Prosegue la class action USA contro Google. "Sniffate" reti WiFi aperte

La Corte Suprema degli Stati Uniti ha respinto il ricorso presentato tre mesi fa da Google stabilendo così che la “class action” avviata nei confronti del colosso fondato da Larry Page e Sergey Brin può proseguire.
La società a stelle e strisce è sul banco degli imputati con l’accusa di aver illecitamente itercettato le comunicazioni elettroniche altrui violando il Wiretap act, normativa d’Oltreoceano che vieta espressamente il monitoraggio delle conversazioni.
Il caso è ormai noto: secondo l’accusa, le autovetture utilizzate da Google per l’acquisizione di immagini panoramiche a 360 gradi (servizio Street View) avrebbero impiegato apparecchiature atte a “sniffare” i dati in transito sulle reti wireless non protette rilevate nelle immediate vicinanze.
Google non ha mai negato parlando di un errore, spiegando di non aver mai utilizzato i dati raccolti ed accordandosi con gli uffici dei garanti privacy di mezzo mondo per provvedere ad un risarcimento e gestire le procedure di rimozione delle informazioni carpite.

Negli Stati Uniti, Google ha versato 7 milioni di dollari di ammenda accordandosi con i governi federali di ben 38 stati. Alcuni cittadini, però, hanno voluto avviare una “class action” contestando a Google, in proprio, la violazione del Wiretap act.

Le Google-cars di Street View e lo “sniffing” delle reti WiFi

La raccolta delle immagini panoramiche a 360 gradi che compongono l’immenso archivio del servizio Street View viene effettuata dai tecnici di Google prevalentemente utilizzando autovetture dotate di una speciale attrezzatura fotografica montata sul tettuccio.

Il software installato sulle Google-cars non viene utilizzato solamente per acquisire e memorizzare le foto “panoramiche” ma viene impiegato anche per tracciare la posizione (annotazione delle coordinate GPS) degli “hotspot” e dei router wireless individuati nei dintorni (vengono annotati SSID pubblicamente visibili ed indirizzi MAC; vedere, ad esempio, l’articolo Dammi il tuo MAC address e ti dirò dove ti trovi).
L’obiettivo è quello di creare un vasto database, su scala planetaria, che viene riutilizzato ad esempio dai device Android per stabilire in modo approssimativo la posizione geografica dell’utente senza attivare il modulo GPS.

Per un certo periodo di tempo (fra il 2010 ed il 2012), inoltre, lo stesso software provvedeva ad effettare, senza sosta, una sorta di attività di “sniffing” rilevando e salvando le informazioni trasmesse dai vari router Wi-Fi nelle vicinanze.

Se non è da considerarsi censurabile la registrazione delle informazioni relative alla posizione di una rete wireless, è proprio l’“intercettazione” dei pacchetti dati in transito sulle Wi-Fi aperte ad aver provocato l’intervento degli uffici privacy dei vari Paesi.

Google ha più volte dichiarato di aver effettuato la raccolta di dati “per errore” e che le informazioni non sono mai state utilizzate per nessun fine.

La tesi della difesa di Google è che non si poteva parlare di intercettazioni perché la raccolta dei dati si è limitata alle sole Wi-Fi lasciate aperte. Secondo i legali dell’azienda di Page e Brin, le comunicazioni instaurate con hot spot e router Wi-Fi sprovvisti di protezione sarebbero paragonabili alle trasmissioni radio “in chiaro”: chiunque può rilevarne la presenza e controllare le informazioni in transito.

La Corte Suprema USA ha invece preferito archiviare la richiesta di audizione presentata da Google sancendo così la continuazione della “class action”.