Google оштрафовали за сокрытие правды о сборе данных Wi-Fi сетей

Развитие событий: Яндекс.Метро фоном отправляет данные о местоположении пользователя? (+комментарий "Яндекса") (5 февраля 2015)

28-го апреля стала доступна новая версию отчета о расследовании в отношении Google по делу о сборе данных из незащищенных WiFi сетей. Выяснилось, что версия событий, представленная компанией широкой общественности, отличается от фактов, найденых FCC. Google препятствовал разглашению отчета FCC, и изначально комиссией был опубликован отчет с большим количеством выбеленных строк.

Из отчета следует, что сбор трафика из WiFi сетей (включая содержимое сообщений эл. почты, паролей, адресов сайтов и т. д.) не был случайным результатом копирования «старого» программного кода, как это первоначально пытались представить в компании. Компания делала это намеренно, собранные данные передавались в дата-центр компании в Орегоне. В FCC утверждают, что компания пыталась предотвратить разглашение этих фактов.

Неизвестный Инженер, которым, по всей видимости, является Marius Milner, известный хакер в области беспроводных сетей, в документе, описывающем дизайн системы сбора данных о Wi-Fi сетях, сообщал о неоднозначности оценки системы с точки зрения неприкосновенности частной жизни и указывал на необходимость консультаций с юридическим советником компании. По версии Google, таких консультаций проведено не было. Неизвестный Инженер отказался сотрудничать с FCC, воспользовавшись Пятой Поправкой, дающей право не свидетельствовать против себя.

В апреле 2010-го года, когда разбирательство только начиналось с подачи властей Германии, Google заявлял в блоге Google Public Policy, что трафик Wi-Fi-сетей не собирается машинами Street View. Уже в мае 2010-го года Google отказался от этого заявления и сообщил, что данные собирались, но это происходило совершенно случайно, и данные не использовались компанией. Компании даже удалось убедить людей из EFF, что сбор данных стал результатом невнимательного копирования кода из экспериментальных разработок внутри компании.

Из отчета FCC следует, что на самом деле к коду имели доступ несколько инженеров, они писали служебные записки менеджменту об особенностях дизайна системы, и просматривали собранные данные. В то же время позиция Google заключается в том, что менеджеры компании игнорировали служебные записки инженеров, аудит кода не проводился и разработчики были предоставлены сами себе.

Несмотря на всё это, FCC не нашло нарушения закона в действиях компании, так как сети не были защищены паролем. Компании был выписан штраф в 25 тысяч долларов за препятствие расследованию. У Google также было право требовать убрать из публичного отчета FCC критические для бизнеса данные, но FCC и Google не сошлись в оценке, какие данные могут быть выбелены из отчета. Изначально в FCC опубликовали очень сильно отредактированный отчет, но начали процедуру по публикации более полной версии; у Google было время для апелляции. Компания решила использовать это время, чтобы опередить FCC, и под видом жеста доброй воли предоставила полный не редактированный отчет в Los Angeles Times. FCC опубликовало свою версию через три дня после этих событий.

В заявлении без имени спикера, из Google сообщили, что они «Решили добровольно опубликовать полный отчет. И несмотря на то, что в компании согласны не со всеми выводами FCC, в компании полностью разделяют мнение комиссии о невиновности компании в нарушении закона. И рады, что могут наконец забыть про это дело»

Судья Федерального окружного суда James Ware был не согласен с тем, что компания может «всё забыть». Рассматривая возможность коллективного иска к Google по поводу сбора данных из Wi-Fi сетей, судья постановил, что компания может быть обвинена в незаконном прослушивании. Процесс притормозился, так как «Гугл» подал апелляцию по этому решению. По чудесному совпадению, судья вышел на пенсию в день публикации полного отчета FCC.

Добавить 29 комментариев

  • Ответить
    ak

    Например упоминания документа, в котором инженер компании описывал «дизайн» системы и свои сомнения по поводу неоднозначности оценки сбора данных. Или заявления Гугла, что они инженеров не контролируют.

  • Ответить
    BigBrother Helmet-A

    Вот мне интересно — а сбор данных по геолокации wi-fi точек без согласия их владельца — это по американским законам как — нормально? А по российским? Может попробовать притянуть закон о защите персональных данных?

  • Ответить

    «Оферта» гласит, что скрывать точки доступа из индекса надо используя текст _nomap в названиях. Сначала не слушаются корпорацию добра, а потом жалуются.

  • Ответить
    BigBrother Helmet-A

    Повеселил. То есть надо зайти на сайт корпорации добра, найти там оферту и ее принять просто для исключения точки? Коллеги из Штатов есть? По-моему есть метод слегка подзаработать на корпорации добра. Желающим могу еще один метод подсказать — связанный с доступом к сим-карте в Андроиде.

  • Ответить

    «скрывать точки доступа из индекса надо используя текст _nomap в названиях.» На мой взгляд в этом требовании не больше смысла, чем требование чтить robots.txt. Раз есть публично доступные данные — точки доступа, их названия, открытый трафик и т. д. Право каждого с этими данными делать что угодно — или собирать, или нет. Если хозяин точки доступа не считает нужным что-то скрывать — ну и пусть. Частное неизвестное лицо может приватно собирать трафик, а крупная компания нет? где же граница?

  • Ответить
    Альтер Эго

    >Если хозяин точки доступа не считает нужным что-то скрывать — ну и пусть. >Частное неизвестное лицо может приватно собирать трафик, а крупная компания нет? где же граница? Ну, граница она такая зыбкая. можно привести в качестве примера: если дверь не заперта, то это не повод заходить в чужую квартиру. или повод? если на окне нет штор/жалюзей, то это не повод подглядывать за чужой жизнью? или повод? если телефонные разговоры не шифруются, то это не повод их прослушивать? или повод?

  • Ответить

    Граница — зыбкая, а прецедентное судебное разбирательство — дело сравнительное. Один адвокат стремится доказать, что рассматриваемое дело максимально соответствует «такому то делу из прошлого», с громким и грубым вердиктом. А противный ему (и людям доброй воли!) адвокат стремится доказать, что: «ни в коем случае не соответствует!». Потому что похоже совсем на другой случай. Где было за то-то, то-то и то-то при таких-то обстоятельствах. И получено полное оправдание и даже подарили букет. Например. Часть прений будет наполнена обсуждениями, что де — если снимок улицы (публичного места) в одном диапазоне волн (видимом) легален (и есть соответствующий кейс в архиве), то почему подобный снимок становится нелегальным, когда он совершается в радиодиапазоне? (он не становится, архивные кейсы говорят, что не становится). Google же крутой миллиардер, тысячи юристов найдут, нужное дело, где не становится. И эта часть ничем опасным для компании не кончится, я думаю. Гугломашины окажутся легальны. Даже работающие «плохо» и не удаляющие ошибочно захваченные данные. Самое неприятное для Google немного другое. Действительно — упомянутая в комменте выше «дверь». Только она не будет даже открыта. Она закрыта на 7 замков и забитая поверх досками и на ней табличка: «внутри злые неоконы, не входи». Есть вероятность, что добродетельные граждане найдут такие попавшие в базу гугла точки, что всегда работали или с достаточно малой мощностью (в Штатах и ФРГ много добродетельных «экологов»), или они находятся в таких местах, где исключается приём исходящего от них сигнала с публичных автодорог, тротуаров и т. д. То есть — ни при каких обстоятельствах эти точки малой мощности не были слышны снаружи зданий. Тем более с улиц, где ездит гугломобиль и т. д. и т. п. И эта ситуация подтянет в суд кейсы связанные с проникновением «за дверь». Если wifi-точка фиксировалась однажды — это можно считать проникновением в дом. А если точка переименовывалась, и в базе зафиксировано два и больше её имен, (бывшее 100 лет назад и нынешнее) — это уже не только проникновение, а ещё и «подслушивание». Такая ситуация может быть если в доме на какой-нибудь андройд и прочий айфон принимался сигнал GPS. Соответствующий кейс, с «правильным» диапазоном волн, где очевидно, что не гугломашины собирали сингал — полноценное попадалово для корпорации добра.

  • Ответить
    Альтер Эго

    >Граница — зыбкая, а прецедентное судебное разбирательство — дело сравнительное. Ну, юридические тонкости и судебные прецеденты это одна сторона вопроса, которую можно охарактеризовать так «у кого больше денег, тот и прав». Хочется верить, что гугл не пошёл бы уж на явное нарушение закона, а трактовка различных ньюансов законодательства это дело адвокатов. Я хотел на другое внимание обратить, когда человек кинулся защищать гугл и написал » Раз есть публично доступные данные — точки доступа, их названия, открытый трафик и т.д. Право каждого с этими данными делать что угодно — или собирать, или нет. «, то где он сам видит эту границу между частной и публичной жизнью? хотелось бы чтобы он ответил на вопросы, заданные выше.

  • Ответить

    @BigBrother Не совсем. Да, в этих странах нужную суду точку найти «проще». Но! Технологически в Штатах вектор судопроизводства имеет исходное направление вида: «в Суде известен случай достаточный для обвинения…» Но никак не обратный ему: «суд не видит у национального отделения компании очевидного алиби для…» Презумпция же. Иными словами для начала попадалова в судебную мясорубку нужна ситуация: «точка в доме N 77 не слышна с улицы, но попала в индекс». Замеры, жалоба пострадавшего и вперёд. А ситуация: «как вы можете объяснить Суду, что точка в стране…» — сразу отметается. «С какой стати мы должны объяснять?» — и процесс закрыт. Если точка в какой-то стране Слышна с улицы — она не подходит, как случай «проникновение в дом». Если нет заявления от американца оказавшегося в этой стране или от «самой страны» или от акционера гугла — не будут рассматривать. Обязательно надо неслышные с улицы. Я думаю найдут.

  • Ответить
    BigBrother Helmet-A

    Спасибо за мнение, интересно именно с точки зрения юриспруденции На самом деле у меня нет цели идти в суд (и более того, есть гораздо более весомые поводы, если таковая будет). Здесь скорее две других цели — во-первых попробовать поменять общественное мнение об империи добра в сторону большего соответсвия реальности, а не их пиару, и во-вторых — найти аргументы о нежелательности их работы в некоторых странах для правительства данных стран. Хотя они тут и так в курсе.

  • Ответить

    Не за что. Опережая недоброжелателей (каковых тут, увы, 80 процентов аудитории) — я не юрист. А я именно — «с точки зрения». То есть — антрополог и краевед.

  • Ответить
    Альтер Эго

    Хорошо, что имя програмера, воровавшего чужие данные стали известно. Страна должна знать своих героев. Вроде Германия и Британия собираются продолжить расследование. Пахнет криминальным расследованием.

  • Ответить

    > написал «Раз есть публично доступные данные — точки доступа, их названия, открытый трафик и т. д. > Право каждого с этими данными делать что угодно — или собирать, или нет.», то где он сам видит эту > границу между частной и публичной жизнью? хотелось бы чтобы он ответил на вопросы, заданные выше Все данные попадающие публично — уже не частные. С этим надо смириться, это надо понимать, и к этой ситуации давно пора серьезно относиться, если личная репутация важна. И детей приучать. Открытый WIFI сранивать с дверью не совсем верно. С дверью не запертой можно сравнивать шифрование WEP — сквозняков нет, но и не препятствие для кражи, но со стороны атакующего требуются усилия, и то граница остается размыта. Скорее, правильнее сравнивать с прогулкой голышом по своему саду, при отсутствии толкового забора. У прогуливающиегося есть выбор — одеться или построить забор. Жаловаться, что каждый прохожий увидел его голым — смешно. Почему за заметными проохожими гоняться можно, за гражданами с биноклем уже нет? Есть ли основание жаловаться, что случайно попал в кадр соседской камеры видеонаблюдения или панорамный фотоснимок. А почему нельзя обязать гражданина решить свою проблему самостоятельно? Вот это мне и непонятно. Тоже самое касается выкладки своих данных в сеть. Запостил глупую фотку в социалку, не удивляйся, что ее перепостят в сайты типа «гыгыгы». Охрана личного пространства — это персональная задачи и проблема собственника этой информации. В непонимании этого факта, и заключается «половая» незрелость пользователей сети. Но лед тронулся, прозрение идет в массы, но медленно. Я не защищаю Гугл. Я защищаю логику. Но если Гуглу нельзя и это можно пытаться запретить в суде. Как собственник личной частной жизни хочет защищаться от заведомо неизвестных людей (неопределенного круга лиц)? Которых надо еще найти, определить и доказать, что они собрали какую-то личную информацию, да еще и доказать, что собственник не хотел ее защищать. Можно подумать — что нет людей, которые занимаются сканом сетей. Я думаю, они есть. И кто виноват, что пользователи используют подобные открытые сети и открытые авторизации — тем самым предоставляя в электромагнитный эфир критичные данные в открытом виде? Я думаю безграмотность самих пользователей и наплевательское отношение владельцев сервисов (pop3, как пример) и владельцев точек доступа, которые не хотят ни вникать, ни брать ответственность за низкокачественные сервисы. Вот где вина. Почему-то ума уже хватает не писать пароли на стикерах? И не хранить пинкоды с банковскими карточками, впрочем, и этот вопрос даже не удается решить до конца. А закрыть точку доступа WPA2 или использовать VPN ума еще не хватает? В сути вопроса — не вижу оснований ругаться на Гугл. Гугл стремиться собрать общедоступную информацию, чтобы сделать на этом деньги. С точки зрения морали, поведение Гугла не хорошо, плохое, глупое. Не одобряю. Считаю следствием бардака внутри конторы, т.к. репутационные риски здесь больше, чем экономическая ценность собранного трафика. p. s. насчет силы сигнала — если сигнал есть, он может быть услышан в теории очень далеко, это вопрос чувствительности приемника и конкретных условий — переотражений, усилений и т. д. Yota же работает, а частота еще выше — 2,7 гГц, wifi — 2,5 гГц. И глупо полагаться, что слабый сигнал спасет от утечки данных. А для суда — это и вовсе ненадежный довод о желании хозяина точки скрыть трафик. Даже медные провода несут излучение, которые можно «слушать». Хочешь скрыть — шифруй трафик. Не шифруешь — значит не хочешь скрыть.

  • Ответить
    Альтер Эго

    >Открытый WIFI сранивать с дверью не совсем верно. >С дверью не запертой можно сравнивать шифрование WEP — сквозняков нет, но и не препятствие для кражи, но со стороны атакующего требуются усилия, и то граница остается размыта. Ээээ, я же специально про телефон написал. Т.е. прослушивать чужие телефонные разговоры можно, я правильно понял?

  • Ответить

    Я добавлю примерчик, для аналогии. Абстрактный пример такой, гражданин решил организовать систему видеонаблюдения или поставить радионяню. При этом использовал частоты обычного вещания. Таксист случайно найдя подобную трансляцию по телевизору или радио, совершает нарушение приватности? Или, все же виноват хозяин, которые даже скрэмблер не прикрутил? Кстати, такое возможно, например, видеодомофон, дает картину на телевизор, значит использует один из «свободных» частотных каналов. Вырвется ли этот сигнал на свободу или нет, могут ответит компетентные товарищи. Два примера из жизни. 20 лет назад я услышал по УКВ приемнику телефонный разговор вместо любимой радиопередачи, какая-та барышня приехала к нотариусу с «мобильным» и что-то там «решала». УКВ диапазон был доступный, ловился на обычный приемник. Кто виноват, что я стал случайным слушателем разговора? Второй случай — при скане каналов телевизора, нашел картинку видеоигры со звуком, видимо, кто-то играл в видеоигры в соседней квартире, используя модулятор ТВ-сигнала на «свободном» канале.

  • Ответить
    Альтер Эго

    Ну дак итог-то какой? Незашифрованные телефонные разговоры по вашей теории можно прослушивать, так?

  • Ответить

    Если такие разговоры ловятся на радиоприемнике — то это вопрос чисто этический — ой, кажется — это телефонный разговор, чур, чур меня.

  • Ответить
    Альтер Эго

    >Если такие разговоры ловятся на радиоприемнике — то это вопрос чисто этический — ой, кажется — это телефонный разговор, чур, чур меня. Во, теперь ясно. Но тут проблема в том, что в части телефонных разговоров наше законодательство не согласно с такой постановкой вопроса, например. Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. [url=http://www.constitution.ru/10003000/10003000−4.htm]Конституция РФ[/url] Статья 63. Тайна связи 1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными «законами». [url=http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=123061]ФЕДЕРАЛЬНЫЙ ЗАКОН О СВЯЗИ[/url] Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан — наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года. 2. То же деяние, совершенное лицом с использованием своего служебного положения, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет. [url=http://www.consultant.ru/popular/ukrf/1027.html#p1882]Уголовный кодекс РФ (УК РФ)[/url] И это как бы не зависит от того шифровались разговоры или нет.

  • Ответить
    Альтер Эго

    >правовые аспекты прослушивания эфира не-не-не, там не про «прослушивание эфира», а про оборот радиоприемников.

  • Ответить
    BigBrother Helmet-A

    > Если такие разговоры ловятся на радиоприемнике — то это вопрос чисто этический — ой, кажется — это телефонный разговор, чур, чур меня. Продолжая твою аналогию — тут не только прослушивание, а и выкладывание записи в публичный доступ. Несколько другое, не прадва ли?

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ещё раз хочу заметить, что Google получил по сусалам даже не за то, что он сделала, а за то, что отказался объяснять, что он делает. Ну и выкладывание информации, не предназначавшейся для распространения, это всегда «ой». Даже журналисты обычно сдерживаются (если их не больше 10 человек — там они уже наперегонки)

  • Ответить

    Статья 23 Конституции, Статья 138 УК. Замечательно. Пассажиры маршрутки, ставшие слушателями разговора «по мобильному» одного из пассажиров — нарушают тайну связи или нет? И почему? И кто виноват?

  • Ответить
    Альтер Эго

    >Пассажиры маршрутки, ставшие слушателями разговора «по мобильному» одного из пассажиров — нарушают тайну связи или нет? И почему? И кто виноват? Ну, с обывательской точки зрения если рассуждать, то потому что не пишут. Если кто-то запишет чужой разговор по телефону в маршрутке, а потом этот кто-то расстроится и подаст в суд, то как раз всё и выясним. А так всем нет состава преступления и никто не виноват.

  • Ответить

    Полагаю, не с той стороны к проблеме идем. Вот есть коммерческая тайна, но ее как бы нет, если нет режима охраны этой тайны, то есть мер по сбереганию. Полагаю, в тайне связи, должно присуствовать или подразумеваться необходимость наличия мер по охране этой тайны. Если индивид свою тайну никак не сохраняет — болтает публично по мобильнику, бегает голышом и т. д., сообщает важные данные по СиБи (УКВ 27 MHz), не шифрует wifi. То какие претензии могут быть к окружающим? На мой взгляд, если меры по охране тайны частной жизни не предпринимаются, то виновато само лицо.

  • Ответить
    Альтер Эго

    Ну тогда мы пришли к тому, что если на двери нет замка, или там забор не поставлен, то можно заходить и пользоваться?