Por Francisco Javier Morere, Editor de Covernews
Fueron auditados en Alemania (por la autoridad de protección de datos) mientras que sus Street View recogían información para su utilización en productos de Google tales como Maps para móviles, que permiten a la gente encontrar su restaurante más cercano o cómo llegar de un punto a otro de la ciudad.
Desde la empresa afirmaron que “si bien Google recolecta información sobre SSID (el nombre de las redes de WiFi) y direcciones MAC (el número único que se asigna a un dispositivo como un WiFi router) utilizando los automóviles de Street View, no habíamos recolectado información enviada sobre las redes WiFi.”
A partir de la auditoría revisaron que datos obtenían y afirmaron: “nos hemos dado cuenta que hemos recolectado erróneamente información de este tipo desde redes WiFi abiertas (sin protección de password), si bien nunca utilizamos esa información en ningún producto de Google.Sin embargo, sólo recolectamos fragmentos de información por las siguientes razones: nuestros automóviles se mueven; alguien debía estar utilizando la red cuando nosotros pasabamos; y nuestros equipos WiFi dentro de nuestros vehículos cambian de canal aproximadamente unas cinco veces por segundo. Adicionalmente, no recolectamos información enviada sobre redes protegidas por un password.”
Todo se trató de un error que data del año 2006, según Google, cuando un ingeniero trabajó en un proyecto experimental WiFi escribió un código que tomaba muestras de todas las categorías de información públicamente trasmitida sobre WiFi, y aseguraron que “los ingenieros a cargo del proyecto no querían ni tenían la intención de utilizar esa información”.
Luego de darse cuenta procedieron a dejar de tomar esos datos, e implementaron acciones para que esa información sea inaccesible, para luego solicitar a las autoridades para conocer el procedimiento correcto para desecharlas.
Lo que menos quiere Google es perder la confianza de sus millones de usuarios por lo que le van a pedir a un estudio independiente que revise el software en cuestión, y además revisar todos sus procesos internos.
Alan Eustace, Senior VP, Engineering & Research de Google afirma; “este incidente nos muestra cuán accesible son las redes WiFi no protegidas por password en la actualidad. Unos meses atrás, encriptamos Gmail para todos los usuarios y la semana que viene comenzaremos a ofrecer versiones encriptadas de Google Search. Para otros servicios, los usuarios pueden chequear páginas encriptadas mirando si el URL comienza con «https» o sólo «http»; navegadores generalmente muestran un ícono que representa un candado cuando la conexión es segura. El equipo de ingeniería de Google trabaja duro para ganarse su confianza – y estamos muy al tanto de que aquí hemos fallado. Lamentamos profundamente este error y estamos determinados a aprender todas las lecciones posibles de este error.”
Google Maps Street View http://maps.google.com/help/maps/streetview/
Para más información sobre cómo proteger con password su red https://ssd.eff.org/tech/wifi