Pull to refresh

Google «по ошибке» собирал приватные данные из WiFi-сетей

Information Security *
В субботу на Хабре проскочила, но осталась практически незамеченной, новость о скандале с автомобилями Google Street View в Германии. А ведь этот случай заслуживает гораздо более подробного обсуждения.

Как известно, автомобили Street View изначально предназначены для фотографирования улиц, чтобы пополнять картографическую базу Google Maps. Но некоторое время назад выяснилось, что вдобавок к этому автомобили собирают базу данных SSID и MAC-адресов всех WiFi-сетей, которые попадают в зону доступа. Поскольку автомобили тщательно объезжают все дороги, то Google получает практически 100%-ную карту приватных WiFi-точек. Этот факт вызвал подозрение у немецких властей, и Агентство по защите информации (DPA) в Гамбурге провело аудит одного автомобиля Street View. И тут выяснилось страшное.

Оказалось, что автомобиль не только регистрирует SSID и MAC-адреса, но также полностью перехватывает весь трафик, который передаётся в открытых WiFi-сетях. В субботу 15 мая представители компании Google официально признали этот факт и объяснили, что это программистская ошибка, датированная 2006 годом.

По словам представителей Google, перехват трафика с WiFi-сетей был частью одного из экспериментальных проектов, и этот код совершенно случайно попал на машины Street View.

Компания пообещала удалить собранные за три года данные «настолько быстро, насколько возможно», а также немедленно прекратить сбор информации в WiFi-сетях с помощью машин Street View.

«Данный инцидент показывает, насколько открытыми для публики являются незащищённые паролем точки доступа WiFi», — комментирует ситуацию Алан Юстас (Alan Eustace), ведущий программист Google. Он также добавляет, обращаясь ко всем пользователям: «Команда программистов Google много работает, чтобы завоевать ваше доверие — и мы остро сознаём, что здесь мы очень сильно провалились».
Tags:
Hubs:
Total votes 152: ↑119 and ↓33 +86
Views 7K
Comments Comments 169