Privacy: Street View di nuovo sotto accusa. Raccolti anche i dati identificativi di smartphone e Pc?

di Alessandra Talarico |

Le auto che si occupano di raccogliere le immagini per il servizio Google avrebbero collezionato anche i dati di posizione di milioni di smartphone, laptop e altri dispositivi Wi-Fi in tutto il mondo.

Mondo


Google Cars

Già nell’occhio del ciclone e sotto indagine in diversi Paesi per aver illecitamente raccolto i dati di milioni di connessioni Wi-Fi, il servizio Street View di Google è di nuovo al centro delle cronache per un’altra prassi, che di sicuro non mancherà di provocare le reazioni dei difensori della privacy: le auto che si occupano di raccogliere le immagini per il servizio, infatti, avrebbero collezionato anche i dati di posizione di milioni di smartphone, laptop e altri dispositivi Wi-Fi in tutto il mondo.

Ne dà notizia il sito Cnet, secondo cui Google, oltre ai dati degli access point Wi-Fi, avrebbe registrato anche gli indirizzi fisici e gli identificatori univoci di Pc e altri dispositivi collegati a queste reti wireless – quindi anche smartphone, tablet e quant’altro – rendendo i dati disponibili su Google.com fino a poche settimane fa.

 

L’ID univoco è trasmesso dai dispositivi Wi-Fi (Pc, iPhone, iPad, smartphone Android) nel raggio di circa 30-60 metri. Se qualcuno già conosce quell’indirizzo univoco perchè ha avuto accesso al dispositivo, attraverso l’interfaccia dell’applicazione (API) può risalire quindi alla posizione del dispositivo e conoscere gli spostamenti del proprietario, il suo indirizzo di casa o dell’ufficio, i posti che frequenta.

A giugno il consulente di sicurezza Ashkan Soltani è stato il primo a rivelare che Google aveva reso pubblici gli identificativi dei dispositivi – chiamati MAC addresses – attraverso un’interfaccia web. Una settimana dopo, Google aveva risolto il problema, ma non è ancora chiaro se in quelle banche dati pubbliche fossero finiti solo gli ID dei punti di accesso e dei router wireless o anche quelli dei dispositivi come smartphone e Pc. Diverse persone coinvolte in questa nuova ‘raccolta’ illecita hanno comunque confermato che il loro indirizzo di casa era finito pubblicato sui database di Google.

Certo, non è sempre facile venire a conoscenza di quale sia l’indirizzo MAC di un dispositivo: generalmente non è trasmesso in rete, ma chiunque si trovi vicino alla rete Wi-Fi cui è connesso può registrarlo.

 

Kim Cameron, ex chief identity architect di Microsoft, aveva sospettato che Google raccogliesse anche le informazioni univoche dei diversi dispositivi connessi in rete. A giugno dello scorso anno, dopo aver analizzato un rapporto indipendente sui metodi di raccolta dei dati da parte delle Street View cars, Cameron aveva fatto sapere di ritenere che Google registrasse la posizione e gli indirizzi MAC non solo degli access point Wi-Fi.
 

La raccolta di questi dati è stata possibile, si presume, a causa dello stesso ‘errore di programmazione’ che ha permesso alle auto di Google di raccogliere i dati sui contenuti delle comunicazioni veicolate attraverso gli access point Wi-Fi. Gli indirizzi hardware sono stati anch’essi ‘aspirati’ e quindi aggiunti alle banche dati di localizzazione geografica, pubbliche fino al giugno scorso.

Google si è difesa sottolineando che anche altre società, come Skyhook, hanno perseguito questa pratica. “Ma questo non vuol dire che sia una prassi legale”, ha sottolineato Marc Rotenberg dell’Electronic Privacy Information Center, aggiungendo che probabilmente c’è ancora molto da indagare su questo tipo di strategia commerciale.

Negli Usa, l’indagine della Federal Trade Commission si è chiusa a ottobre senza sanzioni per la società. In Francia, invece, l’Autorità per la protezione dei dati personali (CNIL), a marzo, ha comminato una multa record da 100 mila euro al gruppo americano proprio per aver raccolto dati privati attraverso l’applicazione Street View.
Violazioni confermate dalla stessa Google, che lo scorso maggio ha ammesso che le Google cars, le vetture utilizzate per scattare le fotografie a 360 gradi, hanno ‘catturato’ inavvertitamente anche informazioni sensibili, tra cui password ed e-mail.
Considerata la gravità dei fatti e il rischio per la privacy degli utenti delle reti Wi-Fi coinvolte, il 26 maggio 2010 il Cnil ha imposto a Google di bloccare l’incetta dei dati e fornirgli una copia delle informazioni raccolte su tutto il territorio nazionale. La società avrebbe tuttavia continuato a usare gli identificativi dei punti di accesso Wi-Fi all’insaputa dei titolari. Non solo. A determinare la sanzione record, anche il fatto che si è trattato di ‘raccolta sleale’ di informazioni e che Google, sostiene ancora il regolatore, avrebbe ricevuto benefici economici dai dati raccolti.

 

Lanciato nel 2007, Street View offre una panoramica delle strade in 3D, permettendo agli utenti di sposarsi virtualmente lungo le vie. Questo servizio ha però sollevato polemiche in diversi paesi perché in tanti casi avrebbe violato la privacy di molti utenti.

 

Una nuova grana, dunque, si abbatte sul servizio di Google, dopo che anche Apple, nei mesi scorsi, era finita al centro di aspre critiche per aver registrato sui suoi server i dati sulla posizione degli utenti dei suoi iPhone ed era stata convocata in Senato insieme ad altre società – tra cui la stessa Google – per fare chiarezza sulle pratiche di raccolta dei dati provenienti dai cellulari.

Leggi le altre notizie sull’home page di Key4biz