EDICIóN GENERAL
361 meneos
956 clics
La AEPD sanciona a Google con 300.000 euros por recolectar datos de redes WiFi a través de Street View

La AEPD sanciona a Google con 300.000 euros por recolectar datos de redes WiFi a través de Street View

La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución respecto a la investigación que llevaba tiempo en marcha y en la que se ha analizado una posible violación de datos personales por la forma en la que Google operaba su servicio Street View con sus vehículos, algo que ya hace años que se descubrió.

| etiquetas: google , aepd , privacidad , wifi
Comentarios destacados:                
#1 ¿No lo oís? Como una risa de descojone puro en el aire... Son los de google
¿No lo oís? Como una risa de descojone puro en el aire... Son los de google
#1 ¡Bah! si en breve se la quitarán como las de Movistar and cia...
#3 Si, parece un poco extraño que vayan diciendo que la van a pagar directamente y no la van a recurrir. Supongo que no habrá ningún expolítico sentado en ninguna sillita de su consejo de administración.
#1 más se deben reir los funcionarios, trabajando y cobrando para esta gilipollez
#11 Esos funcionarios se limitan a hacer cumplir las leyes con los medios que les dan los políticos, si no te gustan pídeles a los políticos que hagan otras leyes o que les den a esos funcionarios otras funciones, aunque dudo mucho que en el PPSOE te escuchen y mucho menos que cambien nada para mejor.
#1 Yo pensaba que era el tembleque de las rodillas que les dan a slgunos por si descubren algun dato sobre cuentas en Suiza....
#1 Violación de datos personales, OK, multaca por valor de un chicle. :palm: Y siempre igual.
#1 La multa mas gorda que pueden poner son 600.000 €. Con el nuevo RGPD podrán poner multas de hasta el 4% de la facturación de la empresa. Imagino que la cosa cambiará algo. El 4% de la facturación de Google debe ser una pasta gansa.
Todavía le sale mas rentable que si hubiesen usado un coche de gasolina, ridículas sanciones para una empresa mundial
#2 Sin problema, la gente,cuando se instala algo da que SI a todo. Con el uso de Android igual. Así que ahora no necesita mandar un coche para descubrir las redes, ya se las descubren los terminales Android.

Por cierto, ¿como te crees que Google sabe si en un tramo de carretera el tráfico es fluido, denso o está atascado?
Entonces ¿ya no van a incorporar al googlemaps las wifis de los vecinos a las que te puedes conectar en cada zona?
#4 wigle.net y recuerdo otra base de datos que ahora no veo.
edit: era esta pero google ya se lo capó samy.pl/mapxss/
#4 la usan para geolocalizacion.
Igual que usan el coche de Google usan los móviles Android para ello.
De esta manera saben dónde estás sólo con ver qué redes (puntos de acceso) hay disponibles.
300000€ por hacer algo que está prohibido y hacerlo durante tantos años y por todo el territorio. Una miseria para la NSA y para la CIA. Viva el mal!! Viva el capital! Viva el GranHermano!!
#5 la recogida de datos a la que se refieren las actuaciones se produce durante un período de dos años, desde mayo de 2008 a mayo de 2010

Es un coñazo, pero está todo aquí: www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps

Así como resumen, es lo que ha dicho #19
#5 Les pararon, no pudieron seguir haciendolo. En ocasiones posteriores lo han hecho, pero pidiendo permiso.
{0x1f469} Exactament, què recollien? Per què recollien aquestes dades?
#7 Recogen nombres de redes Wi-Fi por zonas, su tipo de encriptación, y si está abierta.

¿Para qué? No lo sé. Nada bueno para los propietarios de esas redes, seguro.
#10 Se usa por ejemplo para geolocalización... según las redes wifi que tu móvil vea google sabe donde estás porque tiene esas redes perfectamente ubicadas.
#10 Esos datos no están protegidos, los puede recoger cualquiera, y de hecho los mismos móviles de Google lo hacen sin ningún problema. Lo que hicieron fue recoger y almacenar datos que viajaban por las redes y no solo información sobre la misma, y por eso los han multado en varios países, no por hacer una lista de SSIDs y MACs que no tiene nada de ilegal.
#19 esto es mas grave. Pero para captar trafico así genérico deben tener unos soportes muy bestias en estos coches y no consigo imaginar qué finalidad ni cómo tratan esa ingente cantidad de datos una vez descoritados.
#25 Tampoco tanto, no te creas. De cada wifi su essid, bssid, MAC, y posición GPS.
#19 pues no lo entiendo.

Los datos públicos son publicos, Mac nombre de la wifi

El resto de datos que se envían a través de la wifi, están cifrados Sí la wifi está protegida por WEP o WPA

Y si la wifi no está protegida, tampoco les van a servir para mucho, pues De las conexiones por https tampoco van a sacar nada claro, y de las conexiones por http pues no veo qué utilidad pueden tener.

Vamos, que no creo que hayan capturado más cosas que las características de las wifis, en ningún caso lo que las comunicaciones entre la wifi y los dispositivos conectados a ellas
#7 Todo, por si les resultaba útil.
El artículo dice:

"Google recolectó direcciones de correo electrónico, códigos de usuario y contraseñas que dan acceso a esas cuentas de correo, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos, e identificadores de redes inalámbricas (los SSID con los que denominamos a nuestras redes WiFi) asociadas al nombre y apellidos de sus responsables."

¿Alguien puede explicar cómo se pueden conseguir direcciones de correo electrónico, contraseñas, nombres y apellidos al conectarte a una red WiFi desde un coche en la calle? :shit:
#8 << Google en un post de su blog oficial, en el que admitió que durante tres años recolectó “sin darse cuenta” datos de información privada que las personas transmitían a través de señales WiFi no encriptadas, usando sus autos de Google Street View. >>

www.fayerwayer.com/2010/05/google-admite-que-recolecto-datos-que-no-de
#9 #15 O sea que hay un monton de gente por ahi con el wifi en abierto y les preocupa el coche de Google que solo recolecta MACs para geolocalizacion???
#22 El tener tu wifi no cifrada no tiene sanción alguna, el recoger datos de los demás si.
#22 Recuerda que estamos en un país que creó una ley expresamente para sacarle dinero a Google. En este caso es cierto que Google hizo algo que está prohibido: recolectar información privada. Claro que no fue a propósito, esa información no le servía de nada, y sólo en situaciones excepcionales donde el propio afectado no movió un dedo para implementar una seguridad mínima. Pero al final de cuentas Google hizo algo prohibido y según la ley merece una multa, así que cómo iban a perder la oportunidad de sacarles algún dinerillo.
#8 Yo diría que el coche iba grabando todo lo que recibiera por wifi para después procesarlo en los servidores de Google. Normalmente en una red cifrada lo único que sacan es el nombre, la MAC y la potencia de la señal. Pero si la red estaba sin clave también habrán recibido datos privados.
#15 ESSID, BSSID, MAC y posición GPS exacta, que sacan por triangulación.
#42 BSSID es la MAC.
#8 Whireshark
#24 si... Seguro que el coche de Google usaba wireshark
#29 si...Seguro que en tiquismisland usaban tiquismiqis software.
#8 conociendomlos backdoor de los routers WiFi... Es un gran primer paso
A 300.000€ le faltan otros tres ceros para que sea una sanción acorde a Google. Las multas tendrían que tener en cuenta el poder adquisitivo de las personas o tamaño de las empresas.
#13 ¿Como con las multas por exceso de velocidad, que le cae lo mismo al pringado parado que al que gana 5000 al mes?
#13 El nuevo Reglamento preve multas de hasta el 4% de la facturación. Estará vigente a partir de mayo del año próximo.
El titular es engañoso, eso no es una multa para google, es una propinilla
Jajajajajajaja penoso.
Pa que multar a los que de verdad han de pagar, mejor multar a google. Es que nuestro gobierno no puede dar mas pena
Uy, ahora les quitarán un café.
Claro, que recurrirán y serán absueltos.

Una empresa pantalla de la CIA.
La ruina para Google, la PUTA RUINA!!!

Así no hay quien emprenda.
Esa multa es bastante menor que las que le pueden caer a uno por organizar una manifestación a través de Facebook o Twitter (600000 €).
Ese dinero se lo sacan el primer minuto con los datos recabados.
El otro día me pusieron una multa de 5 céntimos por circular a más de 120 km/h. :ferrari:
Google dijo que había sido un error.

Si lo piensas bien esa información (más alla de la MAC del router y el SSID) no le sirve de nada y no es algo que ya tuvieran de todas formas. Todo cristo usa su navegador, os, dns o buscador.
#35 Y si le sirviera de algo ¿lo iba a decir? Y si no le sirviera de nada ¿la iban a recoger?
#44 Si ha habido un error, sí
#49 Tienes problemas de comprensión? si lo hacen es porque les sirve de algo, pero no dicen para que.
#55 Tienes problemas de comprensión? No puedes entender que es posible que se haya cometido un error y que esa información ni fuese necesaria ni se haya utilizado para nada?
#56 Entonces tu problema no es de comprensión, sino de inocencia.
#57 Pues nada, los errores no existen. Siempre son motivos malvados.
#58 El software lo hacen ingenieros, que siempre piensan en la optimización. Si no les encargan captar unos datos, no los van a captar, para maximizar la capacidad del sistema. Si lo pusieron fue porque se lo encargaron.
#59 No conozco la explicación técnica que dio Google en su momento al por qué esto pasó. Si la encuentro te la pego por aquí.
#60 a mi nunca me faltan excusas cuando me paran los de Tráfico porque me han pillado saltándome el código de la circulación.
#59 Aquí tienes más información:

www.theguardian.com/technology/2010/may/15/google-admits-storing-priva

Pero la parte más importante en lo que a esta discusión refiere:
"Google blamed the mistake on a piece of legacy code from an experimental project that had been re-used to programme equipment on the Street View cars, and said it will ask a third party to oversee deletion of the data and its procedures."

Vamos, que reusaron código de otro proyecto y al final se encontraron con más datos de los que buscaban por error. 600GB, que es una autentica miseria.
300.000 euros para google? seguramente lo haga 50 veces mas, le sale mas barato que comprar los datos
Si la multa es porque lo hicieron en su momento sin ponerlo en conocimiento de los afectados, es hora de empezar a multar a empresas por investigar en Facebook, Twitter y demás redes sociales a sus trabajadores, ¿no?
A modo de anécdota comentar que en Austria no existen imágenes de Google Street View porque las autoridades austríacas no dieron permiso a Google para que sus coches fotografíara todas las carreteras y calles del país.
Mucho menos capturar las MAC de los puntos WIFI, claro.
Ya han dejado de recolectar con StreetView, ahora usan google maps y un algoritmo avanzado para saber hasta en que habitación de tu casa te encuentras, y con el consentimiento del usuario.

menéame