Google Street View viola "por accidente" la intimidad de sus ciudadanos

Lo que parecía la tecnología más innovadora y cool de Google se ha convertido en un quebradero de cabeza para la compañía, que se ha visto inmersa en una investigación a nivel mundial. La imagen de un automóvil pequeño con una cámara colocada en un poste sobre el techo se ha convertido en un elemento más del paisaje urbano de más de 30 países. Es la parte visible de una nueva tecnología del gigante de los buscadores, Google, llamada Street View. El servicio se ofrece como complemento de los mapas y callejeros de Google Maps, y permite la visita virtual de muchas ciudades a pie de calle mediante un sofisticado montaje fotográfico. Ésa es precisamente la misión de los citados automóviles, que se encargan de tomar imágenes de las calles y de las fachadas.

 

La puesta en marcha del servicio alertó a diversas autoridades europeas de protección de datos, entre ellas la Agencia Española, que se pusieron en contacto con ejecutivos de Google para manifestarles su preocupación, ya que en las fotografías aparecían identificables matrículas y rostros de personas. A cambio recibieron la seguridad de que se iba a incorporar una tecnología que haría imposible la identificación de unas y otros. Y así ha sido.

 

Ahora Street View muestra borrosas las matrículas y las caras de los viandantes y, por si algún ciudadano mostrara rasgos especialmente característicos, pese a su cara borrosa, se ha establecido un procedimiento para solicitar la retirada de dichas imágenes y preservar la intimidad.

 

Como una mera investigación de rutina, el Gobierno alemán, país donde todavía se lleva a cabo el reconocimiento fotográfico, interpeló a mediados de abril a los responsables del portal acerca de la información recopilada por los coches. En un primer momento, los responsables de Google, a través de su blog, respondieron el 27 de abril que además de las fotografías y datos volumétricos de las fachadas, se recolectaba información sobre las conexiones Wi-Fi como apoyo de precisión a una nueva tecnología de posicionamiento geográfico que el portal estaba preparando para teléfonos móviles.

 

Los datos recogidos consistían en el nombre de la red, o SSID, y la matrícula única de los routers Wi-Fi, conocida como MAC. Las autoridades alemanas reaccionaron con rapidez, preocupadas ante esa recolección inesperada de información, y el 11 de mayo solicitaron que se les entregara una copia de todos los datos recopilados.

 

Espiar el contenido de las comunicaciones

 

Tres días después, y tras algunas vacilaciones, los responsables de Google hicieron pública una actualización de su blog en la que confesaban que, tras examinar el proceso de captura de datos, habían descubierto que “por error”, junto con los datos identificativos de las redes Wi-Fi, habían estado recopilando inadvertidamente ráfagas del tráfico que se llevaba a cabo a través de aquellas redes que no estaban protegidas por clave. Además, intentaron quitar leña al asunto diciendo que dichos datos no se habían utilizado con ningún fin, ni en ninguna aplicación de la empresa.

 

Poca gente se ha creído la disculpa del portal, porque en primer lugar, la compañía ha fracasado en explicar cómo dentro de una aplicación destinada a identificar redes Wi-Fi había además una pieza de código destinada a espiar, grabar y guardar el contenido de las comunicaciones. Por otro lado, es sorprendente que nadie se diera cuenta después de cuatro años utilizando la tecnología en más de 30 países de que se estaba recabando una monumental cantidad de información extra.

 

Nadie lo ha resumido mejor que Simon Davies, director de Privacy Internacional, una ONG dedicada a estudiar y denunciar los casos en los que las grandes corporaciones y los estados violan la intimidad de los individuos. Davis se pregunta: "¿Cómo es posible que nadie dentro de la empresa notara que hay 600 GB de información que no deberían estar ahí? Francamente, hay algo que no cuadra en toda esta historia".

 

Los alemanes han dado de plazo a Google hasta el 26 de mayo para que les entregue una copia de todos los datos Wi-Fi adquiridos desde su flota de automóviles. Tras ellos, las reacciones se han sucedido en cascada. Los checos han iniciado una investigación, seguidos al poco de Austria, Dinamarca, e Irlanda. Muchos gobiernos están tentados de calificar el “accidente” de Google de escucha ilegal.

 

Eliminación de los datos

 

Pese a la polvareda levantada, los del portal todavía pueden salir bien parados. Sus abogados deben estar todavía pellizcándose de incredulidad ante su buena suerte. En el calor del momento, algunos países han requerido a Google que borre sus datos, algo que coincide sustancialmente con la medida propuesta por la propia compañía de destruir toda la información, en presencia de una entidad certificadora.

 

Irlanda hizo su solicitud de borrado el 14 de mayo y el 16 ya se había cumplido en presencia de un testigo perito experto en seguridad. Los datos de Austria y Dinamarca también podrían haber sido borrados. El Reino Unido, por su parte, acaba de ordenar a Google la misma medida.

 

Pero este aparente juego limpio no ha engañado a todo el mundo. Desde Privacy Internacional alertan “en un momento u otro se van a producir acciones legales contra el portal, y estas acciones no van a tener ninguna base si destruimos e ignoramos las pruebas del delito". Los de la ONG proponen en cambio que Google entregue los datos debidamente asegurados "a una tercera parte de confianza a la espera de investigaciones ulteriores".

 

Camino de ida y vuelta de la Agencia española

 

Puestos al habla con la Agencia Española de Protección de Datos para averiguar por qué todavía no había tomado medidas, sus responsables declinaron hacer cualquier declaración alegando problemas de agenda. Sin embargo, hicieron pública ayer día 19 una declaración informando de que su director, Artemi Rallo, ha ordenado que "se inicien actuaciones de investigación" para determinar si Google ha vulnerado la normativa española de protección de datos y los derechos de los ciudadanos al captar y almacenar sin consentimiento datos de localización de redes Wi-Fi y datos de tráfico asociados a esas redes.

 

Además de iniciar las actuaciones previas de inspección, la Agencia ha remitido un requerimiento a Google instando a la compañía a "bloquear los datos de tráfico asociados a las redes Wi-Fi" que actualmente se almacenan en los ficheros de la compañía que han sido recabados en territorio español. Asimismo, la Agencia ha solicitado a la empresa que informe del tipo de datos captados, la finalidad para la que eran recolectados y tratados, los procedimientos de captación y almacenaje, y el número de ciudades españolas rastreadas hasta la fecha.