Google a colectat prin masinile Street View si parole de acces la e-mail-uri plus fragmente din mesaje confidentiale

de Vlad Barza     HotNews.ro
Vineri, 18 iunie 2010, 18:49 Economie | IT

Google a colectat "din greseala" prin masinile care faceau poze pentru Street View nu doar simple bucatele disparate de informatii confidentiale, ci lucruri mult mai concrete: parole de acces la e-mail-urile utilziatorilor si fragmente mari ale unor mesaje electronice, a spus autoritatea de protectie a datelor din Franta dupa analizarea datelor puse la dispozitie de Google, scrie PC World. Google sustine ca pur si simplu din greseala a colectat in 30 de tari date confidentiale de la retele WiFi nesecurizate in urma parcursului masinilor care faceau poze pentru Street View, inclusiv in Romania.

Mai multe state, printre care Australia, Franta, Spania si SUA au deschis anchete pentru a vedea ce fel de informatii a colectat Google si ce drepturi individuale au fost incalcate. Prima autoritate de protectia a datelor care a obtinut clarificari de la Google a fost autoritatea franceza CNIL (Commission Nationale de l'Informatique et des Libertés) care din 4 iunie a analizat doua hard-disk-uri prezentate de Google si acum a anuntat concluzii preliminare.

CNIL spune ca Google a colectat parole de acces la e-mail-urile diversilor utilizatori, precum si parti din mesaje electronice. Google spusese la mijlocul lunii mai la declansarea scandalului ca a colectat "din greseala" doar mici fragmente de informatie nesemnificative, insa lucrurile par a fi mai complicate. In plus, Google a mai spus autoritatii ca informatiile colectate vor fi utilizate si la alte servicii conexe precum Google Maps si Google Latitude.

Masinile care au facut in 30 de tari fotografii pentru serviciul de cartografiere avansata Street View au colectat date confidentiale de la retele WiFi nesecurizate. Google a admis eroarea pe 14 mai si adauga atunci ca datele confidentiale au fost colectate din greseala, compania sustinand ca dorea sa inregistreze doar identitatea si pozitionarea hotspot-urilor pentru a le utiliza ulterior la un serviciu de localizare.

Compania americana a spus ca echipamentele sale WiFi au inregistrat doar fragmente neconcludente de date personale ale utilizatorilor de retele WiFi nesecurizate, insa se pare ca e vorba despre informatii mult mai complexe decat simple "crampee".

Google si-a cerut scuze, unul din fondatori a admis ca "a dat-o in bara", dar autoritatile din mai multe tari au deschis anchete impotriva gigantului american si cer datele colectate de companie. Franta da publicitatii primele informatii, dar si alte tari urmeaza.

Multe voci din piata spun ca lucrurile nu s-au intamplat din greseala si ca Google a vrut sa puna mana pe cat mai multe date posibil.


Citeste mai multe despre   












[P] Camera Consultantilor Fiscali organizeaza examen de atribuire a calitatii de consultant fiscal sau de consultant fiscal asistent in Bucuresti, in data de 4 noiembrie 2017

Camera Consultantilor Fiscali este organizatia profesionala de utilitate publica care coordoneaza activitatea de consultanta fiscala din Romania si are in evidenta peste 5.500 de membri la nivel national. Inscrierile la examen se fac in perioada 2 octombrie 2017 - 20 octombrie 2017 pe site-ul http://www.ccfiscali.ro/.

3152 vizualizari

  • 0 (6 voturi)    
    WiFi nesecurizat (Vineri, 18 iunie 2010, 19:27)

    Vizitiul [utilizator]

    Cu ce este de vina Google ca Ghe si-a lasat WiFi-ul nesecurizat?
    • +3 (7 voturi)    
      aha (Vineri, 18 iunie 2010, 20:07)

      calin [anonim] i-a raspuns lui Vizitiul

      Am mai zis si o repet, tie ti-ar placea sa-ti asculte cineva convorbirile telefonice? Tocmai de curand a fost un articol despre un soft care se vindea pe internet cu care puteai sa asculti convorbiri telefonice.
      Apoi, daca un hacker iti sparge reteaua e vina ta ca nu ai securizat-o destul de mult?
      Daca iti lasi usa deschisa si vine cineva si iti ia ceva de valoare din casa, acel cineva nu are nici o vina deoarece usa iti era deschisa (nesecurizata) sau cum?
      Google a colectat intentionat datele respective si se face vinovat de aceasta fapta!
      • 0 (4 voturi)    
        vinovatii fara vina (Vineri, 18 iunie 2010, 21:01)

        Ghoerghe [anonim] i-a raspuns lui calin

        Google are deja date despre mai toti utilizatorii de internet, inclusiv parole si documente. Nu trebuia sa trimita masini pe strada sa le colecteze. Am incredere in datele mele de la Google, mult mai mult decat as avea la un operator roman care le-ar preda oricand oricui si le-ar exploata fara scrupule, ori el direct, ori angajatii prost platiti. Daca esti asa relaxat muta-te la Yahoo sau Microsoft, care au permis accesul la informatiile clientilor inclusiv autoritatilor chineze. Google zice Do No Evil si cred ca actiunea lor a fost in spiritul acesta, cu siguranta o greseala daca se va dovedi, dar nu evil.
        • 0 (4 voturi)    
          dobi .. (Sâmbătă, 19 iunie 2010, 0:30)

          tu [anonim] i-a raspuns lui Ghoerghe

          "Am incredere in datele mele de la Google"
          la fel probabil ca ai incredere in armata, religie, popi si guvern. cine are ochi sa ceteasca.
        • 0 (0 voturi)    
          vinovatii fara vina (Vineri, 12 noiembrie 2010, 14:57)

          andipk [anonim] i-a raspuns lui Ghoerghe

          Sunt de parare ca nu trebuie desfiintati dar daca mai gresesc ar putea sa ofere mai mult spatiu de stocare moka utilizatorilor in compensatie. De ex. anunta ca de al anul din ianuarie spatiul pentru grupurile de lucru se va bloca sau asa ceva. Sa nu mai blocheze si sa lase acces free ca acum la spatii de stocare mai mare de 100 de MB.
          DO NO EVIL este un slogan, sa fim seriosi cine munceste dezinteresat, nimic nu este for free in lumea asta....cineva undeva cumva plateste ...
          Long live Google!!!
      • +1 (1 vot)    
        Nu ma deranjeaza ! (Vineri, 18 iunie 2010, 21:09)

        Dobrica [anonim] i-a raspuns lui calin

        Nu ma deranjeaza si aici o sa ajungem vrem sau nu, tehnologia va fi din ce in ce mai accesibila, asa incat orce grupare terorista sa poata obtine sau fabrica arme de temut cu care sa terorizeze populatia si sa o santajeze. In nici un caz nimeni pe lumea asta nu este interesat sa plateasca un ascultator sa urmareasca cand mama ma intreaba prin telefon la ce ora vin ca sa fie macaroanele calde. Hai sa fim seriosi, un sistem de securitate serios nu este interesat de discutiile ordinare ale populatiei. Important este ca prin intermediul votului si democratiei sa ne asiguram ca avem guverne democratice care nu tind spre dictatura.
      • +3 (3 voturi)    
        Va rog eu terminati cu comparatiile absurde (Vineri, 18 iunie 2010, 21:35)

        Anonim [anonim] i-a raspuns lui calin

        Google a inregistrat prea mult pentru simplul motiv ca nu vroiau sa trimita masinile inca o data prin toata lumea ca au uitat sa inregistreze ceva. Acum ne dam cu fundul de pamint ca s-ar putea sa fi inegistrat trei secunde de trafic cit a trecut prin fata casei dar nimeni nu se gindeste ca de fapt daca au retea neencriptata trimit tot traficul luni sau ani de zile in clar de ii poate inregistra cu adevarat cineva cu intentii rele.
        Cum naiba ajungem de la inregistrat citeva secunde de trafic radio intr-o banda publica la "Daca iti lasi usa deschisa si vine cineva si iti ia ceva de valoare" ?! Putina frina cu exagerarile!
        • 0 (0 voturi)    
          aha (Vineri, 18 iunie 2010, 22:32)

          calin [anonim] i-a raspuns lui Anonim

          Auzi, iti raspund si tie si lui 'Ghoerghe", daca ati avea ceva habar de chestii tehnice v-ati da seama ca nu aveau cum sa inregistreze date "din greseala":
          1. Ei inregistrau video/filmau/fotografiau si eventual trimiteau wireless la ceva servere de-ale lor ceea ce filmau, ce legatura are asta cu "filmatul" undelor radio?
          2. Comunicarea in ziua de azi se face 99% prin TCP/IP mai exact eu trimit date unui terminal, iar terminalul respectiv accepta doar datele care ii sunt adresate lui. Google din greseala a acceptat datele respective chiar daca nu ii erau adresate. Deci deliberat a acceptat sa stocheza pachete de date care nu ii erau destinate (sniffing - apropo sniffingul e considerata tehnica de hacking).

          Nu am zis ca Google are intentia de a folosi parole si numere de carduri care le-au captata in scopuri rele...Ei vor sa detina cat mai multe informatii despre oameni pentru a putea sa scoata produse pe piata care sa satisfaca nevoile acestora.
          Repet, daca tu nu ti-ai facut update-urile la windows si iti intra cineva pe calculator tu esti de vina ca ai stat fara update-uri la windows?
          • +1 (1 vot)    
            radio? (Sâmbătă, 19 iunie 2010, 5:54)

            me [anonim] i-a raspuns lui calin

            1. Nu chiar, foloseau informatii de geolocatie din routerele wireless. Unii (majoritatea celor mari) internet providers sunt inregistrati cu zonele lor intr-o baza de date si Google se poate folosi de informatia respectiva pentru catalogare.

            2. 99% TCP? Poate ca numar de utilizatori, ca volumn de informatie ii UDP broadcast si multicast. Ok, trecand peste chestia tehnica, comunicarea cu router-ul, chiar daca este TCP, se face prin radio broadcast. Google nu a interceptat ce comunicau oamenii conectandu-se la routerele respective ci capturand radio broadcast. Chestie legala, cred, in orice tara. Bine, in Romania era ilegal sa asculti la Radio Europa Libera, da' alea erau alte vremuri.

            Sa iti intre cineva pe calculator ii ilegal chiar daca nu ai update-uri, diferenta ii ca aici nu ii vorba sa-ti intre cineva pe calculator. Seamana mai mult cu cazul in care tu urli la vecinu' si ma dai pe mine in judecata pentru ca am auzit ce-i ziceai cand am trecut pe langa voi.
      • 0 (0 voturi)    
        SOFT (Vineri, 18 iunie 2010, 22:29)

        Alex [anonim] i-a raspuns lui calin

        Softul cela era un troian care stoca dae si le trimitea pe conexiune de date GPRS. Nici o legatura cu GPS-ul. Trebuai ca faptuitorul sa aiba cces la telefonul victimei si sa aiba ceva date despre conexiunea de date pachet. De aia se facea de cineva "apropiat".
        Iar despre looserii care-si lasa conexiunile necriptate sau cu admin 1234 admin e vina lor.
        • +1 (1 vot)    
          nu mai spune (Vineri, 18 iunie 2010, 22:49)

          calin [anonim] i-a raspuns lui Alex

          GPRS,GSM,GPS sunt toate unde radio la fel ca si WIFI, difera doar protocolul si eventual criptarea.
          BTW GPS = Global Positioning System si functioneaza cam asa: Satelitii aflati pe orbita trimit inspre Pamant unde radio (mai exact data si timpul curent cu precizie atomica). Undele radio transmise de sateliti se propaga cu viteza luminii, deci device-ul de pe Pamant poate calcula distanta pana la satelit (V = d/t) unde se cunoaste t si V. Deci tu te afli pe sfera cu originea in centrul satelitului de raza r(distanta care tocmai ai aflat-o de mai sus).
          Intersectia a 3 sfere se face in 2 puncte doar ca unul poate fi eliminat deoarece se afla in spatiul cosmic, iar celalalt punct reprezinta pozitia ta pe Pamant.
          In concluzie GPS-ul nu are legatura cu vorbitul la telefon :).
      • +2 (2 voturi)    
        Naivitate (Sâmbătă, 19 iunie 2010, 6:42)

        Vizitiul [utilizator] i-a raspuns lui calin

        Daca convorbirea mea nu este securizata, as fi naiv sa cred ca cineva nu poate si nu asculta.

        Culmea :) Apropo, ce aveti fratilor de ascuns de va puneti problema ca vi se asculta telefonul? Opa! Faceti afaceri cu statul probabil? :)

        Oricum comparatia nu este corecta intrucat la un ruter WiFi selectezi frumos protocolul de encriptare si ai rezolvat, la telefon nu este atat de simplu, de fapt daca ambele capete nu utilizeaza acelasi mod de encriptare (ipotetic vorbind), nu se encripteaza nimic. Nu mai comparati mere cu pere.

        Inca un argument in plus, unii sunt naivi peste limite, adica Google care detine Gmail si Google Checkout, deci ei detin un numar inimaginabil de parole (mailurile trec prin serverele lor oricum) + un numar inimaginabil de carduri si unii sunt indusi in eroare sa creada ca StreetView voia parola ta de la mail si datele amaratului tau de card :)


        BAI NENE :)
  • +5 (5 voturi)    
    WiFi nesecurizat (Vineri, 18 iunie 2010, 20:02)

    stealth [anonim]

    Gheorghe nu este obligat sa-si securizeze WiFi-ul (e riscul lui) dar si Google e cunoscuta ca o companie ce trebuie sa functioneze in termeni legali (ca doar se dau seriosi). Ce-ar fi toti sa se foloseasca dupa bunul plac de informatia de pe net (nu ca nu s-ar folosi),,,atunci klar nici dracul nu si-ar mai pastra date in format electronic.
    • +1 (3 voturi)    
      de acord! (Vineri, 18 iunie 2010, 21:05)

      Cristian I. [anonim] i-a raspuns lui stealth

      de aia am dezactivat WiFi si plimb notebookul prin casa cu cablul Ethernet dupa el
      Gheorghe ar fi TREBUIT sa securizeze conexiunea wireless, dar Google a comis un ABUZ. Pozele pt Street View pot fi indiscrete, dar fatadele caselor sunt PUBLICE, daca tu stai in fundul gol la fereastra, e vina ta!
      In schimb, parolele si datele confidentiale NU AVEAU DE CE SA FIE LUATE, este o certa ilegalitate!
      Justificarea cu "localizarea hotspotruilor" nu tine, pt ca este o informatie foarte efemera - este ruterul meu wireless, azi mi l-a identificat, dar maine ii schimb pozitia sau il inchid! Nu este o informatie utila! Nici macare hotspot-uile publice, de eexmplu ale cafenelelor, nu sunt permanente ...
      • 0 (0 voturi)    
        aaaaaa... (Sâmbătă, 19 iunie 2010, 5:57)

        me [anonim] i-a raspuns lui Cristian I.

        Tu poti sa schimbi ce vrei, informatia de geolocatie nu depinde de router ci de provider (daca ii inregistrat unde trebuie) asa ca o sa iti identifice locatia oriunde ai pune routerul atata timp cat il poate accesa si iti poate detecta IP-ul extern (foarte usor, dealtfel, atata timp cat provider-ul iti da un IP real si nu te pune in NAT).
  • +4 (4 voturi)    
    iti zic io ca e vinovat!!! (Vineri, 18 iunie 2010, 20:15)

    bo [anonim]

    poi dak io las usa deschisa tu ai dreptul sa-ti bagi nasul la mine in ograda?...google de mult fura informatii confidentiale...nu e nou nimic...google crome la lansare, cum bine se stie avea stipulat in privacy policy o clauza ce le conferea dreptul de proprietate asupa oricarei informatii..."bun' publicat cu ajutorul Crome...deci fara voia loro furau nu???!!!...s-a facut putin scandal si au scos clauza de acolo..care era tot din greseala strecurata in textul legal...deci...probleme goglule???...naivitatea voastra o sa ne termine pe toti...
  • +4 (4 voturi)    
    Tag me (Vineri, 18 iunie 2010, 20:35)

    AdiAdrian [utilizator]

    Eu tocmai mi-am sters contul de google si tot history-ul ce mergea cu el din din 2008 ( bine, efectul placebo la mine ca am sters, mai mult ca si sigur au ramas acela date pe undeva pe la ei).

    Eu sunt mic si aiurea, nu intereseaza pe nimeni ce am facut pe net, dar altii.....

    Si inca ceva: chestia cu "face tag" din picasa, facebook si alte porcarii de urcat poze personale "securizat" pe web. Nu le ajung datele date personale, vor sa stie exaxct si ce fata ai tu si prietenii tai. Tag that face....
    • +2 (2 voturi)    
      :D (Vineri, 18 iunie 2010, 22:04)

      danutz [anonim] i-a raspuns lui AdiAdrian

      ca celelalte motoare de cautare nu fac la fel.. btw, ai idee ce e un motor de cautare si cati factori iti influenteaza cautarea?

      ca sa fii sigur, pune un prezervativ intre calculator si cablul de retea... in felul asta toate datele tale personale vor ramane acolo.

      asta e internet-ul man... nu a existat niciodata garantia confidentialitatii... si cei de la microsoft si-ar dori ca windows-ul tau sa nu fie piratat :D
  • +1 (1 vot)    
    Hai lasati vaicareala! (Vineri, 18 iunie 2010, 21:17)

    Vasile cel luminat [anonim]

    Populatia si societatea nu se pot mentine organizata si sigura fara un sistem de securitate eficient. Uitati-va la spatiul sovietic dupa 90, care incepea sa devina un haos, si care totusi inca avea milioane de informatori , politisti si securisti, imaginati-va pt. un moment ca tot spatiul ar fi stat 3 luni fara politie si servicii secrete, nu mai zic cum ar arata lumea in 10-20 ani fara paza. Probabil populatia din occident ar fi putut sa traiasca cu un minim de politie daca nu ar avea 5-20% emigranti cu obiceiuri nu tocmai moderne. Vezi cazul micilor sate izolate din Finlanda, Elvetia sau cartierele inchise de clasa medie din occident, in general furturile dau problemele sunt comise de cei din afara satului sau urbanizatiei. pt. cine vrea analizati era obscura dintre anii 1200 IH - 1100, cand dupa prabusirea lumii micenice zona mediterana a intrat in haos pt. cateva secole si nivelul de civilizatie a scazut dramatic. Lumea se mentine civilizata cu efort y logica.
    • -2 (2 voturi)    
      Y (Vineri, 18 iunie 2010, 22:41)

      2DS [anonim] i-a raspuns lui Vasile cel luminat

      Bine ma luminatule dar ai uitat sa mai folosesti si-ul si e bine ca vezi emigrantii ca o sursa de probleme pentru tarile in care se afla tu fiind unul dintre ei.
  • 0 (0 voturi)    
    securitatea mondiala (Vineri, 18 iunie 2010, 22:51)

    gogu [anonim]

    prea colecteaza google "din greseala" date confidentiale!scrieti-va numele si prenumele in google ... s-ar putea sa va holbati la monitor
  • +2 (2 voturi)    
    Transmisie publica (Sâmbătă, 19 iunie 2010, 14:48)

    Gabi [anonim]

    Un WIFI nesecurizat transmite prin radio tot ce trece prin el.

    Din cite stiu eu, o transmisie prin radio se numeste transmisiune publica, exact ca statiile de radio.

    Noi cind ascultam un post de radio, le cerem permisiune? Nu -- daca transmit ceva prin unde electro-magnetice, se considera automat transmisiune publica si oricine are voie sa inregistreze orice se da la radio.
  • +1 (1 vot)    
    date confidentiale (Duminică, 20 iunie 2010, 7:21)

    Andrei [anonim]

    Va schimbati parolele de la email odata pe luna, va cumparati un router wireless care suporta WPA2, ii schimbati parola si terminam povestea. In ziua de azi notiunea de securitate informatica nu mai exista. Pe mine cel putin ma buseste rasul cand aud de trasnaia facuta de Google sau cand aud de Faur care a spart NASA bruteforce-uind sute de mii de combinatii user:parola. Sa nu uitam de Vladutz care a 'spart' ebay-ul furand datele confidentiale a mai multor utilizatori.
    Repet, puneti-va parole securizate, minim 7 caractere, folositi caractere speciale, semne de punctuatie, cifre etc. Repet, securitate informatica nu mai exista in ziua de azi. everything is breakable.


Abonare la comentarii cu RSS

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri