Un Gran Hermano que saca fotos y espía

Mariano Blejman
Página 12
21/05/10

Una aplicación de Google Earth capturaba información confidencial de usuarios sin protección

Para poner en marcha su aplicación Street View, un vehículo de Google filma cada calle de una ciudad. Pero también captura datos de las redes wi-fi. Una decena de países europeos inició investigaciones. La empresa dice que fue “un error”.

Siga leyendo, haciendo click en el título...


El auto de Google que filma las calles que luego aparecen en el Street View, pero también recoge información.

“No seas malo”, es un axioma de Google. Pero las pretensiones del coloso buscador pueden chocarse con la dura maldad de sus ingenieros. Según denunciaron varios países europeos, la ambiciosa aplicación Street View del Google Earth, que permite a los usuarios “caminar” por las principales ciudades del mundo, no sólo captura imágenes de las calles que recorre, sino que también se guarda información confidencial de las redes wi-fi libres (es decir, sin claves de protección), sin consentimiento de los usuarios. Liderados por Alemania, Italia y España, una decena de países europeos inició investigaciones por violaciones a la protección de datos y exigió a Google que borre la información guardada en los servidores. “Nos equivocamos”, se sinceró su cofundador Sergey Brin, justo cuando Google intentaba presentar en San Francisco su llegada a la televisión como un canal interactivo. “No voy a poner excusas en este tema”, contestó. “Fue un error.” En Argentina, Google había anunciado que el servicio Street View funcionaría para fines de este año.

En concreto, además de información útil para el georreferenciamiento (esto es, la posibilidad de saber exactamente dónde se encuentran los usuarios de Google), esos oscuros autos del Gran Hermano que sacan fotos para el servicio Street View guardaron información sobre los nombres de las redes (SSID), las direcciones MAC (que identifican de manera individual cada dispositivo wi-fi) y datos de tráfico asociados en el momento en el que los autos pasaban por el frente de una casa, como por ejemplo... 600 gigas de, entre otras cosas, correos electrónicos.

Aunque hace tres semanas el “asunto” fue negado por los ejecutivos de Google, finalmente el viernes pasado aceptaron el error en un “post” del blog oficial y aseguraron que la información no había sido usada en ningún producto del buscador, el software de los autos ya había sido reacondicionado y prometieron borrar de los servidores la información capturada ilegalmente. Por pedido de la DPA (Data Protection Authority) de Alemania, el servicio que estaba por ser lanzado al mercado en estos días se discontinuó hasta que el gobierno alemán accediera a auditar los servidores de Google para acreditar que la información fue borrada. Según le dijo el portavoz alemán Wilhelm Mollers al The New York Times: “Tenemos que analizar la información para saber si incurrieron en una actitud criminal”.

El martes pasado, también la Agencia Española de Protección de Datos abrió una investigación contra Google y pidió que los datos recabados fuesen eliminados. Mientras tanto, Christopher Graham, la cabeza visible del Information Commissioner’s Office (ICO) de Inglaterra, anunció que no pensaba “declararle la guerra a Google”, a pesar de que otros países europeos ya habían iniciado acciones ilegales. “Lo más importante es asegurarse que los datos sean rápidamente borrados”, dijo, polite, el funcionario inglés.

Las presiones de la Unión Europea sobre el uso de los datos por parte de Google han ido en aumento. El 11 de mayo pasado, treinta agencias gubernamentales europeas le pidieron a Google usar técnicas para hacer borrosas las caras y las chapas de los autos de las fotos que tomaba Street View. El grupo está conformado por veintisiete países europeos, además de Islandia, Liechtenstein y Noruega.

Según una respuesta oficial de Google, los automóviles dedicados al servicio Street View que capturan fotos de cada cuadra de las grandes ciudades del mundo, “nuestros autos recolectan información parcial de las redes wi-fi públicas disponibles. ¿Cómo sucedió esto? La respuesta es simple: se trata de un error. En el año 2006, un ingeniero que trabajaba en un proyecto experimental de redes wi-fi escribió un código que reunía todas las categorías de la información pública de las redes wi-fi. Un año después, cuando nuestro equipo móvil comenzó el proyecto para colectar información básica de las redes wi-fi, incluyeron esa parte del código en el software”, escribió el ingeniero Alan Eustace, senior VP, en una especie de sincericidio.

Sin embargo, según Ginger McCall, miembro del prestigioso Electronic Privacy Information Center (Epic): “Es difícil creer que esto haya ocurrido accidentalmente”. Para McCall se trata de un gran golpe a la confianza de los usuarios –uno de los estandartes de la imagen de Google–, que suelen decir que los usuarios “deberán confiar en ellos, y punto”. Con esta “confesión de parte” de los ingenieros del buscador, los consultores de la Electronic Frontier Foundation, otro organismo no gubernamental que se encarga de temas vinculados a la privacidad, se preguntaban ayer si no estaban violándose también las leyes federales estadounidenses que criminalizan expresamente la intercepción de comunicaciones.

Según la EFF, la ley federal estadounidense habrá sido violada “sólo si es intencional”. Según las declaraciones oficiales del buscador, no se puede saber si la acción de guardar información fue intencional: “Aunque Google dice que no lo fue, al menos es motivo para abrir la investigación”, dijo Jennifer Granick, del EFF. Ni lerdos ni perezosos, los ingenieros de Google aprovecharon el río revuelto de la privacidad para informar sobre las “novedades” que el gigante pretende lanzar en materia de seguridad informática en los próximos meses: la posibilidad de usar encriptación para las comunicaciones a través del correo electrónico Gmail y en sus aplicaciones como Docs, Maps, Buzz y Wave.

0 comentarios: