Masinile Google Street View au colectat intentionat date personale de la retele WiFi nesecurizate. Mai multe persoane din companie stiau de softul in cauza

de Vlad Barza     HotNews.ro
Luni, 30 aprilie 2012, 14:10 Economie | IT

​Google a publicat intreg raportul emis de autoritatea americana FCC in legatura cu ancheta legata de faptul ca masinile care faceau poze pentru serviciul de cartografiere Street View au colectat si date personale de la retele WiFi nesecurizate, cum ar fi parole si e-mail-uri. Raportul confirma faptul ca aceasta colectare a informatiilor nu a fost intamplare, mai ales ca mai multe persoane din companie au stiut de program, inclusiv un manager.

Google admitea in toamna lui 2010 pentru prima data ca masinile care faceau fotografii pentru serviciul de cartografiere Street View au colectat din greseala in 30 de tari si e-mail-uri intregi, dar si parole. Totusi, compania a spus mult timp ca a fost o greseala nefericita, insa acum a decis, ca dovada de totala transparenta, sa publice intreg raportul realizat de autoritatea americana Federal Communications Commission ca parte a anchetei deschisa pentru a determina ce s-a intamplat.

FCC a conchis ca Google nu a incalcat legea, insa raportul arata clar ca acea actiune de colectare de date din retelele wireless nesecurizate nu a fost intamplatoare, un inginer lucrand la un soft care sa faca exact acest lucru. El a mai discutat cu cel putin alti doi colegi despre acest soft si a livrat echipei Street View un document in care informa ca aceasta colectare de date se va petrece.

Pentru inginerul care a decis sa modifice codul pentru ca aceasta colectare sa aiba loc, Street View era un proiect secundar si strangerea de date era pentru inginer un test pentru a determina daca poate aplica acest lucru si in alte proiecte Google. El nu a crezut ca se vor isca probleme legate de datele personale fiindca masinile nu urmau sa se afle langa un anume user prea mult timp.

Raportul mai arata ca inginerii aveau libertatea de a modifica codul fara a-si anunta superiorii in caz ca ei considerau ca modificarile vor imbunatati programul.

Google nu a dat raspunsuri specifice fiecarui capitol din raportul FCC ale carui descoperiri s-au bazat pe e-mail-uri interne si alte moduri de comunicare utilizate de Google pe plan intern. "Desi nu suntem de acord cu o parte din cele afirmate in document, suntem de acord cu concluzia FCC care spune ca nu am incalcat legea. Speram ca de acum putem lasa toate acestea in urma", arata o declaratie a Google.

Ultimele revelatii au determinat asociatiile de protectie a drepturilor consumatorilor sa reactioneze dur, spunand ca Google nu a facut o greseala intamplatoare ci ca mereu cauta cu orice pret sa stranga cat mai multe date pe care sa le foloseasca in produsele sale.


Citeste mai multe despre   












Intreb BT. Intalnire online: Credite pentru IMM-uri, in 2018. Doi specialisti raspund intrebarilor cititorilor, vineri, de la ora 12:00

Doi specialisti in credite pentru IMM de la Banca Transilvania raspund vineri, 15 decembrie 2017, de la ora 12.00 la intrebari puse de cititorii StartupCafe.ro si HotNews.ro, la o noua intalnire online "Intreb BT", pe tema creditelor pentru intreprinderi mici si mijlocii - IMM. Daniel Szekely si Marsela Petreus vor raspunde la intrebari pe teme precum planificarea creditarii, la inceputul unui nou an de business, tipuri de credite, in functie de nevoile afacerii, tipuri de garantii.
  • Pune intrebarile folosind formularul de comentarii de pe StartupCafe.ro

2288 vizualizari

  • +1 (1 vot)    
    bravoooo (Luni, 30 aprilie 2012, 14:28)

    me [anonim]

    deci a luat date neautorizate de la oameni dar nu au incalcat legea....
    pai in stilul asta kevin mitnik ar trebui sa dea SUA in judecata pentru ca a fost arestat fara motiv...

    sau mai degraba acu se pregateste ACTA/SOPA etc si au tot interesul ca violarea datelor personale sa fie legala...
    • +3 (3 voturi)    
      Nu e chiar asa (Luni, 30 aprilie 2012, 16:10)

      moucha [anonim] i-a raspuns lui me

      Nu fac referire la legile SUA intrucat nu le cunosc. In Europa detinerea de receptoare radio pe orice frecventa este permisa. Deci este legal sa asculti comunicatiile politiei, avioanelor, etc. Evident, este STRICT INTERZIS sa emiti pe frecvente pe care tu si / sau aparatul nu ai / au licenta de emisie, cu exceptia frecventelor libere (ISM - Industrial Scientific Medical).

      Am precizat "si / sau" pentru ca exista situatii cand ambele sunt solictiate (ex. aviatie: atat aparatul de radioemisie trebuie certificat cat si operatorul trebuie sa aiba licenta) si sunt situatii cand numai aparatul necesita licenta (ex. telefonia mobila - nimeni nu v-a cerut un examen ca sa folositi telefonul mobil; el are insa licenta de emisie CEE).

      Pentru benzile ISM licenta publica spune ca ai voie sa le utilizezi insa nu sa abuzezi de ele. Prin abuz se intelege bruiaj (ca sa nu le poata folosi altcineva). Sunt insa state europene unde autoritatile (Cesky telekomunikacni urad) declina orice interventie in cazul bruiajului in ISM. In acest caz trebuie sa actionezi in judecata pe cine bruiaza si sa iti prezinti cazul in justitie.

      Sa revenim: ascultarea oricarei retea wifi este legala. Este de datoria celui care emite sa isi pastreze datele confidentiale. In plus, nu poti sti daca ai ascultat date confidentiale decat dupa ce le-ai ascultat si ai aflat continutul lor. Nu ai insa voie sa le faci publice acele date sau sa te folosesti de ele. In anumite situatii insa, este foarte greu de dovedit o relatie de cauzalitate intre folosirea unei informatii astfel obtinuta si obtinerea ei propriuzisa.

      Inca ceva: daca pe strada gasiti o retea wifi cu acces liber si emiteti pe ea (va conectati la net), in anumite tari acest lucru e ilegal (Germania) in altele e gri (Cehia) si in altele e legal (Romania). In toate aceste situatii insa (pentru a va conecta) ati emis unde electromagnetice (Google nu a emis, ci doar au ascultat pasiv). Pe de alta parte Google a publicat respectivele date.
      • 0 (0 voturi)    
        . (Luni, 30 aprilie 2012, 18:18)

        florin [anonim] i-a raspuns lui moucha

        esti tare
      • -1 (1 vot)    
        aiurea (Luni, 30 aprilie 2012, 19:31)

        Aaaa [anonim] i-a raspuns lui moucha

        cînd eşti conectat la o reţea wi-fi fără să vrei chiar ca un receptor pasiv trimiţi date în reţeaua aia, aşa numitele confirmări că pachetele descărcate din ea sunt ok, dacă apar erori se trimit cereri de retrimitere dinspre reţeaua wifi a pachetelor nereceţionate corect!
        • +1 (1 vot)    
          Nu poti fi (Luni, 30 aprilie 2012, 20:06)

          moucha [anonim] i-a raspuns lui Aaaa

          Nu poti fi "conectat" la o retea fara sa vrei. Toate retelele au un SSID. Daca vrei sa te conectezi la una, trebuie sa o selectezi. Daca aparatul tau se conecteaza la o retea wifi fara confirmarea ta iti prezint urmatoare problema: in zona ta sunt 3 retele wifi - A, B si C - la care se va conecta aparatul tau, fara interventia ta? A, B, C, AB, AC, BC sau ABC? Vezi ca nu are sens?

          In plus, in momentul in care aparatul tau (placa wifi) cauta retelele din zona (inainte de a ti le prezenta ca lista) face acest lucru in mod pasiv, fara nici o confirmare. Pur si simplu asculta (ca un aparat de radio al bunicii) asa numitele frame-uri de "beacon" ale retelelor din zona.

          Concluzie: titlul ales de Dvs. pentru comentariu este chiar potrivit - insa pt comentariul Dvs. si nu al meu. In plus, va pot da un exemplu de aparat pasiv de receptie si care chiar nu emite. De ce? Pt ca nu are emitator. Se numeste analizor spectral si am doua aici pe masa - unul WiSpy (de vreo 500 koko) si unul Agilent (de vreo 40000 koko).

          Haideti sa va mai spun un secret - ceea ce am scris in acest mesaj este conform cu standardul IEEE 802.11 v.1.2 din iunie 1997 (draft 2). Chestia cu "conectatul fara voie" contrazice standardul. Daca veti dori, va pot da exact diagrama de acces la canal in mod Point Coordination Function si Distributed Coordination Function.

          Parerea mea: sincer - intrati pe http://ieeexplore.ieee.org si vedeti cum arata un standard. Si asta va spune cineva cu cateva lucrari publicate in acest domeniu, chiar pe IEEE si membru IEEE si care chiar lucreaza la standarde de care (inca) nici nu ati auzit, gen phase-shift beamforming power ballancing, etc. Nu o spun fara modestie - eu insumi am multe (MULTE) de invatat inca, si asta dupa vreo 15 ani de studiu.
          • +1 (1 vot)    
            Precizare (Luni, 30 aprilie 2012, 20:14)

            moucha [anonim] i-a raspuns lui moucha

            Este vorba despre prima conexiune, aceea care (conform standardului) necesita status "authentified + associated". Nu ma refer la asa numita "reassociation" (adica cand te-ai conectat la reteaua de la serviciu, mergi acasa, te intorci la serviciu si placa se va conecta automat).

            In orice situatie, prima asociere cu o retea trebuie (conform standardului IEEE 802.11 Draft 1.2 Legacy si celor derivate din el) sa fie voluntara.
        • 0 (0 voturi)    
          Nu chiar (Luni, 30 aprilie 2012, 20:21)

          MaDao [anonim] i-a raspuns lui Aaaa

          Google are ingineri suficient de buni sa creeze un soft care doar colecta bitii transmisi prin reteaua locala. Dupa aceea interpretau datele capturate. Nu avea nevoie de TCP-IP pentru asta (si astfel verificarea pachetelor de date transmise).
          • 0 (0 voturi)    
            Recititi textul scris (Luni, 30 aprilie 2012, 20:43)

            moucha [anonim] i-a raspuns lui MaDao

            Si vedeti daca cumva capata un sens. Eu nu am reusit sa il gasesc. Cu tot respectul.
      • 0 (0 voturi)    
        Nici chiar asa (Luni, 30 aprilie 2012, 20:18)

        MaDao [anonim] i-a raspuns lui moucha

        Daca explicatiile despre utilizarea benzilor radio sunt de bun simt cu "Google nu a emis, ci doar a receptionat pasiv" am mari indoieli. Cand te referi la nu a emis probabil te referi ca nu a facut conexiuni in Internet prin IP-ul de link al router-ului WiFi. Dar de emis unde radio spre router sigur a emis. Nu avea cum sa obtina e-mail-uri din retea daca statea langa un router doar pentru de a face poze din mers. Si e-mail-urile se transmiteau chiar atunci. Altfel putem banui ca a intrat in calculatoarele din reteaua locala si a luat e-mail-urile direct din clientul de e-mail.
        • 0 (0 voturi)    
          Ba chiar asa (Luni, 30 aprilie 2012, 20:42)

          moucha [anonim] i-a raspuns lui MaDao

          Cel mai probabil pachetele au fost "capturate" (sniffed). Eu unul spun ceva cam asa: daca ati fi net adm la o firma si ati ajunge intr-o zi la serviciu ca sa gasiti un cablu de retea care iese dintr-un switch al dvs ca iese din birouri, coboara pe scarile cladirii si iese din cladire, peste tot spatiul de parcare din fata cladirii pentru ca mai apoi sa intre intr-o masina, nu vi s-ar parea suspect? Ei bine, un accesspoint nesecurizat arata exact asa, cu o diferenta: cablul nu se vede.

          Ca sa intre pe serverele de mail nu va dati seama ca trebuia sa le stie parola? Chiar daca intri in reteaua locala, accesul la alte servere se face si el pe baza unei alte parole. Singura exceptie este cand folositi WEP si ca user si parola la contul de mail dati aceeasi parola ca la WEP. Cine stie sa sparga WEP ajunge si in contrul dvs de mail.

          Cat despre masina "Google in mers", nimeni nu spune cat de repede a mers si e greu de presupus ca a mers cu 100 km/h. Cateva secunde in zona unei retele 802.11 n nesecurizate si veti fi surprins de cantitatea de date primita (cand e trafic mare prin ea). Si v-o spune cineva care face war-driving :)
    • 0 (0 voturi)    
      hmmm (Luni, 30 aprilie 2012, 21:07)

      ampersand [utilizator] i-a raspuns lui me

      Mi-aduc aminte că, prin 82, am auzit la Vocea Americii următoarea poveste:
      un grup de tineri radioamatori au fost acuzaţi de către Pentagon de faptul că le-au interceptat şi decodificat nu ştiu ce frecvenţe radio. În faţa justiţiei, poziţia Pentagonului a fost "nu aveţi dreptul să interceptaţi şi să decodificaţi frecvenţele noastre private". Apărarea tinerilor a fost "nici voi nu aveţi dreptul să vă trimiteţi frecvenţele în curtea noastră." În mod surprinzător pentru noi, justiţia americană le-a dat dreptate tinerilor şi, în consecinţă, Pentagonul a fost nevoit să-şi schimbe frecvenţe şi să-şi cripteze mai bine comunicaţiile.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă