skip to main | skip to sidebar
30 commenti

Ops, Google ha raccolto dati dai Wifi

Google Street View ha raccolto anche i dati trasmessi dai Wifi aperti


Foto di Ines Bee, per gentile concessione. L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Si sapeva che le auto di Google, usate per il servizio Street View, raccoglievano i dati identificativi pubblici delle reti Wifi (SSID e MAC address), utili per consentire agli utenti di dispositivi mobili di sapere dove si trovano anche senza avere il GPS. Adesso salta fuori che contrariamente a quanto dichiarato da Google inizialmente, le auto di Street View raccoglievano, mentre passavano, anche spezzoni del flusso di dati di queste reti.

Questo vuol dire che Google può aver raccolto e-mail, foto, documenti o siti web che viaggiavano su una connessione Wifi al momento del transito dell'auto di Street View nelle vicinanze.

La faccenda, definita da Google "molto semplicemente un errore", è venuta a galla quando Google ha riesaminato la raccolta di dati di Street View nel corso di un esame richiesto dalle autorità tedesche per la privacy. Google ha ora bloccato le proprie auto e ha dichiarato che smetterà di raccogliere dati Wifi di qualunque genere.

L'errore è attribuito da Google al fatto che un tecnico nel 2006 scrisse "un pezzo di codice che campionava tutte le categorie di dati Wifi pubblicamente trasmessi" e che questo codice fu poi incluso nel software delle auto di Street View nonostante i capiprogetto non volessero usare i dati di payload (il flusso di dati degli access point Wifi).

Google ha senz'altro commesso un errore grave, con serie ripercussioni legali (secondo il New York Times, potrebbe essere accusata di intercettazione) e sulla fiducia degli utenti nei suoi confronti, ma quello ancora più grave lo commette chi lascia la propria rete Wifi aperta e accessibile senza saperlo e poi si lamenta che Google gliela legge. Bella forza: può leggerla qualunque ragazzino con un laptop, se non si attivano le protezioni adatte (cifratura e password). Leggere il manuale prima di cominciare a usare per lavoro un apparecchio non si usa più, evidentemente.

Fonti: Google (blog ufficiale), Yahoo News, BBC.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (30)
Piccolo dubbio: Leggere il manuale prima di mettere in produzione un apparecchio non si usa più: Forse intendevi: prima di mettere in funzione, prima di accendere un apparecchio?
In merito ai WiFi casalinghi, bisogna dire che ci sono molte persone che non hanno la cultura tecnologica e di sicurezza informatica per capire le implicazioni di un WiFi aperto, ne' si puo' pretendere che ce l'abbiano.

L'unico sistema e' quello di vendere degli access point (o router + access point) che non abbiano la possibilita' di configurare una rete "aperta", perche' qualsiasi utente non esperto messo davanti alla scelta tra una rete aperta facilmente accessibile con il PC, il telefono, la console di videogame e una rete con una password sceglie la prima e non gliene si puo' fare una colpa.
Io credo invece che l'informatica non debba essere a prova di ignorante.

E' come se uno comprasse una macchina e la lasciasse aperta durante la notte.

Se la macchina venisse rubata di chi sarebbe la colpa? Del costruttore di auto?

Forse sono po' drastico...
"Piccolo dubbio: Leggere il manuale prima di mettere in produzione un apparecchio non si usa più: Forse intendevi: prima di mettere in funzione, prima di accendere un apparecchio?"

Penso che intendesse "rendere operativo" . È un modo di dire un po' industriale, es. "mettere il nuovo tornio in produzione", ma si sa, il canton Ticino ha uno slang tutto suo :D
OK Google ha sbagliato ma ben gli sta. Luigi, oggi sono molti quelli che per casa prendono quello che gli passa l'operatore telefonico e ormai sono tutte blindate con possibilità di aprire la rete. Molti scelgono questa configurazione per la solita pigrizia di dover ricordare una password, e se gli spieghi che è come girar per strada col sedere di fuori ti ridono in faccia.
@Pietro
Pienamente d'accordo.

Anche io da paranoico (con WPA2-PSK da 63 caratteri...) credo che Google non abbia fatto niente di male nè raccogliendo SSID e MAC delle reti che rilevava durante il transito *PER STRADA*. Certo raccogliere pacchetti dati forse andava evitato ma basta utilizzare triviali accorgimenti e si dormono sonni tranquilli (al 90%). Ad ogni modo sospetto fortemente che anche la mia rete sia stata "censita", qualcuno sa se e dove è possibile consultare questi dati?
>Leggere il manuale prima di mettere in >produzione un apparecchio non si usa più, >evidentemente.

Paolo forse intendevi "..mettere in funzione.."?
:-)
Beh,
non tutti la pensano così. Ad esempio Bruce Schneier:
http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html

che non è proprio l'ultimo dei fessi :-)
Grandissimo Schneier come al solito, lui afferma di farlo diciamo "per solidarieta":
"Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea. But to some observers, it's both wrong and dangerous."

Occhio che più avanti riconosce anche lui i rischi inerenti a lasciare la propria rete aperta (e cita anche FON!). Detto questo apprendere questo fatto mi ha lasciato incredulo, non me l'aspettavo da lui. Cacchio alla fine è come se permettesse a chiunque di entrare nella sua LAN! E non penso sia una cosa che normalmente accetterebbe!
Penso che intendesse "rendere operativo"

Sì, in informatica si usa questa espressione, particolarmente quando si parla di apparati destinati a fornire un servizio ad altri componenti la struttura informativa a disposizione: un server, un access point, un firewall ecc...
E non solo nel Canton Ticino. ;)
La posizione di Schneier è un po' particolare.

Condivisibile, in alcune osservazioni, ma non dimentichiamo che stiamo parlando di un esperto di sicurezza informatica e non di un utente qualsiasi che fatica a distinguere wep da wpa o che non si accorgerebbe minimamente di un tentativo di intrusione sulla sua rete locale passando dalla wifi.

Inoltre, bisognerebbe approfondirne le implicazioni legali secondo la nostra normativa.
"E non solo nel Canton Ticino. ;)"

Bah, io sono un infornatico e qui dalle mie parti non l'ho mai sentito, invece l'ho sentito in ambito industriale :)
In Germania i giudici hanno deciso che chi lascia la propria rete wifi non protetta è parzialmente corresponsabile di evetuali reati commessi da terzi attraverso quella rete: http://punto-informatico.it/2883574/PI/News/germania-wifi-protette-legge.aspx
Fabian,

Schneier è uno che sa quello che fa. La mia osservazione riguarda chi (l'utenza comune) lascia il Wifi aperto senza neppure sapere che è aperto. Non sono situazioni paragonabili.
Ne avevi già parlato nel 2006 ed io avevo fatto lo stesso alla fine del 2006 creando un censimento delle reti WiFi nel mio quartiere e nelle zone di Roma che frequento.
Il risultato era notevole, le reti non protette erano ovunque.
Ho ripetuto il censimento a fine 2008 trovando che le reti aperte erano diminuite tantissimo, ce ne erano ancora ma erano circa il 25% di quelle censite nel 2006.
Credo che la differenza dipenda dalle impostazioni di default dei router moderni, impostate su "rete protetta", quelli vecchi erano impostati su rete non protetta, e sebbene questo li rendesse più facili da configurare, creava il problema.

L'utente "medio" lo collegava, vedeva che funzionava da subito e non si preoccupava di impostare la protezione.
Persino la rete di casa dei miei genitori, istallata dal tecnico Telecom nel 2007 era sprotetta, dovetti impostarla io.
"e sulla fiducia degli utenti nei suoi confronti, ma quello ancora più grave lo commette chi lascia la propria rete Wifi aperta e accessibile senza saperlo e poi si lamenta che Google gliela legge. Bella forza: può leggerla qualunque ragazzino con un laptop, se non si attivano le protezioni adatte (cifratura e password). Leggere il manuale prima di mettere in produzione un apparecchio non si usa più, evidentemente."

D'accordissimo...
non mi toccate i wifi aperti, specie quelli inconsapevolmente aperti..

sono un toccasana ;-) :D
Dai commenti vedo che chi lavora nell'informatica comprende esattamente l'espressione "mettere in produzione". A me suona un po' strana, e non l'ho trovata sui dizionari. :-/
@usa-free:

Lo so che sei informatico. Era una provocazione intenzionale. :P

istallata dal tecnico Telecom nel 2007 era sprotetta

Non so perché ma non mi stupisce più di tanto.
Leggere il manuale prima di mettere in produzione un apparecchio non si usa più, evidentemente.
Solito vecchio discorso.
Noi siamo l'antivirus/protezione dati/privacy/etc più efficace che esista.

Non vuoi che certe fotografie siano visibili su facebook, per paura di ritorsioni varie?
Semplice, non pubblicarle su facebook.

Non vuoi che certi documenti diventino di dominio pubblico sulla rete?
Semplice, non metterle in condivisione sui P2P.

Non vuoi più ricevere attacchi di virus et simili?
Semplice, stai attento a cosa scarichi (e da dove).

Non vuoi finire vittima di truffe on line?
Semplice, non dare retta alle mail che ti arrivano ogni giorno.
O, almeno, informati meglio, prima di dare i tuoi dati in giro a chissà chi.

Ad libitum.

Insomma, già sappiamo :)
Non è che volevano replicare una cosa del genere?
www.loki.com
LOL me è come andare in vacanza lasciando la porta aperta e con un bel cartello "non abbiamo chiuso, entrate pure".

Non sò come sia all'estero ma in itaglia la situazione delle conoscenza informatiche è disastrose. Non parlo di cose di alto livello, ma di vere e proprie cazzate. Ieri una collega 22enne.... di quelle con "buon utilizzo del pacchetto office" perchè lo hanno studiato a scuola, mi chiama perchè "il cliente ha fatto male il file e devo metterlo tutto su una pagina!!!". Un banale file excel e non conosceva "visualizza interruzioni di pagina". Non parliamo dell'utilizzo dei word processors o di formule.
Ma cosa si fà come informatica a scuola? Visto che sono previste X ore settimanali, cosa fanno?
Ma cosa si fà come informatica a scuola?

Taccio per pudore, avendo avuto per un certo periodo una collega perito informatico che non era in grado non solo di scrivere un "Hello, world!" in un qualsiasi ambiente di sviluppo a scelta, ma neanche di masterizzare correttamente un dvd.
Però sapeva usare internet explorer...
C'è anche gente che non sa nemmeno qual è la differenza tra Windows Vista e 7. E badate che non sto parlando di individui della scorsa generazione ;)
Non è passata inosservata neanche qua.

http://tinyurl.com/3ysv8dk

Già erano in disgrazia con le autorità svizzere...
Taccio per pudore, avendo avuto per un certo periodo una collega perito informatico che non era in grado non solo di scrivere un "Hello, world!" in un qualsiasi ambiente di sviluppo a scelta, ma neanche di masterizzare correttamente un dvd.

sono perito informatico, fra i miei ex colleghi di corso quelli che sapevano programmare erano una manciata (me compreso) gli altri erano un disastro, ma sono andati avanti lo stesso a forza di 5++
ah aggiungo che i componenti della "manciata" erano anche autodidatti nel senso che si sbattevano per conto loro in aggiunta di quel che si insegnava a sqola
È un problema da affrontare seriamente, perché nessuno di noi, sano di mente, lascerebbe la porta di casa aperta e poi andrebbe alla Polizia a denunciare un furto perché un ladro si è introdotto in casa sua... Eppure, lo vedo tutti i giorni, quando vado da un avvocato, dal commercialista, dal dirigente della pubblica amministrazione a proporre un servizio di auditing per metterli in guardia sui pericoli che corrono i loro sistemi informativi a causa di una non corretta impostazione (le porte aperte di prima)... nella migliore delle ipotesi si viene invitati a prendere un caffé assieme prima di essere garbatamente accompagnati all'ingresso... In altre parole... io sono dalla parte di Google e non di chi incoscientemente, perché vuole risparmiare magari sul compenso anche occasionale al sistemista, lascia i sistemi informativi "sbagati"...
Raccolta di consigli "serissimi" su come difendersi da google
http://www.cracked.com/blog/10-survival-tips-now-that-google-knows-youre-on-to-them/?utm_source=facebook&utm_medium=fanpage&utm_campaign=blog+bucholz051810

Prendete nota finche siete in tempo! :)
Ho riformulato l'espressione "mettere in produzione", era troppo ambigua. Grazie della segnalazione.