Google坦承:街景車蒐集Wi-Fi 上網資料 創始人Brin坦承:我們搞砸了
Google已承認,當該公司的街景(Street View)車在世界各地大街小巷穿梭拍攝街景、以蒐集地圖服務所需資料的同時,無意間也監視Wi-Fi使用者。
Google在14日發表的部落格文章裡表示,在察覺過去四年來,竟然不經意收集到民眾透過未加密Wi-Fi網路傳輸資料的線上活動時,已停止用街景車蒐集資料。
此時揭露這項消息,對Google的處境有如雪上加霜。最近推出的Google Buzz服務引來隱私權捍衛人士尖銳的批評,消費者對Google蒐集的巨量資料也愈來愈感到不安。
上個月Google對德國當局表示,內部調查發現Google這些年來用街景車蒐集到「公共傳播的SSID資訊(Wi-Fi網路名) 與MAC位址 (配給Wi-Fi路由器這類裝置的獨一無二號碼) ,但Google表示自己並未蒐集payload data(負載資料),這是指透過W-Fi網路所傳送的資訊。
現在,Google改口說,上述資訊有誤。
Google工程與研究部資深副總裁Alan Eustace在公司部落格撰文說:「現在我們才明白,我們不經意地從公開的(即未受密碼保護的)Wi-Fi網路蒐集到payload資料樣本,但我們從未在Google的產品中使用那些資料。」
Google指出,最近發現這幾年來在30多個國家,透過公共的Wi-Fi網路,蒐集到大約600GB的資料,但強調該公司從未使用這些資料,而這些資料沒有任一筆出現在Google的搜尋引擎或其他服務。
Google說,蒐集到的只是片斷的payload資料,因為街景車一直在走動,只在經過某人正在使用公共Wi-Fi網路之處,才取得這類資訊。
Google強調:「我們並未蒐集透過密碼保護、安全Wi-Fi網路傳輸的資訊。」
Google說,蒐集到Wi-Fi資料是不經意的錯誤。Google的程式原本用意在蒐集2006年一項Wi-Fi實驗計畫所需的資料,當街景的新Wi-Fi計畫在一年後推出時,工程人員把舊的程式碼納入,未察覺此軟體竟然蒐集payload資訊。
Google在部落格中說:「我們一察覺這個問題,街景車就停駛,並把這些資料在我們的網路上隔離起來,然後予以切斷,禁止存取。我們希望儘快刪除這些資料,目前正與相關國家的主管當局報告如何迅速把它們處理掉。」
此消息可能引起巨大的反彈。未加密Wi-Fi網路上的通訊資料可輕易被攔截,但這不表示這種行為就被允許。
美國一條稱為「電子通訊隱私法」的聯邦法律就明文指出,任何人「蓄意攔截」任何電子通訊,包括無線通訊,都屬犯罪行為。但意外或不經意的攔截,則排除在外。
Google宣稱該公司是意外攔截到Wi-Fi資訊,並非蓄意為之。
即使是如此,聯邦和各州主管機關也可能對此採取行動。例如加州就訂有法律,禁止「詐欺性」的商業行為,有權對情節重大的違規行為提出民事告訴,並要求處以罰款。
[偷窺Wi-Fi事件後] Google將提供加密搜尋
Google計畫在本週提供加密搜尋,這是在上週五他們揭露自己關於街景隱私問題的時候宣布。
Google的搜尋產品和使用者經驗副總裁Marisa Mayer是在Goolge年度股東會的問答時間,暗示這個功能機會將會週四時出現。但是該公司必須要先處理他們在Google街景計畫中,不當從Wi-fi熱點蒐集來的網路使用資料。
Google在週五一篇討論街景問題的部落格中提到「在今年稍早,我們為我們所有的使用者加密Gmail,而下週我們將會提供加密版的Google搜尋。」Google加密所有Gmail帳號是為了應付導致他們將簡體中文搜尋從北京轉到香港的駭客事件。
週四時,Mayer和Google執行長Eric Schmidt主要是當談論到加密搜尋時,告訴與會者「注意這塊」。週五則是確定揭露,我們預計會在本週的Google I/O上聽到更多細節。
Google拒絕討論加密搜尋的實作細節。
Google在一月的時候將Gmail帳號預設使用HTTPS加密傳輸協定(Hypertext Transfer Protocol Secure),之前則是在2008年中提供這個加密傳輸協定的選項。現在看來Google將會用相同的方式來處理Google.com的連線。
資安公司FireEye的資安專家Marc Maiffret針對這個議題表示說「這很好,我們絕對需要更普遍的加密網頁連線。現在如果你是用機場的wi-fi或是其他公用網路的話,所有你搜尋的東西都顯得清清楚楚。」
[Wi-Fi蒐集事件]Google創始人Brin坦承:我們搞砸了
Google共同創始人Sergey Brin坦承,有關Google街景車會偷偷蒐集公開無線網路活動的事情上,Google的確搞砸了。
Google共同創始人Sergey Brin坦承這是該公司犯過最嚴重的隱私失誤。
「簡單的說,我們搞砸了,」Brin在週三的Google I/O大會上被問到這問題時如此表示,Google是在上週披露街景車在路上跑的時候,會沿途蒐集網友的網際網路使用資料,詳情請見此。「對於此事,我沒有任何藉口。」
Google目前面臨各方抱怨壓力,且政府也有可能採取行動。Google強調,這些蒐集到的資料純屬意外,且實際的資料也很零碎,不過隱私團體顯然不肯就此罷休。
Brin表示,Google的公司文化比較鬆散,不善於應付目前這種狀況。「首先,我們的確有有需內控機制,但這還是免不了會有失誤發生,因此我們未來會更強化內控機制。」
「信任是很重要的一件事,我們很看重,」Brin表示,「我們會盡力挽留大眾對我們的信任。」
街景記錄Wi-Fi個資 Google面臨官司和調查
台灣硬起來! 抵制菲律賓!