`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Малышенко

Заложники Google?..

+26
голосов

Я с интересом слежу за различными картографическими проектами и всякий раз радуюсь новым достижениям в этой области. Недавно я познакомился с «веломаршрутами» от Google, увы, доступными пока только для жителей дальних стран и стал с нетерпением ждать появления такой информации и в Украине.

Но вот сообщение поступившее из Великобритании меня насторожило. В процессе выполнения проекта Street View компания Google вторглась в личную жизнь граждан.

***

Британская полиция расследует жалобы граждан на то, что Google вторглась в их личную жизнь людей путем сбора персональных данных, включая пароли и данные электронной почты, подключаясь к незащищенным Wi-Fi сетям. Сотрудники компании Google регистрировали радиосигналы, поступающие из жилых домов, во время работы над проектом Street View. Они смогли записать местоположение каждого маршрутизатора и беспроводной сети, никого не уведомив об этом, пользуясь тем, что Wi-Fi сигнал распространяется изнутри домов на улицу.

Активисты группы кампании Privacy International, борющееся за гражданские свободы, подали официальную жалобу в лондонскую городскую полицию. Они говорят, что граждане опасаются, что их персональные данные были скомпрометированы.

Google уже признали, что сбор данных был ошибкой. «Мы работаем с соответствующими органами, чтобы ответить на их вопросы» сказал представитель компании.

В мае компания Google уже признала, что ее автомобили во время фотографирования улиц по всему миру на протяжении течение многих лет случайно собирали личные данные, передаваемые потребителями в беспроводных сетях.

Заложники Google?..

Великобритания стала еще одной страной, начавшая расследование в отношении Google. Ранее французское агентство по защите информации CNIL попросило Google передать копии данных собранных ими во Франции. И в настоящее время ведется расследование о соблюдении американской корпорацией законов о конфиденциальности в процессе выполнения проекта Street View maps во Франции.

+26
голосов

Напечатать Отправить другу

Читайте также

Скорее уж тогда заложники Wi-Fi..хотя я даже не знаю, как можно хотя бы WPA не выбрать..

действительно, сами виноваты. расслабились, понимаешь

Маразм крепчал.
Если я оставил свою машину открытую с выключенной сигналкой, и оттуда сперли мою барсетку (3 раза тьфу тьфу), то виноват прежде всего я.
Думается мне для начала самим жителям необходимо научиться не выставлять в public незащищенные сети и не сваливать с больной головы на здоровую.

Сегодня - пассивное сканирование, завтра - активный взлом, а виноват всё равно пользователь, а не Google :))

"Сегодня ты волосы на пробор носишь - а завтра Родину продашь" возвращается...

Проблема не в том, какой уровень защиты был установлен владельцами на их маршрутизаторах или же там защита отсутствовала вовсе, а в том, что Google фактически занималась подслушиванием и собрала информацию о точном расположении частных сетей, степени их защищенности, уровне сигнала и множестве других деталей, по сути касающихся частной жизни граждан.
Возникает вопрос для каких целей и кому может понадобиться собранный массив данных? В чьих руках он находится и как будет использоваться в будущем?

Вы хоть понимаете, что вы читате, перед тем, как об этом писать? Безмалого мало? (простите за каламбур).
Какое подслушивание, если домашние Wi-Fi сети beacon'ят направо и налево, а их владельцы не только не прячут SSID, но и мощность регулировать не умеют?

"...Супруги XXX подали в суд на службу новостей за то, что в услышали в телесюжете себя же, громко ругающихся матом за стеной. Это подслушивание и вторжение в частную жизнь, заявили они".

"Житель первого этажа дома, принципиально не пользующийся шторами, подает в суд на всех прохожих. Я люблю стоять голым у окна. Они краем глаза вмешиваются в мою приватность, заявил он".

Google ездит на своих машинках и собирает по ходу данные о хотспотах. А как они отличат хотспот от обычной сети? Лично я обеспечил должный уровень безопасности своего Wi-Fi, и не волнуюсь. А тем, кто использует концепцию Security Through Obscurity желаю, чтобы их побыстрее хакнули - если они по другому поумнеть не могут.

Некоторые выставляют свои чудачества напоказ (дождитесь загрузки сцены - это может отнять у Вас несколько секунд), а некоторым такое вовсе не по душе.

А юридически есть разница в увидеть "краем глаза" (недоказуемо) и вооружившись измерительными и регистрирующими приборами (вагон улик).

В свое время юрист в некоторых странах являлось словом ругательным..Но это отступление, а на деле, любой проходящий мимо человек с смартом с Wi-Fi имеет "измерительные и регистрирующие приборы" по факту. Вряд ли, более менее понимающий в ИТ железе суд засудит такого человека.

Вы не находите, что "иметь возможность" и "совершить" это две разные категории.

У меня есть топор, но я не рублю лес...
У меня есит спички, но я не поджигаю его...
У меня есть смартфон, но я не ...
и т.д.

Если человек А убьет человека Б просто пройдя мимо, например, зазазив его птичим грипом, то теоретически это может быть квалифицировано как непреднамеренное убийство через халатность (ведь А не одел маску), однако врядли у кого возникнет мысль что А будет убивать людей в дальнейшем таким образом.

Вообще-то, крякерское сообщество подразумевает отсутствие публичности. Гугл в него никаким образом не впишется.

P.S. Смарт с включенным протоколом беспроводной сети обязательно перехватывает идентификатор публичной беспроводной сети..автоматически. А это уже "вторжение в частную жизнь"?

по поводу инфицирования, повлекшего смерть...

Если будет доказан умысел, то в соответствии с нынешним законодательству Украины могут быть последствия для виновного -

Умисне зараження іншої особи вірусом імунодефіциту людини чи іншої невиліковної інфекційної хвороби, що є небезпечною для життя людини, -
карається позбавленням волі на строк від п'яти до десяти років.

Можете прочитать "в оригинале" Уголовный кодекс Украины » Уголовный кодекс – Особенная часть » Раздел 2 - Преступления против жизни и здоровья личности »

обратите Ваш взор на
» Статья 130. Заражение вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
» Статья 131. Ненадлежащее исполнение профессиональных обязанностей, повлекшее заражение лица вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
» Статья 133. Заражение венерической болезнью

Полностью с Вами согласен, есть такая норма и она рабочая. Но! Главная трудность доказать что заражение умышленное. То есть, согласно презумпции невинности, человек (Google) не виноват пока не доказано обратного.

Выше была описана ситуация с участием Гугл, ктотрая привела к иску. Лондонская полиция разбирается в произошедшем и британский суд именем Её Величества определит степень ответсвенности сторон.

Я надеюсь что кроме имени Ее величества, существует еще имя Его Величества Здравого Смысла. И мы все будем понимать, что мир меняется, и нельзя пользоваться сервисами Гугл и ждать что Гугл останется прежним, и не будет развиваться. И естественно, что такое количество инициатив какое есть у Гугла, рано или поздно ли создало бы правовую коллизию (кроме этого моральную, экономическую и философскую).

С наилучшими пожеланиями:)

Хорошо, вы вооружились измерительным и регистрирующим прибором - фотоаппаратом. Пленочным (чтобы по Украинскому законодательству проходило :) ) И засняли, скажем, свою жену в Париже на Эйфелевой Башне (или свою племянницу на Майдане).
В кадр попали: лица и позы проходящих мимо / стоящих рядом людей (кто-то целуется, кто-то тычет средний палец другому, у кого-то ширинка не застегнута), номерные таблички стоявших на светофоре машин (и, возможно, лица водителей), ассортимент в витринах магазинов и два скучающих милиционера с незаправленными рубашками (дело явно было на Майдане).
Всё задокументировано.
Вы вмешались в их личную жизнь?

Недавно (http://ko.com.ua/node/50199) Гугл пытались засудить за то, что у человека нет своей головы на плечах и человек не способен зраво позаботиться о собственной физической безопасности. Вы считаете этот иск нормальным?

Если вы намеренно подсматриваете за кем-то и собираете его личную информацию (в ЕС есть закон о защите PID данных), то вы нарушаете нормы законодательства.
И да, даже если я оставляю автомобиль без сигнализации и не закрою на замок, а кто-то откроет дверь и влезет внутрь без моего согласия, то он нарушит закон, так как вторгнется в мою собственность без моего разрешения. Если совершит хищение, то совершит имущественное преступление, что в зависимости от материального убытка может квалифицироваться как по кодексу административных правонарушений, так и по уголовному кодексу.
Кстати, за подстрекание к совершению преступлений и публичное оскорбление тоже полагается ответственность. Так что вам в этом плане нужно тоже быть аккуратней.
Если мы хотим жить в цивилизованном государстве, то должны наказывать нарушителей, воров и убийц. И в данном случае я приветствую действия ЕС и других стран в отношении Google. Не потому, что мне не нравится эта компания, а потому, что любой, кто совершил правонарушение (умышленно или нет), должен понести соответствующее наказание. Только когда эта норма будет распространяться на абсолютно всех, без исключения, людей наступит порядок.

Внешняя консалтинговая компания Stroz Friedberg была приглашена выполнить независимый анализ ситуации. В интернете уже опкбликован её отчет.

Краткое резюме.

A. Executive Summary
4. The executable program, gslite, works in conjunction with an open source network and packet sniffing program called Kismet, which detects and captures wireless network traffic. The program facilitates the mapping of wireless networks. It does so by parsing and storing to a hard drive identifying information about these wireless networks – including but not limited to their component devices’ numeric addresses, known as MAC addresses, and the wireless network routers’ manufacturer-given or user-given names, known as “service set identifiers,” or “SSIDs.” The “parsing” involves separating these identifiers into discrete fields. Gslite then associates these identifiers with GPS information that the program obtains from a GPS unit operating in the Google Street View vehicle. Gslite captures and stores to a hard drive the header information for both encrypted and unencrypted wireless networks.

5. While gslite parses the header information from all wireless networks, it does not attempt to parse the body of any wireless data packets. The body of wireless data packets is where usercreated content, such as e-mails or file transfers, or evidence of user activity, such as Internet browsing, may be found. While running in memory, gslite permanently drops the bodies of all data traffic transmitted over encrypted wireless networks. The gslite program does write to a hard drive the bodies of wireless data packets from unencrypted networks. However, it does not attempt to analyze or parse that data.1

1 From an analysis of the source code alone, we cannot ascertain the extent to which gslite captures of unencrypted wireless data would be fragmented or complete. Given the factors that the Google Street View vehicles can be moving or stationary and, as discussed below, the Kismet device is set to hop rapidly between wireless channels, the numerous wireless data packets that constitute any single user communication may or may not be captured by Kismet.

Google действительно собрала и записала информацию из незашифрованных WiFi сетей, но не от тех беспроводных сетей, которые были зашифрованы.

 

Тем не менее, свои намерения Google продемонстрировала в процессе удаления информации, собранной в Ирландии. О чём свидетельствует письмо внешнего независимого эксперта.

Развитие событий и позиция Google: http://wifinetnews.com/archives/2010/07/google_restarts_street_view_with...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT