχανή αναζήτησης.
Όλα αυτά ξεκίνησαν από έρευνα της
Αρχής Προστασίας Προσωπικών Δεδομένων της
Γερμανίας η οποία τον τελευταίο μήνα ερευνά το ζήτημα.
Η
Ginger McCall σύμβουλος στο Electronic Privacy Information Center (EPIC) χαρακτηρίζει την συλλογή δεδομένων από τα ανοιχτά ασύρματα δίκτυα ως "παραβίαση της εμπιστοσύνης των καταναλωτών" και αμφισβητεί τον ισχυρισμό της Google σχετικά με την
"κατά λάθος" ενέργεια αυτή της εταιρείας.
"Ο κόσμος χρειάζεται μία
εξήγηση
από την Google για ποιόν λόγο το έκανε αυτό", δήλωσε στο The Register.
"Είναι
δύσκολο
να πιστέψουμε πως κάτι τέτοιο έγινε κατά λάθος."
"Τα γεγονότα αυτά πετάνε πίσω στα μούτρα της Google τον ισχυρισμό τη πως ο κόσμος πρέπει να τους εμπιστεύεται."
Η εξήγηση της Google για το πως ακριβώς γίνονταν η συλλογή των δεδομένων από τα ανοιχτά ασύρματα δίκτυα, παρά τις περί αντιθέτου διαβεβαιώσεις της στις
27 Απριλίου, έχει ως εξής:
"To 2006 ένας μηχανικός, εργαζόμενος σε ένα πειραματικό πρόγραμμα για Wi-Fi δίκτυα, έγραψε ένα κομμάτι κώδικα το οποίο συνέλεγε όλες τις κατηγορίες δεδομένων από ένα ανοιχτό ασύρματο δίκτυο.
Έναν χρόνο αργότερα η ομάδα μας που δουλεύει πάνω σε ασύρματα και κινητά δίκτυα ξεκίνησε το πρόγραμμα για την συλλογή από το αυτοκίνητο του Stree View βασικών δεδομένων ασύρματων δικτύων, όπως το όνομα (SSID) και την φυσική διεύθυνση (MAC). Στην φάση αυτή εντάχθηκε το κομμάτι του παραπάνω κώδικα, αν και οι επικεφαλής του προγράμματος δεν το ήθελαν και
δεν είχαν πρόθεση
να χρησιμοποιήσουν τα μεταφερόμενα δεδομένα από τα ανοιχτά δίκτυα."
Yπάρχουν σοβαρά ερωτήματα σχετικά με το κατά πόσον η Google παραβίασε την σχετική με την παρακολούθηση τηλεπικοινωνιών νομοθεσία των Η.Π.Α. Η ομοσπονδιακή νομοθεσία
ποινικοποιεί τέτοιες ενέργειες μόνο αν υπάρχει
πρόθεση για παρακολούθηση, κάτι στο οποίο τα αμερικάνικα δικαστήρια είναι πολύ τυπικά ως προς την εφαρμογή του νόμου.
Η
Jennifer Granick, νομική σύμβουλος στο Electronic Freedom Foundation δήλωσε στο The Register:
"Aν η Google ισχυριστεί πως ότι συνέβη, συνέβη από ατύχημα τότε ίσως μπορεί να γλυτώσουν την επιβολή κυρώσεων σχετικά με την νομοθεσία περί παρακολούθησης."
"Αν η έρευνα επιβεβαιώσει τους ισχυρισμούς της τότε δεν θα έχουν πρόθεση για ποινικά κολάσιμες πράξεις. Αυτό δεν αποκλείει την συνέχιση της έρευνας για ποινικά αξιόποινες πράξεις."
Στην Ευρώπη η νομοθεσία είναι
πιο αυστηρή στο συγκεκριμένο ζήτημα.
Η Ginger McCall σημειώνει πως οι εξελίξεις αυτές υπονομεύουν την εμπιστοσύνη των χρηστών προς την Google, κάτι που και η ίδια η Google αντιλαμβάνεται.
"Η διατήρηση μιας σχέσης εμπιστοσύνης με τους πολίτες είναι κάτι εξαιρετικά κρίσιμο για αυτό που κάνουμε, και σε αυτήν την περίπτωση
αποτύχαμε
", δήλώνει η εταιρεία.
Όπως προαναφέρθηκε, η Google δηλώνει πως θα αναθέσει σε
τρίτες ανεξάρτητες αρχές την διαδικασία επόπτευσης διαγραφής των δεδομένων που έχουν συλλεχθεί, προκειμένου να
πιστοποιηθεί πως όντως έχουν σβηστεί καταλλήλως. Επίσης ανακοίνωσε πως θα επαναξετάσει τις
εσωτερικές διαδικασίες της προκειμένου να είναι βέβαιη πως οι έλεγχοι στο μέλλον θα είναι αρκετά ισχυροί για να εντοπίσουν παρόμοια προβλήματα στο μέλλον.
Ανεξάρτητα από τις παραπάνω εξελίξεις, η εταιρεία θα προσφέρει υπηρεσίες
κωδικοποίησης SSL στις υπηρεσίες της μηχανής αναζήτησης. Από τον Ιούλιο του 2008 η Google προσφέρει προστασία
https (αρχικά ως επιλογή - από τις αρχές του χρόνου είναι προκαθορισμένη ρύθμιση) στην υπηρεσία ηλεκτρονικού ταχυδρομείου
Gmail.
"Τα γεγονότα αυτά υπογραμμίζουν τον τρόπο με τον οποίο είναι προσβάσιμα όλα εκείνα τα ανοιχτά, χωρίς κωδικό ασύρματα δίκτυα", γράφει στο blog post η Google.
"Στις αρχές του 2010, προσθέσαμε κρυπτογράφηση σε όλους τους χρήστες Gmail και από την επόμ
ενη εβδομάδα
θα προσφέρουμε κρυπτογραφημένη έκδοση της
αναζήτησης
στο Google."
H εταιρεία προσφέρει προστασία SSL, ως επιλογή, και στις υπηρεσίες Calendra, Docs και Sites ενώ πού πρόσφατα προχώρησε σε ίδια κίνηση στις υπηρεσίες Google Web History και Google Bookmarks.
Μπορείτε να διαβάσετε ολόκληρο το blog post της Google πατώντας
εδώ.
Πηγές: The Register, BBC, Cnet
