Street View a collecté des mots de passe et des extraits de mails

Julien L. - publié le Jeudi 17 Juin 2010 à 18h05 - posté dans Société 2.0

Selon les premières analyses de la CNIL sur les données fournies par Google, le service Street View a effectivement collecté des données privées. En plus des adresses MAC et des noms de réseau SSID, le service de cartographie a récupéré des mots de passe et des extraits de mail lorsque les réseaux Wi-Fi étaient ouverts. Pour l'heure, la Commission poursuit ses investigations avant de décider des suites à donner à cette affaire.

Voilà une information qui va égratigner un peu plus l'image de Google. Dans son rapport d'activité (.pdf) pour l'année 2009, présenté aujourd'hui, la Commission nationale de l'informatique et des libertés révèle que les données collectées par les voitures Google ne contiennent pas uniquement des adresses MAC et des noms de réseau SSID.

Selon l'autorité administrative, "ces éléments essentiellement techniques sont actuellement analysés par les informaticiens de la CNIL. Il est encore trop tôt pour se prononcer sur les suites que connaitra ce contrôle. Pour autant, quelques constats peuvent être d'ores et déjà faits" :

"Google a bien enregistré des mots de passe d'accès à des boites mail, à l'insu des personnes". De plus, "Google a enregistré des extraits de contenus de messages électroniques". Cependant, si la nouvelle est d'importance, elle n'est pas surprenante dans la mesure où de nombreux réseaux Wi-Fi privés sont encore ouverts et non sécurisés.

Google avait d'ailleurs communiqué en ce sens en mai dernier, par la voix de son vice-président chargé de l'ingénierie et de la recherche. Celui-ci avait expliqué qu'effectivement, les voitures en mouvement ont collecté quelques données, mais sous forme de fragments dans la mesure où les Google Cars avaient pour mission d'arpenter toutes les rues des villes ciblées.

Sans le dire explicitement, Alan Eustace a lancé une légère critique à l'encontre des internautes ayant laissé leur réseau Wi-Fi ouvert. Dès lors, Google n'est guère fautif, d'autant que le système Wi-Fi des voitures change de canal près de cinq fois par seconde. Impossible, dans ces conditions, d'aspirer des tonnes de données personnelles.

Par ailleurs, la CNIL a découvert que Google Street View communiquait certaines données avec d'autres services de l'entreprise américaine, dont Google Latitude. Pour l'autorité, c'est donc bien le signe que "Google a utilisé un moyen de traitement sur le territoire national dans le cadre de Latitude. Dès lors, la CNIL a rappelé à Google qu'il devait également se mettre en conformité avec la loi Informatique et Liberté en déclarant le service Latittude".
Publié par Julien L., le 17 Juin 2010 à 18h05
 
 
31
Commentaires à propos de «Street View a collecté des mots de passe et des extraits de mails»
 

1
2
Putain de clavier : les protocoles wifi ouverts ne SONT pas un appel à la collecte SANS consentement.
Sans le dire explicitement, Alan Eustace a lancé une légère critique à l'encontre des internautes ayant laissé leur réseau Wi-Fi ouvert. Dès lors, Google n'est guère fautif,

Et puis quoi encore ? Ce n'est pas parce que je laisse la porte de ma maison ouverte que ça autorise le premier passant venu à entrer chez moi ?

Google s'est quand même baladé dans les villes avec un logiciel conçu pour aspirer des données personnelles. Même s'il nous font le coup de l'erreur, en attendant, il y a des employés de Google qui ont écrit ce logiciel, il y a des employés de Google qui l'ont intégré dans Street View, il y a des employés de Google qui l'ont utilisé, il y a des employés de Google qui ont exploité les données. Et tout à l'insu de leurs dirigeants et de leurs chefs de projets ?

Quand Google a lance Street View, la communication a porté sur les photos des rues. Personnellement, je n'ai jamais entendu Google expliquer qu'ils allaient sniffer les identifiants des wifi. Et bien entendu, encore moins sur la lecture de données personnelles.
si on laisse sa voiture ouverte avec les clés sur le contact c'est une incitation au vol, ben là c'est pareil.

Donc, quand tu vois une voiture ouverte avec les clés sur le contact, tu estimes avoir le droit de la piquer ?
Moi pas.

Que les clés soient ou pas sur le contact ne change rien au fait qu'il faut avoir une mentalité de voleur pour aller piquer la voiture,. Et cela ne change rien au fait que Google voulait enregistrer des messages privés : l'intention était là !
Ulf, le 18/06/2010 - 09:40
Putain de clavier : les protocoles wifi ouverts ne SONT pas un appel à la collecte SANS consentement.
Soit content que t'as vu Google mais n'oublie pas le Guomindang, la DGSE, la DST, la DIA, la NSA, le FSB, le GRU, le ..., la ... Oups!
Dans le cas d'un WiFi ouvert, on a quand même une diffusion d'informations à destination de tout le voisinage. Rien ne permet de savoir qu'il s'agit d'un flux privé: en général, quand on émet des choses par ondes radio, de façon omnidirectionnelles, en clair, c'est qu'on veut diffuser une info.
Grand_grunt, le 18/06/2010 - 10:33
Dans le cas d'un WiFi ouvert, on a quand même une diffusion d'informations à destination de tout le voisinage. Rien ne permet de savoir qu'il s'agit d'un flux privé: en général, quand on émet des choses par ondes radio, de façon omnidirectionnelles, en clair, c'est qu'on veut diffuser une info.
Je suis d'accord.
Autant je trouvait bien légitime de prendre note des ssid diffusés, autant cette collecte de données privées est grave. Grosse boulette qui mérite grosse sanction.
Bah evidement qu'il a récupéré des emails et des mots de passe...

Il a enregistrer des paquets qui transitaient. Donc il a récupéré un peu de tout... du web, du mail, du ftp... internet quoi
Ageur, le 18/06/2010 - 11:20
Bah evidement qu'il a récupéré des emails et des mots de passe...

Il a enregistrer des paquets qui transitaient. Donc il a récupéré un peu de tout... du web, du mail, du ftp... internet quoi

A la place des grosses sanctions veut mieux apprendre aux gens l'utilisation correcte de leurs appareils. L'internet n'est pas une cafetière. Je ne suis pas non plus pour la "négligence caractérisée" qui est une connerie car la sécurité informatique est un métier tout entier. Mais l'état pourrait mettre en place un service d'accompagnement à la sécurité, associé à la police, financé par un prélèvement sur les abonnements internet. Bien sur au lieu de Lopssi, Hadopi, Dadvsi et Acta.
qveenz, le 18/06/2010 - 10:31
Ulf, le 18/06/2010 - 09:40
Putain de clavier : les protocoles wifi ouverts ne SONT pas un appel à la collecte SANS consentement.
Soit content que t'as vu Google mais n'oublie pas le Guomindang, la DGSE, la DST, la DIA, la NSA, le FSB, le GRU, le ..., la ... Oups!

pour la NSA, c'est google qui lui transmet directement le résultat de la peche, "oops"...

http://www.wired.com...seeks-nsa-help/
Streetview est vraiment bien foutu avec l'intégration de la 3D, c'est quand même très agréable de se promener, quoique niveau participation l'offre est faible, l'outil reste gadget et n'a pas une utilisé folle, 2 concurrents risque de bousculer la donne et rendre streetview vraiment fun. Earthmine et surtout www.cityngo.com qui promet d'être assez révolutionnaire sur de nombreux aspect, j'ai rapidement regarder le service, ça semble en bonne voie... A suivre ami geek

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Magic Ball
Jeu d'adresse - Casse-briques en 3D
 
xMule
eMule (et mods eMule) - eMule porté sous Linux
 
HD_Speed
Diagnostic - Un benchmark pour disque dur!
 
DVB Dream
TV Numérique - Regarder la TNT sur son PC
 
TORCS
Simulations - Simulation de course open source
 
Juin 2010
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC