Raccolta di dati relativi a reti Wi-Fi: "scivolone" di Google

La notizia era già trapelata nelle scorse settimane: durante l’acquisizione delle foto a livello stradale, utilizzate per comporre l’archivio del servizio “Google Street View“, le autovetture del colosso di Mountain View hanno raccolto anche informazioni relative alle reti Wi-Fi incontrate lungo il loro percorso. Dati come SSID e MAC address dei router Wi-Fi e degli hot spot wireless sono infatti spesso impiegati in altri servizi di geolocalizzazione per stabilire la posizione dell’utente sul globo terrestre quando non sia disponibile la funzionalità GPS (in questa pagina spiegammo il funzionamento del meccanismo, in occasione del lancio di “Google Latitude“).

Per stessa ammissione di Google, che ha pubblicato un comunicato su uno dei suoi blog, le sue autovetture avrebbero “catturato”, per errore, anche altri dati, “intercettati” dalle reti wireless “aperte” ossia sprovviste di alcun tipo di protezione (mancato utilizzo di un qualunque algoritmo crittografico, a partire dall’ormai superatissimo WEP passando per WPA e WPA2).

Google conferma di aver eliminato tutti i dati in suo possesso raccolti sul territorio irlandese, dopo aver ricevuto la richiesta da parte dell’ufficio del garante della privacy del Paese di Dublino. “Stiamo prendendo contatti con le altre autorità nazionali per la protezione dei dati per conoscere le modalità di cancellazione dei dati, in modo da risolvere il problema nel più breve tempo possibile“. L’eliminazione dei dati “irlandesi” da parte di Google è avvenuta alla presenza di una terza parte che ha confermato la regolarità dell’operazione.

“E’ chiaro che dalle nostre autovetture abbiamo acquisito per errore campioni di dati in transito su reti Wi-Fi aperte, non protette” ha ammesso Google scusandosi per l’accaduto ed aggiungendo di non aver mai fatto uso di tali informazioni. “Le informazioni che abbiamo raccolto sono comunque solamente frazioni di dati: le nostre autovetture sono in movimento“. Da Mountain View si giustifica l’errore spiegando che si è trattata di una svista: il team di Street View equipaggiò le autovetture con un software in grado di rilevare SSID e indirizzi MAC degli hot spot rilevati nelle vicinanze ma in quella stessa applicazione finì anche una porzione di codice, progettata nel 2006, che permetteva il “campionamento” dei dati in transito. “I responsabili del progetto, tuttavia, non volevano e non hanno mai avuto l’intenzione di utilizzare alcun dato altrui“.

Nel comunicato di Alan Eustace, si spiega che Google vuole sbarazzarsi al più presto dei “frammenti di dati” raccolti per errore, con la collaborazione dei vari garanti della privacy.

L’incidente offre lo spunto per effettuare un controllo del livello di protezione garantito dalla propria rete Wi-Fi: per evitare problemi è sempre bene provvedere ad attivare un algoritmo crittografico (almeno WPA o WPA2) ed utilizzare protocolli di comunicazione sicuri per far transitare le informazioni in Rete.

Frattanto Google Street View continua ad evolvere: secondo alcune indiscrezioni, il prossimo aggiornamento dell'”imagery” del servizio, pubblicamente accessibile da web, dovrebbe essere previsto per il 25 maggio. In quella data, Street View dovrebbe “sbarcare” in Sud Africa, teatro dei mondiali di calcio FIFA, offrendo foto a 360° delle principali città del Paese. Non è dato sapere se è previsto anche un aggiornamento degli archivi fotografici relativi all’Italia.