È cosa nota che le automobili di Google Street View, il servizio che permette di percorrere virtualmente le strade delle città del mondo, raccoglievano i dati identificativi pubblici delle reti WiFi, utili per consentire agli utenti di dispositivi mobili di sapere dove si trovano anche senza avere il GPS. Tuttavia in seguito è emerso che, contrariamente a quanto inizialmente dichiarato dall’azienda di Mountain View, le Googlecar al momento del loro passaggio intercettavano anche spezzoni del flusso di dati (come e-mail, foto, documenti o siti) trasmessi sulle reti senza fili non cifrate di privati e aziende in oltre 30 paesi.

Errore nel codice - La faccenda - definita da Google come un “errore” attribuito al fatto che un tecnico ha incluso per sbaglio nel software delle auto di Street View un pezzo di codice che campionava tutte le categorie di dati WiFi pubblicamente trasmessi - è venuta a galla quando il sistema di mappatura fotografica delle strade è stato riesaminato nel corso di un controllo richiesto dalle autorità tedesche per la privacy. Google ha pubblicato un rapporto che sembra confermare che lo sniffing ha riguardato soltanto i dati che venivano trasmessi da reti senza fili non protette, quindi intercettabili da chiunque, e ha bloccato le proprie automobili-scanner, annunciando che smetterà di raccogliere dati WiFi di qualunque genere.

Non solo frammenti - In un primo tempo Google, pur ammettendo che la raccolta di dati era stata effettuata in modo errato, sosteneva che questa poteva riguardare solo piccole porzioni di dati, poiché le sue auto si spostano continuamente, uscendo quindi rapidamente dal raggio d'azione delle singole reti WiFi. Tuttavia successivamente il CNIL, l'ente francese per la tutela dei dati personali che ha avuto accesso al materiale raccolto da Street View, ha scoperto che in quei "frammenti" di dati ci sono password e messaggi e-mail degli utenti. Inoltre è venuta alla luce una domanda di brevetto depositata da Google che può essere interpretata come un tentativo di brevettare proprio questo genere di raccolta ed analisi di informazioni.

Cancellazioni, verifiche e azioni legali - La situazione è molto confusa: le autorità irlandesi, austriache, britanniche e danesi hanno chiesto a Google di cancellare i dati raccolti in quei paesi (cosa che è stata fatta in presenza di ispettori indipendenti), mentre altri stati, come Germania, Spagna, Francia, Belgio, Nuova Zelanda, Italia e Svizzera, hanno chiesto di conservarli per un successivo esame; resta infatti da capire se sia stato commesso un reato secondo le leggi dei singoli paesi e dell'Unione Europea. Altri ancora, come l'Australia, devono decidere cosa fare, mentre negli Stati Uniti ci sono varie iniziative sia dei singoli stati che e a livello federale, nonché un’azione legale avviata da un gruppo di utenti che temono di essere stati intercettati.

Responsabilità condivisa - Google ha senz'altro commesso un grave errore, con serie ripercussioni legali e sulla fiducia degli utenti nei suoi confronti, ma quello ancora più imperdonabile lo commette chi non attiva le protezioni adatte sulla propria rete WiFi, lasciandola aperta e accessibile a chiunque per poi lamentarsi che Google gliela legge. A tal proposito, in Germania una sentenza della Corte federale di giustizia ha stabilito che se un utente lascia libero accesso alla propria connessione senza fili, ad esempio non impostando una password diversa da quella predefinita, e qualcuno la usa per commettere un reato, l'utente sarà considerato parzialmente responsabile e in quel caso rischierà una multa massima di 100 Euro.