Google krade data z Wi-Fi sítí, Evropa se zlobí

17. 5. 2010

Sdílet

 Autor: Redakce

Google jako veřejný nepřítel č. 1

Na starém kontinentu jsou lidé na svoje práva relativně opatrní, není proto divu, že nedávné odhalení nepříjemného faktu týkajícího se vozidel Google Street View její zástupce rozzlobilo. A proč vlastně? Připomínáme, že vozidla Google Street View sbírají po celém světě vizuální data pro stejnojmennou službu a poté je zobrazují na základě jejich GPS polohy. Googlu se v Evropě ovšem podařilo nasbírat kromě koordinátů a snímků ještě něco navíc – data uživatel.

Samotný Google se za věc v pátek 14. května omluvil na svém blogu. Ovšem kupodivu nadvakrát. Poprvé proto, jelikož jeho vozidla sbírala informace o Wi-Fi sítích. Podívejme se na věc blíže a povězme si, o jaké informace se jedná. Jde o SSID (jméno sítě) a MAC adresu (unikátní číslo hotspotu). Výslovně zde bylo též uvedeno, že Google nenasbíral žádná jiná data.

Zločinecký Google Car, zdroj: Google

Po několika dnech a auditu hamburské organizace Data Protection Authority však bylo zjištěno, že vozidla sbírala ještě cosi dalšího – celkem na 600 GB dat z otevřených Wi-Fi sítí. Množství bylo nahromaděno při cestě skrze celkem 30 zemí. Na blogu se vzápětí objevil příspěvek druhý, aktualizovaný, v němž se mimo jiné jedinec dozví, že je to reakce na předchozí vydání a že se Google tímto prostřednictvím omlouvá za omylem nasbíraná data z veřejných (tj. heslem nechráněných Wi-Fi sítí). 

Drobky z Wi-Fi

Firma Google dále uvedla, že data byla posbírána náhodně a v řadě fragmentů, protože firemní vozidla jsou neustále v pohybu a mění kanály co nějakých pět vteřin (průměrná hodnota). Šance na přenos dat právě v okamžiku používání je tím pádem poměrně malá. Žádné informace navíc nebyly posbírány ze sítí šifrovaných.

Jako vysvětlení aféry nabízí Google následující historku: v roce 2006 jistý inženýr Google napsal v rámci svého experimentu kousek kódu, který ve spolupráci s patřičným hardwarem četl a snímal všechna veřejně dostupná uživatelská Wi-Fi pásma. Když po roce začal Google se svými vozidly a týmem okolo Street View se sběrem základních Wi-Fi dat (prve uvedená MAC adresa a SSID), zakomponoval do programu zmíněný kód bez vědomí faktu, že kromě oné dvojice údajů snímá také data. 

K čemu vlastně Google informace o Wi-Fi sítích potřebuje? Teoreticky tím může zúžit zaměření lokálních služeb a vyhledávání. Pokud se v takové sítí nacházíte a vyhledáte třeba nějaký film, mohl by vám ve výsledcích nabídnout program nejbližšího kina. To se ovšem dá řešit i přes GPS, navíc s navigací až na místo. Možná jen chtěl vytvořit databázi bezplatných hotspotů, ale není většina z nich jen doma nezabezpečený router? Osobně bych nechtěl, aby přes moji síť někdo jen tak brouzdal.

Každopádně informace, které posbíral Google, může s minimem vybavení udělat během chvíle kdekdo s notebookem při procházce. To jej samozřejmě žádným způsobem neomlouvá, ale spíš chceme poukázat na vlastní zodpovědnost uživatelů za svá data. Auto nebo dům taky zamykáme.

Takový tyátr nezažili ani v tom Národním

Paranoidní jedinci mezi námi mají samozřejmě již jasno – jde o spletitou konspiraci směřující za ztrátou svobody všech bytostí a jako vždy i o ovládnutí uhlíkové části vesmíru (zde Googlem). Situace ovšem není tak jednostranná, jak by se mohlo zdát. Nabízí se totiž základní otázka, proč by něco takového Google dělal podobným způsobem v době, kdy již v USA poskytuje i internetovou konektivitu a tudíž by se k podobným datům dostal prostým nazíráním „po cestě“. Nemluvě o jeho datových centrech a desítce dalších (často i lepších) cest s využitím některého z jeho četných produktů. Jinými slovy, i pokud by Google hypoteticky skutečně chtěl číst cizí data, patrně by to nedělal natolik hloupě, aby ho někdo odhalil již při první letmé kontrole.

Auta třeba downgradovat

K aktuálnímu datu se společnost Google postavila k problému tím způsobem, že pozastavila všechna Street View auta a jedná s lokálními autoritami přes lidská práva, jak se co nejlépe a nejbezpečněji dat zbavit. Google se také nechal slyšet, že v rámci udržení důvěry svých uživatelů využije třetích stran ke studiu svého softwaru, aby je už nemusel znovu zklamat. To vše kvůli následnému zhodnocení, jaká data byla sbírána, případně dosvědčení, že veškerá data byla spolehlivě smazána. Firma prý také hodlá od nynějška interně přijmout takové ověřovací postupy a kontroly, které zajistí maximální robustnost ochrany v podobných případech.

ICTS24

Celá tato situace není pro Google bohužel nová, jelikož (opět v Německu) již došlo k tomu, že se (zase vozidlům Street View) povedlo pořídit mnoho snímků, které místní organizace pokládaly za rušivý zásah do soukromí. V Německu totiž platí zákon zakazující focení osob bez jejich vědomí s výjimkou „velmi veřejných míst“ typu sportovní stadion. Tehdy požadovalo 15 spolkových zemí odstranění zmíněných obrázků. Nakonec vše skončilo tak, že německá verze Street View ještě není funkční, Google je ale optimistický a doufá, že ji spustí nejpozději tento rok.

Zdroj: Google (1, 2), PCWorld (1, 2)