Google ha anunciado que tomará medidas de privacidad más estrictas para prevenir que en el futuro puedan volver a ocurrir problemas como el de la captación de información sobre redes Wi-Fi por sus vehículos Street View, que le ha llevado a enfrentarse a las autoridades de protección de datos de múltiples países.
Coincidiendo con este anuncio, Google ha reconocido además que, aunque de forma involuntaria, el rastreo de redes Wi-Fi por los coches de su servicio Street View resultó en la captación no sólo de datos fragmentados, sino también de algunos mensajes de correo electrónico, direcciones de sitios web y contraseñas. Hasta ahora, la compañía mantenía que los vehículos sólo detectaban y almacenaban los nombres de redes (SSID) y direcciones MAC de las redes Wi-Fi de los alrededores para su uso en los servicios de localización de Google.
Debido a un problema del software los coches interceptaron y almacenaron también datos de tráfico web, que inicialmente la compañía aseguró que se trataba de información fragmentada. “Después de algunas investigaciones hemos llegado a la clara conclusión de que aunque la mayoría de los datos estaban fragmentados, en algunos casos se capturaron URL y mensajes de correo electrónico completos”, ha reconocido Alan Eustace, vicepresidente senior para ingeniería e investigación de Google.
Por lo que respecta a los pasos que la compañía dará para evitar que algo similar pueda volver a ocurrir, incluyen el nombramiento de Alma Whitten como directora de privacidad tanto en el ámbito de la ingeniería como de la gestión de producto. Además, Google reforzará la formación interna sobre privacidad tanto para sus ingenieros, directores de producto y abogados. También exigirá a partir de diciembre que todos los empleados reciban un nuevo programa sobre seguridad de la información.
Al mismo tiempo, Google planea endurecer su política de conformidad, por ejemplo, obligando a que todos los responsables de proyectos de ingeniería mantengan un documento de diseño de privacidad para cada iniciativa en la que trabajen. Tal documento debe establecer la forma en que se utilizan los datos de usuario y deberá ser revisado regularmente por los gestores, así como por un equipo de auditoría interno e independiente.
Con todas estas medidas, la compañía pretende asegurar que la protección de la privacidad se convierta en una prioridad en las mentes de todos sus empleados y sea objeto de constante vigilancia.
