Статьи

Google признается в WiFi Snooping

Google принес извинения за сбор образцов данных из открытых сетей WiFi. Проблема возникла, когда Управление по защите данных Германии (DPA) попросило провести аудит данных WiFi, полученных с помощью автомобилей Street View.

В первоначальном заявлении Google от 27 апреля 2010 года компания признала, что получила:

  1. Фотографии для Street View.
  2. Информация о сети WiFi, такая как данные SSID (имя вашей сети) и MAC-адреса (уникальный номер, присвоенный вашему беспроводному маршрутизатору). Эти данные используются для улучшения услуг на основе определения местоположения в качестве альтернативы GPS.
  3. Данные геометрии, полученные с помощью лазеров, помогают улучшить 3D-карты.

Тем не менее, компания отказалась от сбора данных полезной нагрузки, то есть информации, передаваемой по незащищенным сетям, такой как содержимое электронной почты.

После дальнейшего расследования Google обнаружил, что данные полезной нагрузки были загружены. В обновленном сообщении Алан Юстас, старший вице-президент по проектированию и исследованиям, заявляет:

Теперь стало ясно, что мы по ошибке собирали образцы данных полезной нагрузки из открытых (то есть незащищенных паролем) сетей WiFi, хотя мы никогда не использовали эти данные в каких-либо продуктах Google.

Однако мы, как правило, собираем только фрагменты данных полезной нагрузки, потому что: наши машины находятся в движении; кто-то должен будет использовать сеть как проезжающую мимо машину; и наше автомобильное оборудование WiFi автоматически переключает каналы примерно пять раз в секунду. Кроме того, мы не собирали информацию, путешествуя по защищенным, защищенным паролем WiFi-сетям.

Так как это случилось? Проще говоря, это была ошибка.

Чтобы исправить ситуацию, компания имеет:

  • Остановили автомобили Street View, собирающие любые данные сети WiFi.
  • Отделил данные и работает с местными регуляторами, чтобы распоряжаться информацией.
  • Нанял стороннего поставщика для проверки программного обеспечения, собранных данных и их удаления.
  • Начался внутренний обзор средств контроля и процедур.

Ирландский орган по защите данных был первой правительственной организацией, которая потребовала удаления всех данных полезной нагрузки, собранных в стране.

Это неловкая проблема — особенно для компании, которая торгует на доверии. Разве Google допустил бы нарушение конфиденциальности, если бы не аудит DPA?