Nueve días después de que la autoridad de protección de datos alemana haya exigido a Google el acceso a todos los detalles técnicos de sus vehículos, la compañía reconoce que contrariamente a lo que había asegurado hace unos días, los coches de Street View sí han estado almacenando parte del contenido de las comunicaciones de puntos WiFi sin encriptar. Según Google, todo es debido a un error en el software.
En el informe enviado a las autoridades de varios países en el que se explica como funciona la recopilación de direcciones MAC para ayudar a la geolocalización, se aseguraba que nunca se accede al payload de los paquetes, el contenido de la información que intercambia el punto de acceso y los equipos conectados a él. Sin embargo, hoy en el blog oficial, el buscador explica que por error sí se han recopilado fragmentos de las comunicaciones.
Simplemente, fue un error. En 2006 un ingeniero que trabaja en un proyecto WiFi experimental escribió un fragmento de código que muestrea todos los tipos de señales WiFi públicas. Un año después, cuando nuestro equipo móvil comenzó un proyecto para recopilar los datos básicos de redes WiFi como la información SSID y las direcciones MAC desde los coches de Street View, incluyeron este código en el software, aunque los responsables del proyecto no tenían intención de utilizar el contenido de las comunicaciones.
Google resta importancia al asunto afirmado que en cualquier caso se trataría sólo de fragmentos y nunca de redes protegidas con WEP/WPA. Para disipar cualquier duda, abrirá los fuentes de su software a terceras partes para que comprueben el funcionamiento. Además, Google comunica que suspende completamente la recopilación de datos de WiFis desde los coches de Street View.
El equipo de ingenieros de Google trabajamos duro para ganarnos su confianza y somos conscientes de que hemos fracasado aquí. Lamentamos profundamente lo ocurrido y estamos decididos a aprender todas las lecciones que podamos de este error.