Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

168

Los datos Wi-Fi capturados por los coches de Google no contienen información personal según las autoridades británicas

Google no almacenó información personal de las redes Wi-Fi en los coches de Street View. A esa conclusión han llegado las agencias de protección de datos de Reino Unido tras analizar la información guardada.

Information Commissioner's Office (ICO) ha dicho que están suficientemente seguros de que Google no obtuvo "una cantidad significativa de datos personales" ni que éstos "hayan causado o pudieran causar perjuicio individual".

Google quería usar las redes Wi-Fi para mejorar Google Maps

Para comprender de donde viene este conflicto, quizás tengamos que ponernos en antecedentes. Para ayudar a la geolocalización de los dispositivos portátiles que careciesen de antena GPS, además de la posición de las antenas de telefonía móvil se empezaron a capturar los nombres (SSID) de las redes Wi-Fi, así como las direcciones MAC de los routers, aunque siempre si se trataba de redes abiertas y nunca si estaban protegidas por WEP o WPA.

Estos datos, junto a las coordenadas en las que se detectaron, se guardaban en los servidores de Google para ayudar a un dispositivo a posicionarse en Google Maps.

Los problemas surgieron cuando se descubrió precisamente que se estaban almacenando las direcciones MAC, ya que se podía estar atentando contra la privacidad de los usuarios, pues es un número identificativo del dispositivo único en el mundo.

Se capturó tráfico de datos y direcciones MAC

Las agencias de protección de datos pusieron el grito en el cielo y, finalmente, después de que Google reconociese que además de los nombres de las redes y sus direcciones MAC se había obtenido tráfico de datos sin ser esa su intención real (otra vez, sólo de redes sin protección), se suspendió la recolección de la información sobre los puntos de acceso Wi-Fi.

Con vistas puestas a probar su buena fe, Google publicó el código de Kismet, el software que hacía todo el proceso de captura y envío a los servidores.

En España, Google también colaborará

Con todo, ICO sólo pidió lo relativo a Reino Unido. En el caso de España, la Agencia Española de Protección de Datos (AEPD) ya ha solicitado a Google los discos duros originales en los que se iba almacenando toda la información para hacer un análisis sobre su contenido.

Por su parte la compañía, en palabras de su presidente en España Javier Rodríguez Zapatero, está totalmente dispuesta a colaborar con el organismo oficial en su investigación

En otros países como Irlanda, Dinamarca y Austria, Google ya ha destruido todos los datos, mientras que en Alemania y Francia la empresa se ha comprometido a dar acceso a aquello que soliciten.

  • Boca de Pez Boca de Pez
    6

    No me creo ná: "Information Commissioner's Office (ICO) ha…

    No me creo ná:

    "Information Commissioner's Office (ICO) ha dicho que están suficientemente seguros de que Google no obtuvo "una cantidad significativa de datos personales" ni que éstos "hayan causado o pudieran causar perjuicio individual".

    jajajajaja "cantidad significativa de datos", osea, que si solo obtienen muchos (a ver como definen muchos), hay problemas. A ver... supongo que para el ICO no pasa nada si le das un palo a 1 que si se lo das a 1000... aunque me gustaria ver que dice el ICO si ese 1 es el hijo del director xD.

    [ni que éstos "hayan causado o pudieran causar perjuicio individual"]. ¿han comprobado esto uno a uno? ¿o han tirado un dado? je.

    Y lo mas importante, esta afirmacion confirma que si tomaron datos personales pero eran "de cantidad poco siginificativa" jajajajajaa y claro, no passsssa nada. Me gustaria ver los fajos de billetes que google esta repartiendo por el mundo....

    "Google publicó el código de Kismet, el software que hacía todo el proceso de captura y envío a los servidores."

    realmente querian decir " Google publicó el código de Kismet, versión poli bueno, el software que hacía todo el proceso de captura y envío a los servidores." Por la del poli malo te la van a publicar enseguida, ademas, no hay forma de saber que version han usado realmente salvo por su buena fe, y cuando se trata de empresas, no me creo la buena fe de ninguna.

    "En otros países como Irlanda, Dinamarca y Austria, Google ya ha destruido todos los datos, mientras que en Alemania y Francia la empresa se ha comprometido a dar acceso a aquello que soliciten."

    ¿Por que no los ha destruido en esos paises y solo se compromete a facilitar el acceso si se pide? Total, si son datos inutiles te da lo mismo destruirlos y no esperar a que te lo "soliciten" (o te obliguen judicialmente que igual es eso lo que quieren decir, aunque no lo se ni me importa)

    No me creeeeeeeo ná

    • Boca de Pez Boca de Pez
      6

      No se qué esperas para revisar que tu teléfono no esté…

      No se qué esperas para revisar que tu teléfono no esté pinchado... (si es que no lo has hecho ya)

      Es tan altamente improbable que, capturando 1 o 2 tramas (o 5, o 10) de una red, puedas obtener los suficientes datos personales como para que sirvan de "algo", que me parece más sensato creer al ICO que a ti. Pero bueno, cuando se trata de paranoia, es más que comprensible esa reacción.

      Y respecto a la destrucción de los datos, está claro, para qué los van a destruir si lo que querían era datos de posición de wifis. Mientras nadie pida que se destruyan, ¿por qué van a hacerlo? Y lo de que entreguen los datos por iniciativa propia ya es de risa. Qué pasa, ¿que si al gobierno de X no le interesan los datos, Google tiene que mandarles un bluray para que lo tiren directamente a la basura? Suenas tan conspiranoico...

    • Boca de Pez Boca de Pez
      6

      Me parece que la gente no se para a pensar las cosas, pogamos…

      Me parece que la gente no se para a pensar las cosas, pogamos que estoy en una cafeteria echando un cafe y en la mesa de al lado hay dos pensonas hablando, y resulta que estan hablando de un tema personal o confidencial, yo estando en la mesa de al lado me estoy enterando quiera o no de lo que estan hablando, en este caso soy yo culpable de escuchar esa informacion confidencial o es problema de ellos el no tomar las precauciones suficientes??? yo diria que lo segundo. Con google pasa lo mismo, es culpable de escuchar ondas que estan en el aire y que cualquiera que pase por esa zona las puede escuchar o es problema del propietario de ese wifi el no tomar las medidas suficientes para que no se pueda recabar esa información o por lo menos ponerlo lo más dificil posible, y diría más, no sería más culpable telefónica o la operadora en cuestión de proporcionarte un servicio wifi vulnerable, que incluso cuando te lo instala el tecnico ni si quiera te cambia la clave del router ( la famosa 1234) que cualquiera con un minimo de idea en estos temas sabe como acceder o que se siga utilizando por defecto encriptación wep cuando las hay más seguras y que yo personalmente sabría como configurar mi router para ponerlo lo más dificil posible pero mi madre por ejemplo no sabría, y nadie de la compañia telefónica le advierte de este tipo de problemas para que aunque sea, se busque un tecnico que se lo configure como es debido. Yo personalmente pienso que este tema de google se esta sacando de madre... que habrá porai de lo que no se quiere que se hable y nos distraen con estas cosas.

      Que google recopile esa información no signfica que lo vaya a usar de forma maliciosa, al igual que el uso de sitel en teoria tenga que ser autorizado por orden judicial no significa que realmente no lo usen cuando les viene en gana con o sin orden judicial.

      Eskerrik asko

  • Boca de Pez Boca de Pez
    6

    A ver. Nadie te obliga a emitir tu essid ni tu mac ¿no?. Y si…

    A ver.

    Nadie te obliga a emitir tu essid ni tu mac ¿no?.

    Y si google ha recopilado esos datos que tu has decidido hacer públicos, es como si voluntariamente contestas a una encuesta, ¿vale la comparación?.

    ¿Pues que problema hay con google? Yo estaría mas preocupado con Alfredito y con su Sitel, que eso si que es totalmente ilegal lo mires como lo mires.

    Bye

    • Boca de Pez Boca de Pez
      6

      La LOPD es aplicable al almacenamiento de datos de personas…

      La LOPD es aplicable al almacenamiento de datos de personas fisicas identificadas o identificables. Ademas, la IP es un dato de caracter personal. Y la MAC es tan personal o mas que la IP. En las tramas de datos se pueden capturar la conexión al servicio de correo, con el identificador de usuario y la contraseña. En una trama caben e-mails completos, incluyendo el texto completo y las cuentas de correo de origen y destino.

      Si yo te digo que me llamo Paco Perez Perdigon, mi DNI es el 123456K, vivi en Rue del Percebe, 13, etc, tu puedes escucharlo, y no se te aplica la LOPD, pero si se te ocurre guardarlo en un fichero, se te aplcia la LOPD.

      Si no tienes inscrito el fichero en la AEPD, infracción leve, de 600 a 60.000 €

      Si lo guardas sin informarme de que lo vas a guardar estas vulneraldo el art. 5, que obliga a informar al afectado en el momento de la recogida. Infracción leve, de 600 a 60.000 €

      Y si lo guardas sin mi consentimiento estas infringiendo el art. 6 de la LOPD, infracción grave, con sanción de 60.000 a 300.000 €.