Mauro Vecchio

Street View, riacceso l'aspiradati?

Secondo CNET, le googlecar non avrebbero mai smesso di succhiare informazioni a mezzo WiFi. Sarebbero stati raccolti gli indirizzi fisici e gli ID di milioni di laptop e dispositivi mobile connessi senza filo

Roma - A rivelarlo in esclusiva è stato un recente articolo apparso tra le pagine online della testata specializzata CNET: le auto di Street View avrebbero raccolto in tutto il mondo un'enorme quantità di dati relativi alla geolocalizzazione di milioni di laptop, dispositivi cellulari e altri device connessi in WiFi.

Una pratica confermata dalle autorità francesi, in particolare la Commission Nationale de l'Informatique et des Libertés (CNIL). Le cosiddette googlecar avrebbero aspirato le informazioni attraverso una vasta serie di hot spot, registrando gli indirizzi fisici e gli ID relativi a tutti i computer connessi in WiFi.

Sempre secondo CNET, Google avrebbe messo i dati a disposizione del pubblico sul sito, almeno fino ad alcune settimane fa. L'azienda di Mountain View avrebbe infatti deciso di interrompere la pubblicazione delle informazioni carpite a mezzo Street View. Resta da capire se tra questi dati fossero inclusi i cosiddetti unique identifiers.
L'esclusiva non ha colto di sorpresa gli osservatori più aggiornati. Nelle scorse settimane, alcuni utenti di BigG avevano scovato il proprio indirizzo di casa tra i meandri del search engine californiano. Circostanza attribuita al fatto che i dispositivi basati su Android trasmettono il proprio ID se collegati in wireless.

Intervenuto sulla questione, un portavoce di BigG ha sottolineato come i servizi basati sulla localizzazione siano di grande aiuto ai consumatori e all'intera economia del web. L'azienda avrebbe raccolto solo quei dati resi accessibili dagli access point in WiFi, compresi gli ID unici.

Mauro Vecchio
Notizie collegate
  • AttualitàUSA, il caso Street View deve continuareL'azienda californiana rischia una condanna per aver violato i dettami del Wiretap Act statunitense. Le reti WiFi pubbliche non possono essere considerate alla stregua dei segnali radio AM/FM
  • AttualitàStreet View, blocco indianoLe macchine fotografiche di Google hanno ricevuto l'ordine di fermarsi da parte della polizia indiana. Non sono chiare le ragioni della decisione. Si pensa a questioni concernenti privacy e sicurezza
  • AttualitàStreet View scruta l'IndiaIl servizio di mappatura di Google approda nel paese asiatico. Sarà una grande sfida mappare un territorio vastissimo ed estremamente caotico. Nessun problema legato alla privacy. Per il momento
26 Commenti alla Notizia Street View, riacceso l'aspiradati?
Ordina
  • ok, vediamo, discutiamone su ssid e mac add degli ap.. ma vogliamo parlare dei telefoni?

    ad aprile un disastro per il fatto che gli aifon fossero 'rintracciabili'.

    ora siamo anche oltre perchè il bacino di utenza di google (con android) è molto più grande...

    http://www.hwupgrade.it/news/apple/con-la-macchina...

    "La possibilità di sfruttare i telefoni, nel caso di Google parliamo delle soluzioni basate su Android, per collezionare altre e ulteriori informazioni permetterebbe al colosso di Mountain View di avere una mole dati immensa, con un potenziale ancora più grande: è questo l'elemento critico che va valutato."
    non+autenticato
  • Mai, RIPETO: MAI fare titoli "bianchi o neri", "o di qua' o di la" ma sempre grigi, sfumati: "sembrerebbe", "parrebbe", "avrebbero", "non avrebbero" e via condizionaleggiando.
    Facile scrivere cosi', eh?
    non+autenticato
  • Piuttosto, parlando di cose serie,
    qualcuno mi sa dire a che punto sta la legge
    che doveva "aprire" il hi-fi pubblico?
    non+autenticato
  • Non saprei, ma speriamo che prendano un bell'amplificatore Bose con tanto di sub-woofer da 500W RMS, che a me i bassi piacciono belli pompati.
  • - Scritto da: rb1205
    > Non saprei, ma speriamo che prendano un
    > bell'amplificatore Bose con tanto di sub-woofer
    > da 500W RMS, che a me i bassi piacciono belli
    > pompati.

    LOL !
    Il cappero di correttore ortografico !
    non+autenticato
  • cazzo ora mi toglieranno anche il mio impianto con tweeters wireless che mi sono costruito con tanta cura?!A bocca aperta
    non+autenticato
  • - Scritto da: cippalippa
    > cazzo ora mi toglieranno anche il mio impianto
    > con tweeters wireless che mi sono costruito con
    > tanta cura?!
    >A bocca aperta

    Uffi !
    Sto' piffero di correttore ortografico!
    ortografico lo corregge con "ortigrafico"
    wi-fi con hifi!

    ekkepp..
    non+autenticato
  • - Scritto da: monocellula re
    > Piuttosto, parlando di cose serie,
    > qualcuno mi sa dire a che punto sta la legge
    > che doveva "aprire" il hi-fi pubblico?
    dal 1° gennaio 2001 e' decaduto il decreto pisanu, cosi non e' piu' necessario registrare l'identita' di chi si connette.
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: monocellula re
    > > Piuttosto, parlando di cose serie,
    > > qualcuno mi sa dire a che punto sta la legge
    > > che doveva "aprire" il hi-fi pubblico?
    > dal 1° gennaio 2001 e' decaduto il decreto
    > pisanu, cosi non e' piu' necessario registrare
    > l'identita' di chi si
    > connette.

    Mi chiedevo perché allora ancora tanti tanti esercizi commerciali (almeno qui a Roma), che espongono la scritta "Free Wi-Fi", poi in realtà non lo tengono neanche acceso.
    non+autenticato
  • W I F I

    V O L E V O D I R E W I F I
    E N O N hifi!

    $#!#!!!#$£"!!!!!!

    - Scritto da: monocellula re
    > Piuttosto, parlando di cose serie,
    > qualcuno mi sa dire a che punto sta la legge
    > che doveva "aprire" il hi-fi pubblico?
    non+autenticato
  • Ho notato via Google Earth che la GCar e` passata sotto casa mia.
    Ho fatto la seguente prova: ho portato il mio AP a casa di un amico (40km) e appena lanciati i tool di google miracolosamente mi ha collocato a casa mia!
    Mi sa che parte una mail per la richiesta di cancellazione del mac address del mio ap a google (cambiare l' ssid non basta!)
    non+autenticato
  • Scusami, ma avrei due domande. La prima è, ti rendi conto che Google non ha fatto altro che catalogare un dato che tu stavi fornendo al pubblico? è il tuo apparato che sta pubblicando il MAC e il SSID per tua scelta.
    Se la cosa non ti piace, perchè non hai disabilitato il broadcasting del SSID?
    La seconda è, semplicemente, perchè la cosa ti da fastidio? Sono dati fondamentalmente innocui e scollegati dall tua identità, e sinceramente non vedo che uso possano avere al di la della geolocalizzazione assistita.
  • > ti
    > rendi conto che Google non ha fatto altro che
    > catalogare un dato che tu stavi fornendo al
    > pubblico?
    Non è un dato pubblico.

    > Se la cosa non ti piace, perchè non hai
    > disabilitato il broadcasting del
    > SSID?
    Credi che serva a qualcosa? sparisce solo dall'elenco delle reti wifi in windows ma non crederai veramente di diventare invisibile?

    > La seconda è, semplicemente, perchè la cosa ti da
    > fastidio? Sono dati fondamentalmente innocui
    Ti sbagli di grosso.

    > scollegati dall tua identità,
    Questo lo credi tu. Basta che tu abbia usato anche in passato un account google o fessbuk e sei fregato il tuo ap ed i terminali connessi sono identificati e localizzati.
    non+autenticato
  • >Non è un dato pubblico.

    Affermazione opinabile. A mio modo di vedere, si, ma effettivamente bisognerebbe sentire quello che ne pensa un giudice


    >Credi che serva a qualcosa? sparisce solo
    >dall'elenco delle reti wifi
    >in windows ma non crederai
    >veramente di diventare invisibile?

    Certo, anche una ringhiera si può scavalcare con facilità. Ma in questo caso si parla di effrazione. In un caso sei tu a urlare il tuo SSID e MAC ai quattro venti, nell'altro devo tirartelo fuori. C'è una bella differenza, e dubito fortemente che Google si metta dalla parte del torto in modo così scontato.

    >Questo lo credi tu. Basta che tu abbia
    >usato anche in passato un account
    >google o fessbuk e sei fregato il tuo
    >ap ed i terminali connessi sono
    >identificati e localizzati.

    Perdonami la franchezza, ma con questo ti sei giocato la credibilità. Il SSID e il MAC sono parametri che nello stack ISO/OSI non vanno oltre il livello di link. Se sai cosa vuol dire questo, ti renderai conto che non ha senso parlare di identificazione già in una WAN, figurati in internet.
    -----------------------------------------------------------
    Modificato dall' autore il 27 luglio 2011 10.33
    -----------------------------------------------------------
  • > Certo, anche una ringhiera si può scavalcare con
    > facilità. Ma in questo caso si parla di
    > effrazione. In un caso sei tu a urlare il tuo
    > SSID e MAC ai quattro venti, nell'altro devo
    > tirartelo fuori. C'è una bella differenza, e
    > dubito fortemente che Google si metta dalla parte
    > del torto in modo così
    > scontato.
    Il broadcast dell'ssid lo puoi disattivare ma il mac di AP e client non è da "tirare fuori" è gridato ai 4 venti.


    > Il SSID e il MAC sono
    > parametri che nello stack ISO/OSI non vanno oltre
    > il livello di link.
    E' ovvio ma gli basta intercettare l'ip pubblico o un cookie (se non una connessione a gmail) in transito in chiaro per associare direttamente un tuo account (con nome e cognome) ad una località.

    Se il wifi è cifrato si accontenteranno del mac. Tanto prima o poi uno dei loro software spia (google updater, chrome, earth ecc, toolbar ecc) gli passerà il mac ed il gioco è fatto.

    anticipo il tuo reply: sono paranoico? quando ci sono di mezzo 'ste multinazionali che regalano tutto SI!
    non+autenticato
  • Più che altro mi pare un ragionamento un po' miope: Google può sapere la provincia o addirittura il paese in cui siamo nel momento stesso in cui ci colleghiamo al suo server geolocalizzando l'IP, quello che dici gli fornirebbe un dito di precisione in più.

    Sinceramente, continuo a non vedere questo datamining come più deleterio di altri più o meno accettati come StreetView. E, come StreetView, può rivelarsi uno strumento molto utile a molti.

    Posso concedere che, al pari di StreetView, questa cosa andrebbe probabilmente regolamentata. Mi aspetterei un po' di trasparenza da parte di Google, con la pubblicazione della policy seguita. Ad esempio, nessuna analisi di reti con SSID nascosto o sniffing dei pacchetti nelle reti aperte.
  • > Più che altro mi pare un ragionamento un po'
    > miope: Google può sapere la provincia o
    > addirittura il paese in cui siamo nel momento
    > stesso in cui ci colleghiamo al suo server
    > geolocalizzando l'IP, quello che dici gli
    > fornirebbe un dito di precisione in
    > più.

    La geolocalizzazione IP è estremamente labile e praticamente inutilizzabile per qualsiasi uso pratico.
    Qui al lavoro vengo geolocalizzato a Bergamo (90km)
    A casa (a 15 km da qui) a seconda del pool di ip che mi viene assegnato, mi sposto da Novara a Roma. Inutile dire che non sono in nessuna di queste province.


    > Sinceramente, continuo a non vedere questo
    > datamining come più deleterio di altri più o meno
    > accettati come StreetView.
    Infatti io non accetto neppure quello.
    Casa mia è stata ripresa dalla -mia- strada privata da una quota superiore alla siepe (2mt) dove occhio umano senza scala non può arrivare.

    > E, come StreetView,
    > può rivelarsi uno strumento molto utile a molti.
    Vero.
    A loro per aumentare il traffico e veicolare adwords per migliardi di euro.
    Agli altri per evitare dispendiosi sopraluoghi prima di un furto.

    >
    > Posso concedere che, al pari di StreetView,
    > questa cosa andrebbe probabilmente regolamentata.
    > Mi aspetterei un po' di trasparenza da parte di
    > Google, con la pubblicazione della policy
    > seguita. Ad esempio, nessuna analisi di reti con
    > SSID nascosto o sniffing dei pacchetti nelle reti
    > aperte.

    Se catturi il raw (come fa google) fai tutto in un colpo solo. Eventualmente analizzi dopo.

    La questione è un'altra:
    Google a suo tempo dichiarò (in totale malafede) che si era trattato di traffico catturato per sbaglio....

    La ricezione, la cattura e l'archiviazione del traffico wifi richiede apparecchiature specifiche (e a livello professionale molto costose) installate volontariamente.

    Anche volendo trascurare la malafede, quale sarebbe l'uso lecito dei dati catturati? quale "miglior servizio" possono offrire ai cittadini italiani?

    Sarebbe interessante vedere cosa accadrebbe se andassi io fuori da Mountain View con veicolo attrezzato con palo che supera la recinzione con telecamere e antenne direttive.
    non+autenticato
  • Ora nemmeno gli SSID e i MAC ADDRESS si possono registrare? Sono pubblici mi pare, chi non vuole puo' disabilitare l'SSID BROADCAST....
  • - Scritto da: zupermario
    > Ora nemmeno gli SSID e i MAC ADDRESS si possono
    > registrare? Sono pubblici mi pare, chi non vuole
    > puo' disabilitare l'SSID
    > BROADCAST....
    ma fanno venire 2 palle che non ci si crede... il db google lo fa comunque! Se si puo tentare qualche interrogazione comoda (com'e' stato per tanti mesi) anche dai terzi almeno ha anche una qualche utilita' concreta.
    Poi db di geolocalizzazione li fanno DA ANNI parecchie societa' (e non). Sempre a rompere a google... uff
    non+autenticato
  • Sottoscrivo,

    ovviamente lo stesso vale per la bufala dell'iPhone.

    Trollate a parte mi pare che a porsi sti problemi siano solo presunte "autority" (con poca autorita' e nessuna autorevolezza) e paranoici di passaggio.

    A.
  • Risposta per tutti quelli sopra:
    ip, mac, ssid non sono dati pubblici e non possono essere intercettati e loggati sistematicamente.
    Disattivare l'ssid broadcast non serve a nulla. mac dell'AP e dei client sono comunque visibili anche (ovviamente) se usi la cifratura.

    A google e a tutti gli altri dovrebbe essere impedito a priori di circolare con macchine aspira dati di qualsiasi genere (comprese immagini).

    Scommetto che usate fessbuk dalla mattina alla sera.....
    non+autenticato
  • - Scritto da: Ciccio
    > A google e a tutti gli altri dovrebbe essere
    > impedito a priori di circolare con macchine
    > aspira dati di qualsiasi genere (comprese
    > immagini).

    Certo, la tecnologia e' male, diventiamo tutti Amish.

    > Scommetto che usate fessbuk dalla mattina alla
    > sera.....

    Cos'e' ?

    A.
    -----------------------------------------------------------
    Modificato dall' autore il 27 luglio 2011 09.50
    -----------------------------------------------------------
  • > Certo, la tecnologia e' male, diventiamo tutti
    > Amish.
    La tecnologia non è "il male".
    L'intercettazione, la localizzazione e la schedatura di massa si. imho.
    non+autenticato
  • - Scritto da: Pinco Pallino
    > - Scritto da: Ciccio
    > > A google e a tutti gli altri dovrebbe essere
    > > impedito a priori di circolare con macchine
    > > aspira dati di qualsiasi genere (comprese
    > > immagini).
    >
    > Certo, la tecnologia e' male, diventiamo tutti
    > Amish.

    che guarda caso, se ne stanno belle freschi per conto loro, non rompono il caz*o a nessuno ed hanno comunita' fiorenti che raddoppiano ogni 40 anni...
    non+autenticato
  • In effetti godono della mia ammirazioneSorride

    A.
  • disabilitare l'SSID BROADCAST....
    a meno che non hai una vodafone station
    non+autenticato