Nemrégen az egyik német, adatvédelmi hatóság kérésére a Google auditáltatta a Hamburgban gyűjtött azon Wi-Fi hálózatokkal kapcsolatos adatokat is, amelyeket a cég Street View-ban megjelenő fényképek készítésére kialakított járművei rögzítettek szerte a városban. A vizsgálat közben azonban kiderült, hogy a Google célszoftvere többet kíváncsiskodott a kelleténél, és egyes esetekben olyan adatokhoz is hozzáfért, amelyek túlmutatnak a vezeték nélküli hálózatok felderítéséhez szükséges információkon. A Google az eredmények láttán azonnal leállította a Street View autóit, és megkezdte a probléma kezelését.
A Street View járművek nemcsak fényképeket készítettek az utcákon, hanem szorgosan feljegyeztek minden, titkosítatlan, nyilvános vezeték nélküli hálózatot. Ennek során SSID-kat (Service Set Identifier), MAC-címeket gyűjtöttek. Legalábbis eddig így lehetett tudni. Azonban az auditálás arra világított rá, hogy nemcsak a hálózatokkal kapcsolatos adatokat zsebelték be ezek az autók, hanem egyes esetekben a titkosítatlan vezeték nélküli hálózatok adatforgalmából is lementettek információkat.
"2006-ban egy mérnők kifejlesztett egy olyan kódot az egyik vezeték nélküli hálózatokkal kapcsolatos projekt részeként, amely publikus hálózatokból gyűjtött Wi-Fi adatokat. Egy évvel később, amikor a Google mobil csapata elkezdett dolgozni azon, hogy a Street View járművek Wi-Fi adatokat (SSID-kat, MAC-címeket) tudjanak lekérdezni, akkor a fejlesztők felhasználták a 2006-ban készült kódot is annak ellenére, hogy a projekt vezetői nem akartak egyéb adatokat gyűjteni." - vélekedett a Google.
A Google elismerte, hogy hibázott, és bejelentette, hogy felkért egy külső céget annak érdekében, hogy a Street View teljes biztonsági auditját elvégezze, és biztosítsa, hogy a Google a lehető legrövidebb időn belül, maradéktalanul megszabadulhasson a tévesen begyűjtött információktól. (Egyes hírek szerint a cég az elmúlt években 600 gigabájtnyi adatot rögzített a vezeték nélküli hálózatok fürkészése során.)
A cég hangsúlyozta, hogy a hibás adatgyűjtés "csak" azokat a vezeték nélküli hálózatokat érinthette hátrányosan, amelyek titkosítás nélkül működtek. Amennyiben egy hálózat esetében legalább WEP vagy WPA titkosítás volt, akkor a Street View azzal nem foglalkozott. A kockázatokat bizonyos mértékben csökkenti, hogy a Street View járművek folyamatosan mozgásban voltak, és az autókban elhelyezett Wi-Fi egységek másodpercenként többször váltottak csatornát, így mindig rövid idő állt rendelkezésre a hálózatok alaposabb megfigyelésére. Vagyis a Google adatbázisába leginkább részinformációk kerülhettek.
A Google a közleményében célzott arra, hogy például a Gmail felhasználók adatai is kiszivároghattak, legalábbis akkor, ha a felhasználó nem HTTPS-en keresztül levelezett. A cég ugyanakkor bejelentette, hogy nemsokára a Google Search-nek is elérhetővé válik a titkosítással ellátott változata.
A Google sajnálatát fejezte ki a történtekkel kapcsolatban, és ígéretet tett arra, hogy tanulni fog az esetből.
A cikk a Computerworld biztonság rovatában jelent meg.
