Mauro Vecchio

Street View, Google consegnerÓ i dati

La Grande G mostrerÓ ci˛ che ha carpito per sbaglio con le sue auto. Germania, Francia e Spagna avranno i dati per prime. Mentre Schmidt parla di errori e di fiducia degli utenti, anche il Canada avvia un'inchiesta

Roma - "Dobbiamo essere molto chiari, abbiamo combinato un pasticcio. Mostrarsi onesti riguardo ai propri errori è la maniera migliore per far sì che non si ripetano più in futuro". Così il CEO di Google Eric Schmidt, intervenuto in via ufficiale per ammettere nuovamente le colpe della sua azienda, al centro di una vera e propria bufera internazionale sui dati carpiti per errore dalle auto occhiute di Street View.

La buona notizia per le autorità di vari paesi europei è che BigG consegnerà alla fine i dati personali succhiati per sbaglio in giro per le città, catturati da un particolare software che nemmeno doveva esserci. E che aveva ottenuto svariati GB di informazioni a partire da reti wireless non adeguatamente protette.

Come annunciato da Schmidt, saranno per primi i garanti di Germania, Francia e Spagna ad ottenere i dati, in un periodo di tempo che non dovrebbe superare i due giorni. A questi si aggiungerà entro la fine del mese un'inchiesta interna all'azienda di Mountain View, volta ad accertarsi dell'avvenuta violazione delle sue stesse regole a protezione della privacy degli utenti.
Le informazioni carpite non verranno così distrutte, come suggerito in prima istanza dalla Grande G. Una corte statunitense aveva comunque ordinato ai suoi responsabili di non procedere alla distruzione degli hard disk, certamente utili nel corso delle indagini da parte dei vari organi a protezione della riservatezza dei dati dei consumatori.

Come ad esempio quello tedesco, a cui Google aveva negato inizialmente la concessione delle informazioni per paura di entrare in conflitto con la stessa legge locale. Pare dunque che un compromesso sia stato raggiunto, con Schmidt a sottolineare come non possa essere esclusa la possibilità che persino account bancari siano finiti nell'aspirapolvere delle googlecar.

Il CEO di Google è apparso comunque sicuro di sé, convinto che la fiducia degli utenti possa essere tranquillamente riconquistata dopo una ripetuta ammissione di colpevolezza. Ma c'è un dettaglio oscuro emerso quasi dal nulla, che - se confermato - getterebbe più di un'ombra sul gigante del search a stelle e strisce.

Sembra che alcuni avvocati al lavoro contro l'azienda di Mountain View abbiano scovato un particolare brevetto che dimostrerebbe l'esatto contrario delle parole di Eric Schmidt. Che Google abbia volutamente implementato una tecnologia aspiradati all'interno delle auto di Street View. Nessun errore, bensì una tecnologia brevettata nel 2008. In sostanza, un meccanismo software capace di sfruttare la presenza di un device in un determinato luogo per poi carpire dati relativi alla posizione, da dare direttamente in pasto ai vari inserzionisti. Qualcosa che tuttavia non avrebbe nulla a che vedere con le googlecar, almeno secondo una risposta ufficiale da parte di BigG.

Speculazioni che hanno surriscaldato un ambiente già bollente, con le autorità canadesi che hanno proprio di recente annunciato l'avvio di un'inchiesta sulle pratiche di Street View. Come spiegato dal commissario canadese per la privacy, Jennifer Stoddart, quello che rimane il grande interrogativo di tutta la faccenda è come abbia fatto Google a sbagliare, e soprattutto come abbia condotto l'intera operazione legata al servizio di mappatura online.

Schmidt ha reso comunque noto che l'ingegnere software responsabile dell'errore verrà con tutta probabilità sottoposto a sanzioni di natura disciplinare. Errore che costerà a Mountain View - secondo il ministro per la protezione dei consumatori tedesco Ilse Aigner - un numero di denunce pari a 50mila sul solo territorio tedesco. A meno che gli utenti non tornino a fidarsi della Grande G.

Mauro Vecchio
Notizie collegate
41 Commenti alla Notizia Street View, Google consegnerÓ i dati
Ordina
  • Che si continui all'infinito con le inesattezze, questo è ciò che dichiara GOOGLE :

    http://googlepolicyeurope.blogspot.com/2010/04/dat...
    non+autenticato
  • Finalmente questo strapotere da parte del monarca di internet mostra i primi segni di cedimento.

    Avanti col primo castigo, in attesa degli altri.
    Nel frattempo: godo!
    non+autenticato
  • - Scritto da: cognome
    > Finalmente questo strapotere da parte del monarca
    > di internet mostra i primi segni di
    > cedimento.
    >
    > Avanti col primo castigo, in attesa degli altri.
    > Nel frattempo: godo!

    scusa ma quale castigo?
  • - Scritto da: cognome
    > Finalmente questo strapotere da parte del monarca
    > di internet mostra i primi segni di
    > cedimento.
    >
    > Avanti col primo castigo, in attesa degli altri.
    > Nel frattempo: godo!

    Vedrai come godi quando alla tua porta busserà la GdF perché fra i dati consegnati al garante c'è anche quel momento in cui stavi scaricando win7 col mulo!A bocca aperta
    Ubunto
    1341
  • Ma perché devono consegnare i dati?
    Che razzo centra il garante? Li distruggano e basta no?

    Questa faccenda sta andando oltre il confine del ridicolo, gli HD li consegneranno con una confezione regalo ed un bigliettino di auguri?

    Se fra i tanti dati collezionati ce ne dovessero essere di riservati che senso ha la visione di questi dati da parte del garante? Una massa di informazioni non catalogate non ha alcun significato e la distruzione immediata è la maggiore tutela che si può fornire agli intercettati.
    I presunti garanti si facciano i fatti loro e non infilino il naso nella privacy dei cittadini.
    Ubunto
    1341
  • Se i presunti garanti volessero quei dati potrebbero organizzare una loro Google Car e procurarseli all'insaputa dei cittadini.
    non+autenticato
  • - Scritto da: Nedanfor non loggato
    > Se i presunti garanti volessero quei dati
    > potrebbero organizzare una loro Google Car e
    > procurarseli all'insaputa dei
    > cittadini.
    Come sopra, per me lo fanno in massima tranquillità, poi possono integrare i loro con quelli di Google. Non essere troppo ottimista e leggiti la finestra rotta, sarà eccessivo ma non credo molto lontano dalla realtà
    non+autenticato
  • - Scritto da: Nedanfor non loggato
    > Se i presunti garanti volessero quei dati
    > potrebbero organizzare una loro Google Car e
    > procurarseli all'insaputa dei
    > cittadini.

    A me la faccenda puzza, se i dati sono riservati in meno mani girano è maggiore è la garanzia che la privacy non venga violata ulteriormente.

    Le recenti notizie su ACTA e schifezze varie dagli acronimi sempre diversi, paradossalmente mi fanno dubitare più sulla buona fede delle istituzioni che di google.
    Google possiede già dati e statistiche di ben più alto valore sulle navigazioni degli internauti e non ha bisogno di sniffare traffico con delle google-cars.

    Riguardo la privacy violata invece l'atto di sniffare il traffico, quella sì che è una violazione, e lo è anche per le "istituzioni" se non sono adeguatamente autorizzate a farlo.
    E se quei dati finissero in mani che di istituzionale hanno ben poco?
    A quel punto sarebbero più accettabili le "scuse" da parte di Google, o di qualche studio legale al soldo delle majors?
    Ubunto
    1341
  • Gli uffici tendono a moltiplicarsi per via che non capiscono un ciuffo.

    Credono che sia l'ufficio a far andare avanti tutto, siccome il mondo non va mai dove pensano gli uffici, allora ne chiedono altri, fino a quando qualcuno non li chiude o non gli fa una proposta di riforma radicale.
  • Ora, sarebbe interessante sapere chi ama scambiare i propri dati bancari (salvati in un TXT) attraverso Telnet.

    Altrimenti non mi spiego le presunte perdite di dati bancari.
    Solitamente il tutto passa prima attraverso SSL, poi a meno che non compaiano nel POST di una pagina web (cosa improbabile) trovo difficile che i dati bancari viaggino così tranquilli.

    Cmq sono curioso di sapere che cosa diavolo stavano combinando nelle Google Car, perchè di giga e giga di dati tanta sarà merda o poco più.
    Voglio dire, si fermano giusto a scattare le foto, effettuando un dump rapido di cosa... Di tutti e 11 / 13 canali contemporanemente.
    Dumpando tanta merda, tra cui merda criptata in TKIP, altra in AES e roba in chiaro dai (pochi) pirloni che ancora non usano una password.
    Ora, o c'è in ogni Google Car un hacker con un minimo di basi di penetrazione (e non quello che intendete voi, maniaciA bocca aperta ) oppure anche volendo filtrare il tutto dopo aver effettuato i dump se ne ricaverebbe ben poco, dato che uno scanning normale sarebbe soggetto a dei jump continui di canale in canale.
    A meno che non girassero con 13 pc in ogni auto, e quindi con 13 antenne wireless.
    Sta di fatto che anche concatenando tutti i pacchetti captati (tra quelli senza protezione) nel poco tempo che hanno per scattare foto, di roba se ne ricava ben poca.
    Secondo me qualcuno si è voluto divertire a bordo della car ed il tutto è stato scoperto, e quando si sono accorti della patata bollente hanno preferito giocarsi tutte le carte senza rischiare le chiappe con i vari enti governativi.
    non+autenticato
  • - Scritto da: Sickboy
    > Ora, sarebbe interessante sapere chi ama
    > scambiare i propri dati bancari (salvati in un
    > TXT) attraverso
    > Telnet.
    >
    > Altrimenti non mi spiego le presunte perdite di
    > dati
    > bancari.
    > Solitamente il tutto passa prima attraverso SSL,
    > poi a meno che non compaiano nel POST di una
    > pagina web (cosa improbabile) trovo difficile che
    > i dati bancari viaggino così
    > tranquilli.
    >
    > Cmq sono curioso di sapere che cosa diavolo
    > stavano combinando nelle Google Car, perchè di
    > giga e giga di dati tanta sarà merda o poco
    > più.
    > Voglio dire, si fermano giusto a scattare le
    > foto, effettuando un dump rapido di cosa... Di
    > tutti e 11 / 13 canali
    > contemporanemente.
    > Dumpando tanta merda, tra cui merda criptata in
    > TKIP, altra in AES e roba in chiaro dai (pochi)
    > pirloni che ancora non usano una
    > password.
    > Ora, o c'è in ogni Google Car un hacker con un
    > minimo di basi di penetrazione (e non quello che
    > intendete voi, maniaciA bocca aperta ) oppure anche volendo
    > filtrare il tutto dopo aver effettuato i dump se
    > ne ricaverebbe ben poco, dato che uno scanning
    > normale sarebbe soggetto a dei jump continui di
    > canale in
    > canale.
    > A meno che non girassero con 13 pc in ogni auto,
    > e quindi con 13 antenne
    > wireless.
    > Sta di fatto che anche concatenando tutti i
    > pacchetti captati (tra quelli senza protezione)
    > nel poco tempo che hanno per scattare foto, di
    > roba se ne ricava ben
    > poca.
    > Secondo me qualcuno si è voluto divertire a bordo
    > della car ed il tutto è stato scoperto, e quando
    > si sono accorti della patata bollente hanno
    > preferito giocarsi tutte le carte senza rischiare
    > le chiappe con i vari enti
    > governativi.

    secondo me avrebbero potuto non dire nulla e non si sarebbe mai scoperta sta cosa.. imho qualcosa di strano ci sta
  • - Scritto da: Sickboy

    > A meno che non girassero con 13 pc in ogni auto,
    > e quindi con 13 antenne
    > wireless.
    > Sta di fatto che anche concatenando tutti i
    > pacchetti captati (tra quelli senza protezione)
    > nel poco tempo che hanno per scattare foto, di
    > roba se ne ricava ben
    > poca.
    > Secondo me qualcuno si è voluto divertire a bordo
    > della car ed il tutto è stato scoperto, e quando
    > si sono accorti della patata bollente hanno
    > preferito giocarsi tutte le carte senza rischiare
    > le chiappe con i vari enti
    > governativi.


    Tu hai evidenziato le inesattezze dell'articolo nella parte riguardante i dati bancari e questa è un cosa che : o la spiegano meglio o non ha minimamente senso per chiunque abbia un minimo di conoscenza informatica.

    Per quanto riguarda la sua seconda obiezione, se tu cerchi su MAP "Hot Spot Wi-Fi", ti trova gli hot spot della tua zona, quindi è più che normale che a bordo una Google Car ci sia un sistema per la verifica della copertura wi-fi pubblica (perché un hot spot aperto è comunque sempre pubblico), inoltre non dimentichiamo che GOOGLE usa quei dati per la geolocalizzazione che è un servizio che ti viene messo a disposizione da loro per esempio quando apri mappe e ti localizza.

    In Spagna c'è il circuito "Foneros" e magari a Google interessa tracciare dove tale servizio è disponible e per farlo non occorre alcun misterioso software, basta il TCPDUMP, per catturare pacchetti pubblici, ripeto ... è normale per una azienda che si occupa di servizi di connettività e rete, controllare l'attività della copertura pubblica, anche per motivi statistici e di miglioramento del servizio e non per dare la lista a "misteriosi inserzionisti", come si vuole fare intendere.

    In Italia è vietato aprire hot spot pubblici che non siano di proprietà delle compagnie telefoniche nazionali (cioè è vietato che la gente in luogo pubblico possa telefonare senza pagare), quindi con la consegna dei "misteriosi dati" ai governi, ci sono ottime possibilità di multe e controlli.
    non+autenticato
  • - Scritto da: maper

    > Tu hai evidenziato le inesattezze dell'articolo
    > nella parte riguardante i dati bancari e questa è
    > un cosa che : o la spiegano meglio o non ha
    > minimamente senso per chiunque abbia un minimo di
    > conoscenza
    > informatica.

    Infatti da leggere sembra alquanto ridicola.

    > Per quanto riguarda la sua seconda obiezione, se
    > tu cerchi su MAP "Hot Spot Wi-Fi", ti trova gli
    > hot spot della tua zona, quindi è più che normale
    > che a bordo una Google Car ci sia un sistema per
    > la verifica della copertura wi-fi pubblica
    > (perché un hot spot aperto è comunque sempre
    > pubblico), inoltre non dimentichiamo che GOOGLE
    > usa quei dati per la geolocalizzazione che è un
    > servizio che ti viene messo a disposizione da
    > loro per esempio quando apri mappe e ti
    > localizza.

    Ok, fin qui ci siamo, ma non c'è bisogno di dumpare pacchetti.
    Basta loggare nome della rete (per quanto temporaneo quindi inutile), BSSID e coordinate.
    La localizzazione funziona piuttosto male, dal cellulare tramite cella mi trova con precisione di quartiere, ma se spengo gli APN per risparmiare qualcosina sulla banda e mi affido alla rete wireless dopo un po' mi trovo a Beijing, ChinaA bocca aperta
    Qualche settimana fa invece mi trovavo a Seattle!A bocca aperta
    Credo che sia colpa di DD-WRT sul router, i MAC non sono quelli originali del router, chissà quanti dispositivi li hanno in comune con il mio.


    > In Spagna c'è il circuito "Foneros" e magari a
    > Google interessa tracciare dove tale servizio è
    > disponible e per farlo non occorre alcun
    > misterioso software, basta il TCPDUMP, per
    > catturare pacchetti pubblici, ripeto ...

    Ok, ma ripeto, basterebbe per esempio il semplice log di airodump che genera durante la pura scansione, senza dumpare neanche un pacchetto su disco.
    Sono cose che si fanno da secoli anche sotto Windows con Netstumbler, senza scomodare linux e il monitor mode.
    Quello che non si capisce è proprio PERCHE' abbiano dumpato pacchetti.

    > In Italia è vietato aprire hot spot pubblici che
    > non siano di proprietà delle compagnie
    > telefoniche nazionali (cioè è vietato che la
    > gente in luogo pubblico possa telefonare senza
    > pagare), quindi con la consegna dei "misteriosi
    > dati" ai governi, ci sono ottime possibilità di
    > multe e
    > controlli.

    Vero. Effettivamente ne abbiamo proprio bisogno in Italia di altre tasse e multeA bocca aperta
    non+autenticato
  • > > In Spagna c'è il circuito "Foneros" e magari a
    > > Google interessa tracciare dove tale servizio è
    > > disponible e per farlo non occorre alcun
    > > misterioso software, basta il TCPDUMP, per
    > > catturare pacchetti pubblici, ripeto ...
    >
    > Ok, ma ripeto, basterebbe per esempio il semplice
    > log di airodump che genera durante la pura
    > scansione, senza dumpare neanche un pacchetto su
    > disco.
    > Sono cose che si fanno da secoli anche sotto
    > Windows con Netstumbler, senza scomodare linux e
    > il monitor
    > mode.
    > Quello che non si capisce è proprio PERCHE'
    > abbiano dumpato
    > pacchetti.
    >

    Beh, il dump dei pacchetti contiene un mondo di informazioni collaterali,tipo gli indirizzi IP del mondo reale e non della sottorete, le chiamate al DNS e un sacco di altre cose.

    Per quanto riguarda la geolocalizzazione, spesso navigo da un bar vicino a casa mia che lascia l'hot spot aperto (anche se non è del tutto legale) e ti garantisco che quando vado lì, becca lo spazio preciso dove c'è il bar.

    Di lì è passata la GOOGLE car, non so se è un caso.

    Ora cercando in rete ho trovato questo :

    http://googlepolicyeurope.blogspot.com/2010/04/dat...

    Dove c'è scritto :

    WiFi network information: which we use to improve location-based services like search and maps. Organizations like the German Fraunhofer Institute and Skyhook already collect this information globally;

    Quindi diciamo che la scusa ufficiale è quella.

    Cercavo di dire, che se io fossi stato Google, cioè una azienda che ha il core business nei servizi di rete e avessi avuto l'opportunità, dopo il COSTO di mandare in giro automobiline per tutto il mondo, una monitoraggio simile l'avrei fatto (magari non in quei termini) per usare i dati in modo oggettivo.

    Comunque, una cosa è certa, anche se gli articoli hanno un tono molto misterioso, non è stato "uno che si è divertito", visto che gli apparecchi di monitoraggio erano su "tutte le macchine" e hanno tirato giù qualcosa come 500giga di dati in totale (sull'intra copertura di street view).    

    Mi sa che dovremmo alla fine preoccuparci di più del tracciamento degli internet providers. Quelli si che hanno la possibilità di fare qualsiasi cosa e non tutti, specialmente in Italia, hanno le policy aperte di Google.
    non+autenticato
  • - Scritto da: Sickboy
    > Ora, sarebbe interessante sapere chi ama
    > scambiare i propri dati bancari (salvati in un
    > TXT) attraverso
    > Telnet.
    >
    > Altrimenti non mi spiego le presunte perdite di
    > dati
    > bancari.

    non è che i computer li trattano diversamente, non la leggono la filigrana delle banconote, ci hanno provato, ma s'incartavano da soli.
  • Cosa intendono ?

    Io avevo capito che venissero georeferenziati solo IP e SSID dei router wireless (che già è una violazione).

    Qualunque dato in più raccogliesse questo misterioso software si chiama intrusione.
  • - Scritto da: James Kirk
    > Cosa intendono ?
    >
    > Io avevo capito che venissero georeferenziati
    > solo IP e SSID dei router wireless (che già è una
    > violazione).

    IP? Molto utile avere una sfilza di 192.168.1.1.
    Magari il MAC?
    E l'SSID... Certo, altrettanto utile avere una sfilza di Belkin o Linksys!
    Aiuta a georefenziare.

    > Qualunque dato in più raccogliesse questo
    > misterioso software si chiama
    > intrusione.

    Fammi capire, se giri nudo per strada e ti fotografano denunci il fotografo?
    Qui qualcuno ha fatto qualcosa di strano più che sbagliato, e si deve ancora capire chi e perchè...
    A cosa possono servire frammenti di trasmissioni dati, pur concatenati?
    non+autenticato
  • - Scritto da: Sickboy


    > A cosa possono servire frammenti di trasmissioni
    > dati, pur
    > concatenati?

    E' qui che la cosa mi sembra strana. Per raccogliere l'IP, SSID o MAC (e per quest'ultimo sono meno d'accordo) al fine di georeferenziare meglio non è necessario leggere o, peggio, salvare il flusso di dati da e verso il router.
  • - Scritto da: James Kirk
    > - Scritto da: Sickboy
    >
    >
    > > A cosa possono servire frammenti di trasmissioni
    > > dati, pur
    > > concatenati?
    >
    > E' qui che la cosa mi sembra strana. Per
    > raccogliere l'IP, SSID o MAC (e per quest'ultimo
    > sono meno d'accordo) al fine di georeferenziare
    > meglio non è necessario leggere o, peggio,
    > salvare il flusso di dati da e verso il
    > router.

    Esatto.
    Generalmente basta il Beacon.
    Potrebbe servire captare qualche pacchetto solo per le reti che non effettuano broadcasting, visto che in quel caso il beacon viene disattivato.
    non+autenticato
  • esatto.
    non capisco cosa si intenda per "account bancari" con GOOGLE STREET VIEW
    mi fate capire?
  • è una manovra dei governi per mettere in giro una notizia falsa e provocare un panico ingiustificato, di modo che Google appaia come CATTIVA e i governi BUONI, mentre bramano quei dati perché:

    - non hanno capito che sono frammentari e inutilizzabili per indagini
    - credono che ci sia chissà che e vogliono appropriarsene
    +
    GOOGLE, DISTRUGGILI! NON GLIELI DARE!!!
  • giusto, dubitiamo dei governi e lasciamo fare a Google quello che vuole, che é una SPA ma il suo motto e "don't be evil" quindi possiamo fidarci!
    MeX
    16876
  • Google, messa alle strette, è costretta ad usare i dati come prova del fatto "che non servono a niente" e non ha nulla da nascondere.

    Il problema a sto punto non è di google, ma di chi è stato intercettato.
    Loro (google) l'hanno fatto erroneamente, o almeno così dicono, chi invece li andrà a ricevere li potrà consultare altrettanto "erroneamente"?

    Quei dati non dovrebbero esistere, questo è il punto. E non c'è alcun modo di verificare che google li distrugga realmente perché sono replicabili all'infinito.
    A chi giova che di quei dati venga distribuita una copia (e non "i dati") ad una terza parte?
    Il garante è "garante" ok, ma se - giunti nelle mani del garante - intervenissero altri soggetti? Se google vendesse quei dati e si venisse a sapere pagherebbe davvero un conto salato per la malefatta.
    Se "casualmente" dal garante passassero ad altre mani? Il "garante" avrebbe qualche conseguenza? Mah...
    Ubunto
    1341
  • il ragionamento "complottista" é sempre ribaltabile.

    Se google "dice di distruggerli" e poi li rivende, se nessuno sa che dati ha venduto come puoi accusarli di averli venduti?
    MeX
    16876
  • - Scritto da: MeX
    > il ragionamento "complottista" é sempre
    > ribaltabile.
    >
    > Se google "dice di distruggerli" e poi li
    > rivende, se nessuno sa che dati ha venduto come
    > puoi accusarli di averli
    > venduti?

    Sì, anche questo è vero.
    Tuttavia la "consegna dei dati" mi lascia un po' perplesso.
    Le persone coinvolte andrebbero avvisate e dovrebbe essere permesso solo ai legittimi proprietari di accedere ai propri dati, dovrebbe essere data loro inoltre la facoltà di chiedere la distruzione completa e definitiva dagli archivi (di google e del garante).
    Un'operazione lunga, complessa e non esente da punti d'ombra ed incertezze. Per questo motivo credo che la distruzione dei dati debba essere immediata, indiscriminata e senza ulteriori maneggiamenti.

    Google di suo ha tutto da guadagnare (perché collaborando e mostrando che i dati sono casuali/inutili può evitare una megamulta), e non è nemmeno la prima volta che conferma di non essere certo un gruppo di rivoluzionari (ed infatti è solo un'azienda). Vedere la consegna degli hard disk come una punizione è non vedere il compromesso a costo zero che google sta facendo (e da cui non potrebbe nemmeno sottrarsi a dire il vero).
    Ubunto
    1341
  • "Le persone coinvolte andrebbero avvisate e dovrebbe essere permesso solo ai legittimi proprietari di accedere ai propri dati, dovrebbe essere data loro inoltre la facoltà di chiedere la distruzione completa e definitiva dagli archivi (di google e del garante).
    Un'operazione lunga, complessa e non esente da punti d'ombra ed incertezze."

    e tutto questo é ciˇ che penso farß il garante.
    La consegna dei dati era dovuta per accertare il tipo di violazione
    MeX
    16876
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)