Informe de Google para Street View
Google hoy ha publicado en su pagina web el informe de la auditoria sobre el código usado para la recogida de datos de redes inalámbricas en la operación global de street view que realizaron.
El informe afirma que el sistema tenia intención de identificar y almacenar toda la información no encriptada que circulase a través de las redes inalámbricas.
El análisis publicado, que permite todas las dudas, afirma que el sistema tenia intención de interceptar y recoger el contenido de las comunicaciones y, por tanto, coloca a la compañía en riesgo de persecución penal en las mas de 30 localidades en las que el sistema fue utilizado.
La auditoría independiente del sistema de Google muestra que el sistema utilizado para la recogida de la información, separaba intencionadamente los datos de redes wifi cifrados de los no cifrados, y escribia estos últimos en discos duros.
El programa de gslite escribió en el disco duro los paquetes de datos inalámbricos de redes sin cifrar.
Esto significa que el código fue escrito de tal manera que los datos cifrados fue separados y objeto de dumping, dejando vulnerables y sin cifrar datos que fueron almacenados en los discos duros de Google. Esta acción va mucho más allá del "error", promovido por Google. Es un acto criminal que se encargó con intención de violar la privacidad de las comunicaciones. La ley de comunicaciones de casi todos los países permite la intercepción y la grabación de contenido de las comunicaciones sólo si un policía o se emite la orden judicial. Todas las acciones que no sean asi, se consideran ilegales.
Algunas jurisdicciones ofrecen margen para "incidentales" o "accidental" de la intercepción. Sin embargo cuando se establezca la intención de interceptar, inevitablemente se crea una violación del derecho penal.
Esta acción por parte de Google no puede únicamente culpar al supuesto ingeniero que escribió el código. Va al corazón de un incumplimiento sistemático de gestión y de deber de diligencia que por parte de Google debería ser, no únicamente resuelto si no exige la implementación de las medidas de seguridad necesarias para que los usuarios no se vean comprometidos.
Internet, con los datos y los usuarios se está convirtiendo en un mercado excesivamente abierto a través del cual y hacia los cuales existen y se forman cientos de enorme agujeros de inseguridad que fomentan los abusos que se producen diariamente invadiendo la intimidad de las personas.
En el siguiente link se puede descargar el informe completo del análisis del código usado por Google, en formato PDF.
Fuente: Reflexiones de Seguridad
El informe afirma que el sistema tenia intención de identificar y almacenar toda la información no encriptada que circulase a través de las redes inalámbricas.
El análisis publicado, que permite todas las dudas, afirma que el sistema tenia intención de interceptar y recoger el contenido de las comunicaciones y, por tanto, coloca a la compañía en riesgo de persecución penal en las mas de 30 localidades en las que el sistema fue utilizado.
La auditoría independiente del sistema de Google muestra que el sistema utilizado para la recogida de la información, separaba intencionadamente los datos de redes wifi cifrados de los no cifrados, y escribia estos últimos en discos duros.
El programa de gslite escribió en el disco duro los paquetes de datos inalámbricos de redes sin cifrar.
Esto significa que el código fue escrito de tal manera que los datos cifrados fue separados y objeto de dumping, dejando vulnerables y sin cifrar datos que fueron almacenados en los discos duros de Google. Esta acción va mucho más allá del "error", promovido por Google. Es un acto criminal que se encargó con intención de violar la privacidad de las comunicaciones. La ley de comunicaciones de casi todos los países permite la intercepción y la grabación de contenido de las comunicaciones sólo si un policía o se emite la orden judicial. Todas las acciones que no sean asi, se consideran ilegales.
Algunas jurisdicciones ofrecen margen para "incidentales" o "accidental" de la intercepción. Sin embargo cuando se establezca la intención de interceptar, inevitablemente se crea una violación del derecho penal.
Esta acción por parte de Google no puede únicamente culpar al supuesto ingeniero que escribió el código. Va al corazón de un incumplimiento sistemático de gestión y de deber de diligencia que por parte de Google debería ser, no únicamente resuelto si no exige la implementación de las medidas de seguridad necesarias para que los usuarios no se vean comprometidos.
Internet, con los datos y los usuarios se está convirtiendo en un mercado excesivamente abierto a través del cual y hacia los cuales existen y se forman cientos de enorme agujeros de inseguridad que fomentan los abusos que se producen diariamente invadiendo la intimidad de las personas.
En el siguiente link se puede descargar el informe completo del análisis del código usado por Google, en formato PDF.
Fuente: Reflexiones de Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!