Privacy International, organizzazione britannica che si occupa in diversi Stati di riservatezza dei dati personali, ha spiegato che la verifica indipendente autorizzata da Google per far luce sull’accaduto, e di cui sono stati pubblicati i risultati, «dimostra che il sistema utilizzato per la raccolta di dati WiFi ha deliberatamente separato le comunicazioni trasmesse su reti non protette e le ha salvate sui propri hard disk».
Tale procedura, sempre secondo l’organizzazione, «é in contrasto con le leggi dei 30 Paesi in cui il sistema è stato utilizzato». Per Google, al contrario, l’errore casuale è stato quello di aver incorporato un software sperimentale nel codice che serviva a catturare le foto e a geolocalizzarle.
Tutte le procedure di acquisizione avvenivano automaticamente e quindi, solo dopo essersi accorti della svista, gli ingegneri di Google sono riusciti a risalire alla presenza di tali informazioni aggiuntive.
Privacy International però insiste: «Un lavoro del genere, così complesso, non può essere opera di un singolo ingegnere e la mole di dati raccolta (600 GB) non può non aver destato immediatamente l’attenzione dei tecnici».
In realtà, è importante sottolineare che una rete wireless configurata per operare senza alcuna protezione (né password, né crittografia dei dati), magari con una stazione base (access point) che funziona da server DHCP (assegnazione automatica degli indirizzi IP) mette a rischio tutte le risorse condivise all’interno di quella rete. La lettura dei dati dei computer dei gruppi di lavoro creati all’interno della stessa rete diventa un’operazione alla portata di molti.