Street View e Wi-Fi: multa da 145mila euro in Germania

La Germania ha deciso di multare Google irrogando al colosso di Mountain View una sanzione di 145.000 euro. Il provvedimento è stato assunto dopo aver valutato il comportamento tenuto tra il 2010 ed il 2012 dai conducenti delle autovetture di Google, dotate dell’apparecchiatura fotografica per scattare immagini a 360 gradi di strade urbane ed extraurbane.
Le contestazioni mosse nei confronti di Google, che hanno poi portato alla sanzione appena comminata, non riguardavano l’acquisizione delle immagini “panoramiche” che hanno reso celebre il servizio Street View ma l’acquisizione, in tempo reale, di alcuni dati in transito sulle reti Wi-Fi aperte (non protette mediante l’uso di un qualunque algoritmo crittografico) trovate lungo il tragitto compiuto dalle vetture del colosso di Mountain View. I rappresentanti di Google si sono ripetutamente scusati per l’incidente ribadendo più volte che i dati oggetto “del contendere” sarebbero stati collezionati “per errore”, senza un preciso disegno e senza secondi fini. Google si era messa a disposizione dei vari uffici dei garanti privacy richiedendo le modalità per procedere alla rimozione definitiva delle informazioni registrate.

E se negli States la questione che vedeva protagonista Google si è risolta con una mini-multa di 25.000 dollari, la Germania ha optato per una multa più severa anche se di scarso impatto considerato il volume d’affari annuo di una società come quella fondata da Larry Page e Sergey Brin.
Johannes Caspar, commissario per la protezione dei dati ad Amburgo, ha dichiarato: “si tratta di una delle più gravi violazioni del codice sulla privacy di tutti i tempi“.

Per un certo periodo, il software installato sulle Google-cars non veniva utilizzato solamente per acquisire e memorizzare le foto “panoramiche” (aspetto, questo, che non è oggetto di critica) ma era impiegato per tracciare la posizione (annotazione delle coordinate GPS) degli “hotspot” e dei router wireless individuati nei dintorni (memorizzando anche SSID ed indirizzi MAC; vedere, ad esempio, l’articolo Dammi il tuo MAC address e ti dirò dove ti trovi). Lo stesso software effettuava, senza sosta, un’attività di “sniffing” rilevando e salvando le informazioni trasmesse dai vari router Wi-Fi nelle vicinanze. Se non è da considerarsi censurabile la registrazione delle informazioni relative alla posizione di una rete wireless (tali dati vengono comunemente sfruttati, e non soltanto da Google, per consentire al possessore di uno smartphone o di un tablet di stabilire la propria posizione sul globo terrestre senza appoggiarsi al GPS), è proprio l'”intercettazione” dei pacchetti dati in transito sulle Wi-Fi aperte ad aver fatto saltare sulla sedia i responsabili degli uffici privacy di mezzo mondo.

“Ci era stato riferito che la raccolta dei dati era stata effettuata per errore, inavvertitamente, ma ora veniamo a sapere che la situazione è ben diversa e che qualcuno, all’interno dell’azienda, sapeva della memorizzazione delle informazioni. Queste novità ci inducono a rivalutare l’intera vicenda“, aveva dichiarato poco meno di un anno fa lo stesso Caspar. Stando al contenuto di un documento rilanciato a suo tempo dal New York Times, infatti, l’ingegnere software che ha sviluppato l’applicazione in grado di carpire i dati in modalità wireless svolgendo – di fatto – un’attività di packet sniffing (consultare, a tal proposito, anche questo nostro articolo), avrebbe informato i responsabili aziendali sulle potenzialità della sua “creatura” già nel 2007-2008.