Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

168

Los datos Wi-Fi capturados por los coches de Google no contienen información personal según las autoridades británicas

Google no almacenó información personal de las redes Wi-Fi en los coches de Street View. A esa conclusión han llegado las agencias de protección de datos de Reino Unido tras analizar la información guardada.

Information Commissioner's Office (ICO) ha dicho que están suficientemente seguros de que Google no obtuvo "una cantidad significativa de datos personales" ni que éstos "hayan causado o pudieran causar perjuicio individual".

Google quería usar las redes Wi-Fi para mejorar Google Maps

Para comprender de donde viene este conflicto, quizás tengamos que ponernos en antecedentes. Para ayudar a la geolocalización de los dispositivos portátiles que careciesen de antena GPS, además de la posición de las antenas de telefonía móvil se empezaron a capturar los nombres (SSID) de las redes Wi-Fi, así como las direcciones MAC de los routers, aunque siempre si se trataba de redes abiertas y nunca si estaban protegidas por WEP o WPA.

Estos datos, junto a las coordenadas en las que se detectaron, se guardaban en los servidores de Google para ayudar a un dispositivo a posicionarse en Google Maps.

Los problemas surgieron cuando se descubrió precisamente que se estaban almacenando las direcciones MAC, ya que se podía estar atentando contra la privacidad de los usuarios, pues es un número identificativo del dispositivo único en el mundo.

Se capturó tráfico de datos y direcciones MAC

Las agencias de protección de datos pusieron el grito en el cielo y, finalmente, después de que Google reconociese que además de los nombres de las redes y sus direcciones MAC se había obtenido tráfico de datos sin ser esa su intención real (otra vez, sólo de redes sin protección), se suspendió la recolección de la información sobre los puntos de acceso Wi-Fi.

Con vistas puestas a probar su buena fe, Google publicó el código de Kismet, el software que hacía todo el proceso de captura y envío a los servidores.

En España, Google también colaborará

Con todo, ICO sólo pidió lo relativo a Reino Unido. En el caso de España, la Agencia Española de Protección de Datos (AEPD) ya ha solicitado a Google los discos duros originales en los que se iba almacenando toda la información para hacer un análisis sobre su contenido.

Por su parte la compañía, en palabras de su presidente en España Javier Rodríguez Zapatero, está totalmente dispuesta a colaborar con el organismo oficial en su investigación

En otros países como Irlanda, Dinamarca y Austria, Google ya ha destruido todos los datos, mientras que en Alemania y Francia la empresa se ha comprometido a dar acceso a aquello que soliciten.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    No me creo ná: "Information Commissioner's Office (ICO) ha…

    No me creo ná:

    "Information Commissioner's Office (ICO) ha dicho que están suficientemente seguros de que Google no obtuvo "una cantidad significativa de datos personales" ni que éstos "hayan causado o pudieran causar perjuicio individual".

    jajajajaja "cantidad significativa de datos", osea, que si solo obtienen muchos (a ver como definen muchos), hay problemas. A ver... supongo que para el ICO no pasa nada si le das un palo a 1 que si se lo das a 1000... aunque me gustaria ver que dice el ICO si ese 1 es el hijo del director xD.

    [ni que éstos "hayan causado o pudieran causar perjuicio individual"]. ¿han comprobado esto uno a uno? ¿o han tirado un dado? je.

    Y lo mas importante, esta afirmacion confirma que si tomaron datos personales pero eran "de cantidad poco siginificativa" jajajajajaa y claro, no passsssa nada. Me gustaria ver los fajos de billetes que google esta repartiendo por el mundo....

    "Google publicó el código de Kismet, el software que hacía todo el proceso de captura y envío a los servidores."

    realmente querian decir " Google publicó el código de Kismet, versión poli bueno, el software que hacía todo el proceso de captura y envío a los servidores." Por la del poli malo te la van a publicar enseguida, ademas, no hay forma de saber que version han usado realmente salvo por su buena fe, y cuando se trata de empresas, no me creo la buena fe de ninguna.

    "En otros países como Irlanda, Dinamarca y Austria, Google ya ha destruido todos los datos, mientras que en Alemania y Francia la empresa se ha comprometido a dar acceso a aquello que soliciten."

    ¿Por que no los ha destruido en esos paises y solo se compromete a facilitar el acceso si se pide? Total, si son datos inutiles te da lo mismo destruirlos y no esperar a que te lo "soliciten" (o te obliguen judicialmente que igual es eso lo que quieren decir, aunque no lo se ni me importa)

    No me creeeeeeeo ná

    • BocaDePez BocaDePez
      6

      Me parece que la gente no se para a pensar las cosas, pogamos…

      Me parece que la gente no se para a pensar las cosas, pogamos que estoy en una cafeteria echando un cafe y en la mesa de al lado hay dos pensonas hablando, y resulta que estan hablando de un tema personal o confidencial, yo estando en la mesa de al lado me estoy enterando quiera o no de lo que estan hablando, en este caso soy yo culpable de escuchar esa informacion confidencial o es problema de ellos el no tomar las precauciones suficientes??? yo diria que lo segundo. Con google pasa lo mismo, es culpable de escuchar ondas que estan en el aire y que cualquiera que pase por esa zona las puede escuchar o es problema del propietario de ese wifi el no tomar las medidas suficientes para que no se pueda recabar esa información o por lo menos ponerlo lo más dificil posible, y diría más, no sería más culpable telefónica o la operadora en cuestión de proporcionarte un servicio wifi vulnerable, que incluso cuando te lo instala el tecnico ni si quiera te cambia la clave del router ( la famosa 1234) que cualquiera con un minimo de idea en estos temas sabe como acceder o que se siga utilizando por defecto encriptación wep cuando las hay más seguras y que yo personalmente sabría como configurar mi router para ponerlo lo más dificil posible pero mi madre por ejemplo no sabría, y nadie de la compañia telefónica le advierte de este tipo de problemas para que aunque sea, se busque un tecnico que se lo configure como es debido. Yo personalmente pienso que este tema de google se esta sacando de madre... que habrá porai de lo que no se quiere que se hable y nos distraen con estas cosas.

      Que google recopile esa información no signfica que lo vaya a usar de forma maliciosa, al igual que el uso de sitel en teoria tenga que ser autorizado por orden judicial no significa que realmente no lo usen cuando les viene en gana con o sin orden judicial.

      Eskerrik asko

      • BocaDePez BocaDePez
        6

        ¿Y si viendo que no puedes oirles bien utilizas un microfono…

        ¿Y si viendo que no puedes oirles bien utilizas un microfono direccional y ademas grabas la conversación?

        ¿Y si yo recolecto su nombre, direccion, dni, cuentas corrientes, cuetas de internet (correo electronico, banca electronica, etc) tambien pensaras que no las quiero para nada malo? Pues que sepas que me estoy formando un dosier tuyo la mar de interesante. Ya te enteraras de su contenido, ya, pereo cuando te enteres será demasiado tarde [ironic mode: off]

        No es que tu información la quiera o no para nada malo, es que esa información es tuya, no mia, y no tengo porque tenerla. Y Google ha sido activa en la toma y almacenamiento de una información que no le pertenece. Tambien van libres y sin cifrar por el aire las llamadas telefónica de los moviles. Y si a alguien se le ocurre interceptar las llamadas seguro que se la lian. No hay mas que ver la que se formo con SITEL.

        Google solo necesitaba la información de los puntos de acceso y su posición, y no necesitaba para nada capturar las tramas de datos, y mucho menos guardarlas. Sencillamente, en cuanto se dieron cuenta deberian haberlas borrado y haber modificado la aplicación para que en adelante no las guardara.

        • BocaDePez BocaDePez
          6
          Demagogia barata, para variar. Un automovil en movimiento,…

          Demagogia barata, para variar.

          Un automovil en movimiento, capturando datos durante 10, 20 segundos, no recopila datos de forma significatica, por no hablar que al estar en la calle y la potencia recibida mínima del orden de los -90dbm los datos leidos correctamente de reducen a la mínima expresión.

          El programa kismet usado es un soft libre no perteneciente a google, que ha usado por ser de los mejores para wardriving (por no decir el único competente y completo en linux). La culpa de google si acaso puede ser la de no controlar en su totalidad todo el codigo fuente de dicho soft al no ser suyo.

          El interes de google con el mapeado de redes wifi es ni mas ni menos la de la localización sin infraestructura, esta se consigue usando los elementos del entorno y en el entorno estan las redes wifi, estas se identifican con su mac, y así puedes tener claro cual es la que se detecta. Pero nada como sois una panda de neroticos pues que os cobren por un sistema de ubicación y punto. El sistema usado por google de da un servicio de localización gratuito, sin vulnerar ninguna privacidad. Es información que emite al entorno sin encriptar, hasta ahora os habia dado igual mandar estos datos visibles , pero como google lo aprovecha pues nada a criticar.

          Lo dicho, podemos tener un sistema global de localización metropolitana gratuito, pero preferimos pagar por servicios parecidos. Y dejaros de tonterias, no se vulnera la privacidad capturando mac's, siguiendo con los similes que tanto os gustan, sería como marcar en un mapa cada numero de tu portal y que yo sepa en los callejeros eso ya existe y nadie se queja.

    • BocaDePez BocaDePez
      6

      No se qué esperas para revisar que tu teléfono no esté…

      No se qué esperas para revisar que tu teléfono no esté pinchado... (si es que no lo has hecho ya)

      Es tan altamente improbable que, capturando 1 o 2 tramas (o 5, o 10) de una red, puedas obtener los suficientes datos personales como para que sirvan de "algo", que me parece más sensato creer al ICO que a ti. Pero bueno, cuando se trata de paranoia, es más que comprensible esa reacción.

      Y respecto a la destrucción de los datos, está claro, para qué los van a destruir si lo que querían era datos de posición de wifis. Mientras nadie pida que se destruyan, ¿por qué van a hacerlo? Y lo de que entreguen los datos por iniciativa propia ya es de risa. Qué pasa, ¿que si al gobierno de X no le interesan los datos, Google tiene que mandarles un bluray para que lo tiren directamente a la basura? Suenas tan conspiranoico...

  • BocaDePez BocaDePez
    6

    A ver. Nadie te obliga a emitir tu essid ni tu mac ¿no?. Y si…

    A ver.

    Nadie te obliga a emitir tu essid ni tu mac ¿no?.

    Y si google ha recopilado esos datos que tu has decidido hacer públicos, es como si voluntariamente contestas a una encuesta, ¿vale la comparación?.

    ¿Pues que problema hay con google? Yo estaría mas preocupado con Alfredito y con su Sitel, que eso si que es totalmente ilegal lo mires como lo mires.

    Bye

    • BocaDePez BocaDePez
      6

      La LOPD es aplicable al almacenamiento de datos de personas…

      La LOPD es aplicable al almacenamiento de datos de personas fisicas identificadas o identificables. Ademas, la IP es un dato de caracter personal. Y la MAC es tan personal o mas que la IP. En las tramas de datos se pueden capturar la conexión al servicio de correo, con el identificador de usuario y la contraseña. En una trama caben e-mails completos, incluyendo el texto completo y las cuentas de correo de origen y destino.

      Si yo te digo que me llamo Paco Perez Perdigon, mi DNI es el 123456K, vivi en Rue del Percebe, 13, etc, tu puedes escucharlo, y no se te aplica la LOPD, pero si se te ocurre guardarlo en un fichero, se te aplcia la LOPD.

      Si no tienes inscrito el fichero en la AEPD, infracción leve, de 600 a 60.000 €

      Si lo guardas sin informarme de que lo vas a guardar estas vulneraldo el art. 5, que obliga a informar al afectado en el momento de la recogida. Infracción leve, de 600 a 60.000 €

      Y si lo guardas sin mi consentimiento estas infringiendo el art. 6 de la LOPD, infracción grave, con sanción de 60.000 a 300.000 €.

      • lo de la ip esta muy peleado y hay muchas opiniones la ip…

        lo de la ip esta muy peleado y hay muchas opiniones

        la ip solo es un dato de caracter personal si esta asociado a otros datos porque la ip por si sola no dice nada lo mismo que un numero de telefono o una direccion postal o una matricula de coche

        vamos que si yo digo ahora 5566 FWK o 987878744 o 910010010 no estoy publicando ningun dato de caracter personal lo mismo que si digo 194.235.235.1 o si digo calle del pez mocho 54 8º B chorrillos de monteabajo 290065 (Palencia)

        la problematica viene a la hora de decidir el grado de proteccion que se debe atribuir a que grupos datos

        y si a eso le añadimos los datos personales publicos pues mucho mas lio

        por ejemplo el nombre y el nif son datos que cada cuatro años se hacen publicos unas cuantas veces (los cuelgan en papel en los colegios a la vista de todo el mundo) y si cometes una infracción tambien sales en el boe (que no hay nada mas publico que un boe)

        el problema no es registrar esos datos sino el uso que le vayas a dar

        • eso eso diselo y ya veras lo que bufan contra las operadoras…

          eso eso diselo y ya veras lo que bufan contra las operadoras

          el pinchazo de la llamada lo pide la poli lo ordena un juez y lo ejecuta la operadora

          ni el poli ni el juez pueden ejecutar el pinchazo y si la operadora pincha un telefono sin orden judicial se le cae el pelo (por no hablar de que una prueba obtenida asi no tiene valor en un juicio)

          otra cosa es que se hagan escuchas ilegales pero esas no se hacen con sitel

1