Google, multa da 13 milioni di dollari: raccoglieva dati da WiFi con Street View

24 Luglio 2019 131

Google di nuovo nel mirino per la violazione di dati: il colosso di Mountain View ha violato sistematicamente la privacy di molti utenti, carpendo dati sensibili grazie alle auto che mappavano le strade per aggiornare Google Maps. Per questo motivo pagherà una multa da 13 milioni di dollari, che va ad aggiungersi a quella recentemente comminatagli per aver violato la privacy dei bambini su YouTube.. Quisquilie, se si considera il fatturato dell'azienda in questione, ma perlomeno si tratta di un segnale tangibile da parte di un tribunale americano.

La faccenda risale al 2010: all'epoca, in oltre 30 Stati era comune avvistare le classiche auto che Google utilizzava per aggiornare Google Maps. Senonché, durante questa operazione di mappatura, le auto del colosso americano non si limitavano a fotografare le arterie viabilistiche, ma carpivano anche dati dai sistemi WiFi "aperti", ovvero non protetti da password, di cittadini ignari.

Così, Google ha raccolto una grande mole di informazioni, tra cui dati sensibili come indirizzi email, password, numeri di carta di credito e chiavi d'accesso ai sistemi bancari. Scoperto il fatto, alcuni utenti hanno promosso una class action nei confronti di Google, che è sfociata - dopo un lungo percorso processuale, durato quasi un decennio - nell'accordo raggiunto tra le parti.


I promotori dell'azione legale, una ventina di persone, riceveranno i suddetti 13 milioni di dollari insieme a una serie di organizzazione dedicate alla privacy, e Google si impegnerà nella cancellazione di tutti i dati privati (in questo caso, di tutti gli utenti) carpiti con il "sistema Street View", assicurando che la circostanza non si ripeterà in futuro.

La raccolta fraudolenta di dati, è bene ricordarlo, non è stata un mero errore, come Google avrebbe voluto far credere in un primo momento: secondo quanto riferito da CNN, l'azienda di Mountain View si sarebbe inizialmente trincerata dietro la scusa della svista involontaria, ma le indagini hanno fatto emergere una realtà ben diversa.

Pare infatti che gli ingegneri di Google avessero appositamente sviluppato e incorporato nei veicoli di Street View un software pensato per intercettare i dati, attivo tra il 2007 e il 2010. Non si tratta nemmeno del primo caso: già nel 2013, Google aveva raggiunto un accordo da 7 milioni di dollari con 38 Stati per lo stesso motivo, e si era premurata di lanciare una campagna di informazione per insegnare alle persone a proteggere le proprie reti dallo sniffing.

Non è chiaro dunque, prosegue la CNN, cosa cambi esattamente rispetto al 2013, visto che già sei anni fa l'azienda di Mountain View aveva promesso di cancellare tutti i dati e fermare il programma; una questione su cui Google non ha ancora risposto alle richieste di chiarimento.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Gaming Pro a 585 euro oppure da Amazon a 633 euro.

131

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
UnoQualunque

Ma cosa centra? Quelle sono tasse, e su quello appunto la legge non ammette ignoranza. Ma come puoi multare chi è "ignorante" sull'uso della tecnologia e lascia wifi aperti e password di default? Come fai a darmi una multa se lascio la porta di casa aperta? Al massimo l'assicurazione sul furto non mi coprirebbe i danni ma alla legge non glie ne fregherebbe una mazza di niente.

FioM7

Guarda .. se io non pago il bollo e le tasse e poi viene la polizia, anche se gli raccontassi e mi scusassi dicendo di essere ignorante, che non sapevo andassero pagate o che non so come si fa, ti assicuro che ti becchi una multa comunque. come si usa dire, non hai il diritto di essere ignorante

Adoro_i_troll

Ci sono cose non chiare in tutto questo.
Possono mappare i wifi e lo hanno sempre fatto per migliorare la localizzazione dei telefoni .
Possono anche entrare nelle reti wifi aperte di locali o di utenti sprezzanti del pericolo ( ormai da secoli tutti i router hanno una pw sul wf attiva di default)
Ma come fanno ad ottenere dati sensibili da queste reti come numeri di carte di credito?
E tutto questo stando pochi minuti connessi visto che la macchina di google viaggia non è che si apposta per giornate là.

Flyn

Francamente mi ero fermato al titolo: si parla di multa e la multa non è un risarcimento.

Ragionamento sbagliatissimo (nel modo di pensare occidentale europeo).
Se ti capitasse, tu avresti là disponibilità economica e il tempo necessario per far causa? Pensaci seriamente e rispondi. Entrano in gioco variabili molto prevedibili lottando contro colossi del genere, ecco perché abbiamo (o dovremmo avere) dei garanti che fanno i nostri interessi e si scontrano ad armi pari.

Le class action italiane non sono nemmeno paragonabili a quelle americane.

StadiaPlus

Ma hai letto? 13 milioni suddivisi per 20 persone, un bel gruzzoletto... Ovvio che non possono tracciare le migliaia e migliaia di persone che sono state toccate da questa manovra. È stato premiato chi si è sbattuto in tribunale, mentre chi subisce passivamente o vive nell'ignoranza non merita niente.

Kevin

A crea una chiave alpha che usa per criptare la chiave simmetrica che sceglie aribtrariamente, B riceve la chiave simmetrica criptata e la cripta a sua volta con una chiave beta. B rinvia la chiave simmetrica doppiamente criptata ad A che rimuove la sua cifratura e così infine B può ricevere la chiave simmetrica criptata solo con la sua chiave beta. Da quel momento in poi useranno esclusivamente la chiave simmetrica per comunicare, evitando così 3/4 del traffico sulla rete

edd

Si si, però mi riferivo al colpo della strega avuto per il sollevamento del televisore e alla conseguente denuncia nei confronti del proprietario. Oppure un ladro entra in casa di notte, inciampa in un tappeto al buio e cadendo si rompe la testa, questo poi sporge denuncia nei tuoi confronti e gli paghi i danni. Il paradosso è questo

franky29

Mah non me li vedo a fare brute force più che altro potevano conoscere la vulnerabilità del wpa 2 che permette di sniffare senza conoscere la password ed essere collegato alla stessa rete della vittima.

teob

È già successo più volte ... Nella realtà purtroppo

teob

Qui si parla del 2010 forse le misure di sicurezza erano più blande

teob

Mappare una wifi per incrociarla con il GPS è una cosa ... Sniffare dati e rubare dati un'altra

teob

Di tutte le aziende che hanno come core business lo smercio di dati degli utenti ... E la lista è lunga

Flyn

Se qualcuno può illuminarmi...
Perché vengono multate e nessuno riceve risarcimenti?

JustATiredMan

Grazie della delucidazione. Non capisco però come una chiave simmetrica, possa essere divisa in pubblica e privata... se è simmetrica dovrebbe essere la stessa per entrambi.
Tutt'al più si può se A genera un chiave asimmetrica, della quale poi spedisce a B la parte pubblica. A quel punto B genera una chiave simmetrica che la rimanda indietro ad A cifrata con la parte pubblica ricevuta all'inizio.

il Gorilla con gli Occhiali

Questa vicenda potrebbe comportare ad un nuova crisi mondiale. Dite quello che volete ma vedrete...

il Gorilla con gli Occhiali

Si.

Alessio Ferri

Il Texas è solo uno stato su 50, ma poi ci sono genitori che sparano ai figli scambiandoli per ladri

Massi l'alpaca

No funziona anche con protocolli di sicurezza https, intercetti il traffico e sniffi con tool come SSLStrip che in parole povere trasforma le richieste https in http loggando tutto su file.
Da quello che so è diventato un po' più difficile dopo che molti siti hanno introdotto l' HTST, che costringe il collegamento su reti https.
Però non essendo un cracker non ho mai provato se questi software funzionano come dovrebbero. Ci sono vari blog che trattano di questi argomeni ti consiglio la lettura, è sempre un argomento molto interessante.

Pippo

Ma dovresti comunque inserire le tue info su un sito non criptato tipo http, no?

UnoQualunque

Certo e appunto è molto più pericoloso questo monopolio. Prima Microsoft faceva pratiche scorrette per limitare la concorrenza, ora google fa pratiche scorrette per spiarci in ogni maniera possibile. E meglio riesce a spiarci e più è difficile per i competitors proporre servizi all'altezza di bigG.

Eros Nardi

Non ti hanno rubato un Rolex, ti sono passati accanto quando hai detto urlando "mandami una mail a iclaudio@gmail.com" e si sono tenuti l'informazione in mezzo a 1000 altre anonime che gli servivano.

zzzz

Il Texas non la pensa così

zzzz

si. diverse multe lo dimostrano (Roma, Milano, cerca su google ...azz...no usa qualche altro motore di ricerca :-)).
Anche l'auto chiusa con finestrino socchiuso per la calura è punito con 41 euro di ammenda. Come al solito la norma è lacunosa ed interpretabile, e diversi comuni ci sguazzano.
Io sarei per punire il lasciare l'auto accesa o con chiavi dentro, e soprassedere sul resto, ma pare che ogni municipioabbia le sue linee guida.

Andrej Peribar

Google ha capito (forse agli inizi si è trovata in mano casualmente chissà) un concetto di business molto diverso da wintel:
ossia che l'utente non era il cliente, ma la merce

Oggi ci sembra un ovvietà, ma alle origini fu l'uovo di Colombo.

Kevin

Primo parte corretta la seconda falsa. HTTPS usa TLS per criptare i dati e l'handshake è fatto con una chiave simmetrica divisa in pubblica e privata, quella privata non lascerà mai il dispositivo e quindi risulta resistente anche agli attacchi "man in the middle" / "evesdropping"

Yafusata [back from HELL]

Esatto ma Apple esisteva da ben prima :P

Massi l'alpaca

Man in the middle è un buon metodo sopratutto se ti connetti a wifi in citta molto grandi, leggi una wifi pubblica in piazza duomo a Milano.

Desmond Hume

quindi un "non essere come noi" in pratica.

UnoQualunque

Se le informazioni non sono criptate puoi analizzare ogni pacchetto che passa da quella rete per vedere cosa contiene. Praticamente ti colleghi ad una rete aperta e "ascolti" il traffico in modo da intercettare le informazioni utili. Per questo utilizzare sistemi "critici" in wifi aperti è sempre sconsigliato anche se con l'HTTPS sei tranquillo.

Alessio Ferri

Per far scattare l'autodifesa deve esserci una credibile minaccia all'incolumità (es: di sera o di notte l'autodifesa scatta per "meno" perché non è possibile stabilire con esattezza quanto è grave la minaccia), un'intruso disarmato di giorno puoi picchiarlo, ma non ucciderlo

Imparziale

Non capisco, come si fanno a prendere tutte quelle info semplicemente connettensosi ad una rete wifi?

UnoQualunque

Mmmm non la vedo cosi. Allora anche chi lascia le password di default deve essere multato, o chi non ha l'antifurto in casa. Più che istigazione a delinquere allora è circonvenzione di incapace. Se io non ho competenze informatiche, e NON SO nemmeno cosa vuol dire wifi aperto o protetto, non possono pensare ad una cosa del genere perché non so dell'esistenza di queste cose e mi devo prendere una multa? Perchè? L'ignoranza informatica è un reato? Concordo con te che troppi prendono alla leggere questo argomento, ma Google a sto giro per me ha fatto un reato perseguibile penalmente al pari di un hackeraggio a tutti gli effetti e non dargli una multa per loro pari ad un caffè.

Non mi sembra di aver santificato Google.
Da nessuna parte, perché mi metti in bocca parole o pensieri non espressi? Anzi, ho usato il vocabolo "ANCHE" ... perché per me se tu lasci il tuo WiFi aperto e lo usi per accedere, ad esempio, ai dati bancari ... oltre a condannare il ladro che sniffa (infatti ho detto ANCHE quindi si presuppone io sia d'accordassimo con la multa a Google se non è di difficile comprensione, anzi è troppo bassa per me)... ti becchi una multa, perché non hai preso le dovute precauzioni e perdendo i sopracitati dati ... fossi la banca mi rifarei sul cliente in caso di qualche polizza di varia natura etc. Non mi sembra difficile da comprendere. Tu hai il dovere di proteggere la tua rete, non solo il diritto.

UnoQualunque

Ma cosa c'entra? Te hai una porta non blindata, ti entrano in casa e invece di arrestare il ladro danno la multa a te? Ma possibile che per ogni cosa bisogna giustificare sto schif0? Che poi, avere un wifi aperto è da pirla. Ma mettersi a sniffare i pacchetti che transitano per carpire le informazioni è un reato penale altro che multa. Gli hacker per questo si fanno anni e anni di galera.

Il router invia solo una parte del messaggio https e non é questo il discorso.

Il discorso é appunto decriptare un messaggio WEP/WPA NON per leggere le informazioni al suo interno ma per trovare la chiave.

PassPar2_

Grave

ceeeerto! ;)
Oh, ho fatto l'occhiolino con l'occhio sbagliato?

Sai benissimo che é difficile spiegarlo in poche frasi ;)
L'http non ha niente a che fare con il pacchetto inviato dal PC al router, se non per il messaggio al suo interno. Comunque mi sembra di essere stato chiaro nel dire che NON puoi intercettare il traffico https (ed é difficile pure l'http, o ftp o quello che vuoi tu, non protetto) tramite i pacchetti WiFi.
Ma non posso cominciare a descrivere i vari stadi e ogni singolo pacchetto del TCP-IP. Ho provato a descriverlo velocemente e facile da capire. Mi é chiaro che probabilmente conosci tutti i passaggi (anche quelli hardware), ma non mi sembrava il caso di descriverlo.

Qui si trattava di trovare la password del tuo router. E lo fai tramite i pacchetti inviati dalla scheda rete, non dall'https.

UnoQualunque

Che azienda pessima e subdola! E non mi si venga a dire che tutte le multinazionali fanno sti giochetti. Ok, nessuno è un santo in questo campo ma Google è una cosa allucinante, sono indeciso se prima o dopo facebook. Ogni volta che vengono scoperti se ne escono con frasi del tipo "Noi?!??!! Ma va!!!! E' stato uno sbaglio" credendo che tutti sono c0g lion1 e l3c ch1ni nei loro confronti. E ci lamentavamo di Wintel! Dalla padella alla brace. Questi hanno fatto i loro porci comodi per 10 anni e ora che hanno accentrato tutto il potere nei loro servizi in modi "furbetti" non ce ne libereremo più siccome ora mai tutto il mondo consumer dipende da loro. Schifo allo stato puro!

masnia

In pratica, se usi un browser, il browser cripta la pagina web con
https. Ogni download e upload avviene con quel certificato. Difficile se
non quasi impossibile da decriptare, una volta che il browser lo invia
alla scheda di rete.
La scheda di rete poi invia queste
informazioni al server, ma prima deve passare dal tuo router di casa.
Queste informazioni (quasi impossibili da decriptare) vengono inviati
come pacchetto al tuo router criptati con la chiave WEP. In questo
pacchetto c'è il numero MAC del tuo PC, il numero IP locale e altre
informazioni. Una volta arrivato al tuo router, il pacchetto viene
decriptato e inviato con il numero IP reale (quello ricevuto dal tuo
provider) al server.

Io continuo a non capire se ti riferisci al protocollo https, al routing o alla cifratura wep.

Leggendo quello che hai scritto sembra che sia possibile intercettare il traffico https perchè il router decripta il wep?

Mi sa che stai facendo un po' di confusione.

Uso Google ogni minuto quasi. Uso Android perché non ci sono alternative. Non ci sono alternative e non sono uno di quelli che "uso Linux perché mi sta antipatica Microsoft". Uso quello che mi conviene. Però é importante tenere a mente alcune cose, che molti ancora ignorano:
- Google guadagna 100 miliardi all'anno grazie ai tuoi dati, non perché mostra pubblicità sulle pagine web.
- Google inoltra qualsiasi password inserita nei formulari alla casa madre (lo scrivono anche nelle CG).
- Google ti traccia, sapendo dove abiti, quali ristoranti frequenti, dove prelevi, come paghi e come é la tua vita sociale

Google non usa direttamente questi dati. Ma li vende! Crea un profilo dell'Italiano medio e riesce a manipolarli (CI RIESCE!). L'esempio ce l'hai in questo blog. Anche se appare la notizia che Google ha prelevato i dati dai router aperti, POCHISSIMI credono che siano stati prelevati anche quelli dei router chiusi.

Poi ritorno sempre al ragionamento di Assange. Per aver detto la verità é stato punito con 175 anni di carcere. L'America, per aver mentito invece non é stata punita (anzi, per molti é tutt'ora la vittima). Quando il New York Times ha detto la verità sulla guerra del Vietnam, ovvero che l'America sapeva di non vincere ma che avrebbe comunque continuato a inviare soldati a farsi ammazzare, il giornale ha ricevuto un premio Nobel... Quei tempi sono passati, visto che gli Americani ora hanno la possibilità di farti credere quello che vogliono loro...

Yafusata [back from HELL]

Allora si potrebbe dire lo stesso anche di Apple.
Che vuol dire.

Senta, scusi passante

Stessa situazione, son passato a protonmail da qualche mese e per ora è stato abbastanza indolore.

Yafusata [back from HELL]

Pero' Google potrebbe guadagnarci col Revenge Porn.
Sarebbe conveniente.

Squak9000

vabbé... a Google a prescindere dovrebbero fare una multa.
Anche senza ragione... tanto qualche violazione l'ha fatta.

Yafusata [back from HELL]

Il WEP lo usava il router di mio nonno.

masnia

l'altra invece é l'hackaraggio dei router

Ma quale hackeraggio? Leggi fonti attendibili (in inglese) perchè hai un po' di confusione in testa.

Si parla solo di rete aperte.

Desmond Hume

o semplicemente magari non li difende o viene a piangere per ogni multina.

i'mNotAntisociaLi'mAntistupid

quindi tu non usi google?

Yafusata [back from HELL]

Secondo me la gente lo capira' solo quando queste info le useranno i cinesi contro l'occidente.

Games

Recensione Nintendo Switch Lite: la console che mancava | Pregi e Difetti

Android

Top 6 smartphone stressati con 30 minuti di Call of Duty: consumi e vantaggi | Video

Android

Recensione OnePlus 7T Pro, lo Snapdragon 855+ non basta a fare la differenza

Asus

Asus Rog Phone 2: tutto su accessori ed esperienza gaming | Video Recensione