Les Google Cars ont aussi sniffé des mots de passe

Il y a quelque temps, nous apprenions avec effarement que les voitures de Google qui quadrillaient nos rues en prenant des photos pour Street View avaient également collecté par "accident" des données en provenance de nos réseaux Wi-Fi.

Pour tenter d’arrondir les angles, Google a remis les données recueillies aux autorités compétentes pour analyse. C’est raté, car les résultats ne sont pas bons du tout pour Google:

Les premières constations de la CNIL (Commission Nationale Informatique et Libertés) sont on ne peut plus claires:

« Google a bien enregistré des mots de passe d’accès à des boites mail, à l’insu des personnes [et] a enregistré des extraits de contenus de messages électroniques. »

L’organisme français est le premier à avoir obtenu les données de Google, et il semble que les autorités allemandes et espagnoles aient formulé des demandes comparables. Le caractère accidentel de ce recueil parait bien improbable. [Rapport d’activité 2009 de la CNIL (pdf) via InfoWorld] Photo: Byrion/Flickr

Tags :
Dernières Questions sur UberGizmo Help
  1. Quoi, google aurai recueillie des donnée personnelle ? Mon dieu ce n’est pas possible, ils ont surement fait une erreur, si google pompait les données perso de ses utilisateurs, ça se saurait…

  2. D’une part c’est inconcevable qu’une telle action est pu avoir lieu, mais que Google ait conservé 2 ans après des données et les ait fourni aux autorités…alors là c’est de l’auto-flagélation, sauf si on les a balancé (ex-employé déçu…).

  3. De toutes façons au final, ça ne change pas grand chose …
    Google les a déjà vos mots de passe Gmail … ( les autres aussi sûrement )
    Ca de plus ou de moins … Je me dis !
    La meilleure chose à faire c’est de choisir en amont quelles infos on veut mettre ou non dans son ordinateur.

  4. Si Google peut le faire, et ils sont honnêtes ils le disent, alors imaginez ce que font les services de renseignements intérieurs ! Ne soyez pas naïfs.

  5. skygooglenet ne souhaite en aucun cas exterminer la race humaine, vous voyez, il veut seulement tout connaitre sur vous. il est gentil.

  6. Jsuis tranquille,parce que une google cars et passé une seule fois dans mon trou perdu qu’elle pas passé dans la zone d’émission dma wi-fi…L’avantage de l’isolement,les gens !! Mdr :)

  7. @Ennemidunet: non : « reste plus qu’à.. » SECURISER son wifi !
    C’est comme laisser sa maison grande ouverte et se plaindre par la suite qu’un publicitaire vienne poser son prospectus sur la table de ta cuisine (en s’en foutant de ce qu’il s’y trouve chez toi).

  8. Faut arrêter la parano.
    Si je passe dans la rue et que j’enregistre ce que j’entends, je finirai aussi par avoir sur une carte SD deux ou trois secrets de polichinelle.
    Là, t’as une bagnole qui passe et qui snife des paquets wifi sur réseau non protégé (et via des connexion non sécurisées).
    Les mots de passe récupérés, c’est quoi au juste ? le dress code du jour pour entrer au Macumba ?

  9. C’est si facile de collecter des informations sur des wifi crypte ?
    Et depuis une voiture en mouvement qui recoltait des trames IP crypte depuis tous les flux wifi disponible ?
    Cela concerne t’I’ll des wifi d’entreprises ?

  10. Pour pouvoir faire de la triangulation (parce que c’est un peu le but à la base: fournir un service de positionnement alternatif au GPS), il faut les identiifiants de réseau, les adresses MACs, le niveau du signal, …
    Le niveau du signal variant largement en fonction des obstacles, c’est très difficile d’avoir une idée de la position d’un point d’accès et les algos s’améliorent encore certainement aujourd’hui.

    Donc évidemment leur programme non seulement sniffait large (pour détecter le maximum de points d’accès) et en plus conservait les données (pour les faire analyser par de nouveaux algos de calcul des positions des points d’accès).

    Le hic, c’est qu’en sniffant à bas niveau comme ça on tombe sur pas mal de réseaux non protégés et dans le tas certains sont justement en train de faire passer un mot de passe au moment où la Google Car passe et sniffe le bon canal.

    Alors d’une part :
    – que les utilisateurs paranos commencent par sécuriser leurs réseaux,
    – qu’ils se demandent quel est l’intérêt de Google pour leurs mots de passe (à moins qu’ils n’aient soudain envie de se tirer une balle dans le pied avec une affaire pareil, en quoi les mots de passe de neuneus même pas capable d’activer le chiffrement a une valeur commerciale pour eux ?).

    Je me demande combien de personnes hurlent au hack organisé par Google alors qu’elles se font gentiment tondre à côté avec des cartes fidélité, se font lobotomiser à peit feu par leur boîte à image et que sais-je encore…

  11. tout à fait d’accord avec GYVER, je rajouterai juste dans ta liste les infos personnelles sur la vie privée que ces mêmes persones postent de plein gré sur les réseaux Facebook, twitter et compagnie…

  12. Bah. Google qui nous fournit les données qu’on recherche. qui Google qui gère nos boîtes mail. Nos maps. Nos données. Google qui se lance dans le cloud avec AppEngine. Google qui promeut l’HTML5. Google qui veut numériser tout le contenu de la Bibliothèque François Mitterand. Google qui sniffe les réseaux aériens et enregistre tout ce qu’il peut (« part erreur » dans un « but expérimental » – non mais oh?!). Google qui nous livre des API pour coder à leur sauce. Google dans nos téléphones maintenant avec Android.

    Ouais OK je suis un gros parano. Ca fait marrer plein de jeunes-blancbecs-lol-mdr cette pauvre blague de « mots de passe Gmail récupérés par Google ». N’empêche que laisser une worldcompagny accéder à, délivrer, contrôler, censurer autant d’information sur Terre (hello la Chine?), ça me fiche la chair de poule, et j’espère ne pas être le seul.

  13. Je sais pas vous, mais j’ai recherché le mot « Google » dans le document cité en référence de l’article ( Rapport d’activité 2009 de la CNIL (pdf) )
    Et je n’ai pas trouvé de textes en rapport avec ce « sniffage »….

    Qui ment ?

    Je vous invite à faire comme moi, juste pour vous faire une vraie opinion

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité