Google za spodrsljaj s Street Viewom namočil enega od programerjev

Kot smo poročali pred tedni, jo je Google v zadevi Street View precej dobro odnesel; ameriška Zvezna komisija za trgovino (FTC) je namreč presodila, da z zbiranjem vsebine prenosa na nezaščitenih brezžičnih omrežjih v obdobju dveh let niso kršili ameriškega zakona. Prisodili so jim le 25 tisočakov kazni zaradi mečkanja tekom preiskave.

Komisija in Google sta predvčerajšnjim objavila še končno poročilo v zadevi. Kot je torej zdaj znano, je podjetje krivdo za incident zvalilo na enega od njihovih inženirjev (bržkone programerjev), ki naj bi deloval na lastno pest. Ni bil del Street View ekipe, ampak se ji je le začasno pridružil z enega od drugih oddelkov, specifično z namenom, da tekom snemanja Street View posnetkov zajame še podatke o prisotnih brezžičnih omrežjih in prometu na njih (ti. payload data; posebej so ga zanimali obiskani spletni naslovi, uporabljeni email naslovi in nekatera gesla), kasneje pa vse oboje uporabi za analizo vzorcev uporabe drugih Googlovih storitev (iskalnik, mail, idr.). Potrebno programsko opremo je spisal leta 2006. V produkcijo je bila od 2008 do 2010, nakar je vse skupaj prišlo v javnost. Vmes naj bi inženir večkrat dostopal do zbranih podatkov in na njih poganjal različne analize. Vse skupaj je opustil šele, ko mu je več produktnih vodij zagotovilo, da si s temi podatki ne morejo pretirano pomagati, ker so bili o posameznem potrošniku na voljo le za zelo kratek čas.

Kot rečeno, je Google vse skupaj komentiral z besedami, da člani ekipe za Street View za obstoj omenjene kode in njeno kasnejšo uporabo niso vedeli, v vsakem primeru pa inženirja niso pooblastili zanjo. Komisija sicer ugotavlja, da temu ni bilo čisto tako. Inženir je že oktobra 2006 svojim nadrejenim poslal popolno poročilo, obenem pa vse skupaj osebno razložil še več sodelavcem. Vsakič naj bi eksplicitno navedel, da bo Google zajemal tudi vsebino brezžične komunikacije, ter da se bo ta vsebina kasneje analizirala. Tako on. Sodelavci namreč vse skupaj kolektivno zanikajo. Eden od njih, tudi programer, naj bi leta 2007 opravil tehnični pregled celotne kode, vendar naj v njej ne bi našel nobenih odsekov za beleženje wifi prometa. Drug programer naj bi prebral omenjeno oktobrsko poročilo, vendar se prav tako ne spomni ničesar v tej smeri. Vodja oddelka poročila sploh ni prebral, ampak ga je, kot je očitno v navadi, odobril že vnaprej. Obstajala naj bi še email komunikacija inženirja z drugo vodilno osebo, v kateri sta skupaj razpravljala o analizi zbranih podatkov, vendar je Google komisiji ni izročil.

Inženija, katerega ime za zdaj ostaja skrito, je komisija že zaslišala. Branil naj bi se bil z molkom, kar najbrž pomeni, da ga Googlova pravna ekipa ni najbolje zaščitila. Glede na gornje to ni pretirano presenečenje. Obenem tudi še ni jasno, ali še dela za podjetje in ali bo osebno utrpel kakšne posledice zaradi storjenega.

Komisija sicer vprašanja, ali je res deloval na lastno pest, ni raziskala do konca, ker so že prej presodili, da Google v nobenem primeru ni kršil ameriške zakonodaje o varovanju zasebnosti (Francija, Španija, Nizozemska in Kanada se niso strinjale in so podjetje že oglobile). Težko bo reči, kaj je res in kaj ne. Vendarle se teza, da Google za vse skupaj ni vedel, ne opazil pri namestitvi in ne posumil med inženirjevo analizo zbranih podatkov, zdi le malo verjetna za tako veliko podjetje. Google je namreč zelo zainteresiran ne samo za lokacijske in prometne podatke svojih uporabnikov, ampak tudi za vsebino njihovega spletnega prenosa. Gmail je npr. že od samega začetka opremljen z oglasi, ki naj bi bili kontekstno primerni glede na vsebino e-pošte. V ta namen so pred meseci tudi poenotili pogoje uporabe za vse storitve (da lahko Gmail ekipa dostopi do podatkov rabe iskalnika ali docsov), veliko pa se o vsem pisalo tudi ob nedavnem zagonu Dropbox konkureta Drive. Še bolj tečni so s svojo mobilno platformo Android. Telefoni so seveda obilni uporabniki geolokacije in drugih lokacijskih storitev, ob vsem tem pa naj bi te podatke pošiljali na Google. Podjetju so zelo dragoceni, kar tudi pojasnjuje, zakaj so lani tako poskočili, ko je Motorola aprila 2010 (takrat še kot samostojna firma) v enem od svojih telefonov želela uporabiti konkurenčno storitev za določitev lokacije na podlagi prisotnih wi-fi omrežij. Izbrani konkurent je bil Skyhook, ki je o tem tudi spisal izjavo za javnost, očitno malo prehitro in brez štemplja od Motorole, ker jo je prebral nekdo na Googlu in naredil štalo. Motoroli so zagrozili s težavami pri pridobitvi Android certifikacije, tako da je bilo podjetje prisiljeno odpoklicati tudi že odposlane telefone in jih ročno opremiti z Googlovo rešitvijo. V nasprotnem primeru bi namreč ostali brez prometnih podatkov o svojih uporabnikih, kar očitno ni kul (do njih, ne uporabnikov).