Wiecej bałaganu niż złej woli
Gdy przed dwoma laty okazało się, że samochody Google’a biorące udział w wykonywaniu fotografii do Street View, zbierały dane z niezabezpieczonych urządzeń Wi-Fi, kolekcjonując przy tym prywatne informacje użytkowników, wyszukiwarkowy gigant mówił o niezamierzonym błędzie. Jednak ujawnione przez Federalną Komisją Komunikacji dokumenty dowodzą, iż koncern celowo zbierał prywatne informacje, gdyż uznano, że mogą się one przydać podczas tworzenia innych serwisów.
Inżynierowie Google’a zaangażowani w tworzenie Street View zdali sobie sprawę, że samochody można wykorzystać również do określania położenia routerów Wi-Fi. Takie informacje mogą wzbogacić serwis i pomóc użytkownikom urządzeń przenośnych w łatwym znalezieniu miejsca, z którego mogą połączyć się z internetem. Samo odnotowywanie położenia routerów nie budzi zastrzeżeń. Jednak Google, w przeciwieństwie do innych firm lokalizujących na swoje potrzeby routery, nie ograniczyło się tylko do określenia ich położenia. Stworzono oprogramowanie, które zbierało dane przechodzące przez niechronione routery. W ręce Google’a wpadły hasła, nazwy użytkownika, treści listów elektronicznych, historia odwiedzanych witryn i wiele innych prywatnych danych. W samych Stanach Zjednoczonych w latach 2008-2010 Google zebrało 200 gigabajtów takich danych. Przestano je kolekcjonować dopiero wówczas, gdy sprawa wyszła na jaw.
Google twierdzi, że intencją firmy nie było zbieranie takich informacji, ani szpiegowanie użytkowników. Zdaniem koncernu za wszystko odpowiada jeden człowiek, który został już zwolniony z pracy. Prasa zidentyfikowała byłego pracownika Google’a jako Mariusa Milnera, programistę, który jest autorem Network Stumblera, popularnego programu do wykrywania obecności sieci Wi-Fi. Google podkreśla, że Milner na własną rękę stworzył kod szpiegujący użytkowników, przez co samochody koncernu kolekcjonowały dane, których nie powinny.
Jednak w dokumentacji stworzonego oprogramowania Milner stwierdza, że jest ono przeznaczone do zbierania prywatnych danych oraz zaznacza, iż może to budzić obawy o prywatność. Zespół odpowiedzialny w Google’u za kwestie prywatności nie przyglądał się oprogramowaniu Milnera, ale wiadomo, że jego kod badało wielu inżynierów Google’a pracujących przy Street View. Z korespondencji służbowej wynika również, że o oprogramowaniu wiedział bezpośredni przełożony Milnera. Niewykluczone zatem, że zbieranie prywatnych danych użytkowników było inicjatywą Milnera, a jego współpracownicy nie przywiązywali do tego większej wagi. Taka beztroska pracowników może jednak sporo koncern kosztować. Firma i tak znajduje się pod ostrzałem obrońców prywatności, nie potrzeba jej zatem kolejnych kłopotów. Co prawda Federalna Komisja Komunikacji uznała, że działania Google’a nie były nielegalne, gdyż koncern przechwytywał informacje z nieszyfrowanych sieci, jednak w niektórych państwach samo zbieranie prywatnych danych jest przestępstwem, więc niewykluczone, iż Google będzie musiało tłumaczyć się przed sądami.
Firma, chcąc uniknąć w przyszłości podobnych sytuacji, przeszkoliła wszystkich swoich inżynierów w zakresie ochrony danych użytkowników, a menedżerowie poszczególnych zespołów są zobowiązani do ciągłego nadzorowania i raportowania o działaniach ich podwładnych dotyczących obchodzenia się z danymi użytkowników.
Komentarze (0)