Google anunció que tomará medidas de privacidad más estrictas para prevenir que en el futuro puedan volver a ocurrir problemas como el de la captura de información sobre redes Wi-Fi por sus vehículos Street View, que le ha llevado a enfrentarse a las autoridades de protección de datos de múltiples países.
Coincidiendo con este anuncio, Google reconoció que, aunque de forma involuntaria, el rastreo de redes Wi-Fi por los coches de su servicio Street View reveló no sólo datos fragmentados, sino también algunos mensajes de correo electrónico, direcciones de sitios web y contraseñas. Hasta ahora, la compañía mantenía que los vehículos sólo detectaban y almacenaban los nombres de redes (SSID) y direcciones MAC de las redes Wi-Fi de los alrededores para su uso en los servicios de localización de Google.
Debido a un problema del software los coches interceptaron y almacenaron también datos de tráfico web, que inicialmente la compañía aseguró que se trataba de información fragmentada. “Después de algunas investigaciones llegamos a la clara conclusión de que aunque la mayoría de los datos estaban fragmentados, en algunos casos se capturaron URL y mensajes de correo electrónico completos”, reconoció Alan Eustace, vicepresidente en ingeniería e investigación de Google.
Por lo que respecta a los pasos que la compañía dará para evitar que algo similar pueda volver a ocurrir, incluyen el nombramiento de Alma Whitten como directora de privacidad tanto en el ámbito de la ingeniería como de la gestión de producto y el refuerzo en la formación interna sobre privacidad tanto para sus ingenieros, directores de producto y abogados. También exigirá a partir de diciembre que todos los empleados reciban un nuevo programa sobre seguridad de la información.
Al mismo tiempo, Google planea endurecer su política de conformidad, por ejemplo, obligando a que todos los responsables de proyectos de ingeniería mantengan un documento de diseño de privacidad para cada iniciativa en la que trabajen. Tal documento debe establecer la forma en que se utilizan los datos de usuario y deberá ser revisado regularmente por los gestores, así como por un equipo de auditoría interno e independiente.
Con todas estas medidas, la compañía pretende asegurar que la protección de la privacidad se convierta en una prioridad en las mentes de todos sus empleados y sea objeto de constante vigilancia.
