Google Street View et vie privée : du code fautif aux « répercussions superficielles »

L’équipement utilisé pour le service Street View de Google contenait du code qui n’a pas été vérifié adéquatement par l’entreprise, en raison d’une perception erronée et d’une omission de la part de son concepteur. Les constats du Commissariat à la protection de la vie privée du Canada.

L’obtention par le service Street View de Google de données personnelles recueillies à partir de réseaux Wi-Fi non protégés sur le territoire canadien est due à quelques lignes de code informatique qui n’ont pas été vérifiées de façon appropriée.

Tel est le constat du Commissariat à la protection de la vie privée du Canada, au terme d’une enquête à propos du service Street View de Google dont les conclusions et les recommandations viennent d’être rendues publiques.

LIRE: Google Street View et vie privée: la commissaire Stoddart réprimande Google

Selon les explications du Commissariat à la protection de la vie privée du Canada, la cueillette de renseignements personnels disponibles par l’entremise de réseaux sans fil non protégés par les véhicules du service Street View de Google émane de la présence d’un code d’échantillonnage des catégories de données qui sont diffusées publiquement sur les réseaux Wi-Fi.

Le Commissariat précise que ce code qui a été développé par un ingénieur de Google contenait des lignes permettant la cueillette de « “données utiles” qui font référence au contenu des communications ».

Selon les explications du Commissariat à la vie privée du Canada, le code a été embarqué dans l’équipement des voitures du service Street View lorsque Google a décidé de recueillir des données relatives à l’emplacement de signaux de réseaux sans fil publics, aux fins d’alimentation d’une base de données. Or, l’ingénieur qui a conçu le code fautif aurait estimé que les répercussions sur la vie privée de son utilisation seraient « superficielles ».

Ce code aurait été développé en 2006 par l’ingénieur de Google en vertu de la politique corporative qui permet l’octroi d’un maximum de 20 % du temps d’emploi à des projets d’intérêt personnel.

Une situation évitable

Mme Stoddart et son équipe affirment que la situation qui a découlé de l’utilisation du code fautif aurait facilement pu être évitée.

Or, les répercussions de la présence du code n’ont pu être évaluées par Google puisque l’ingénieur n’a pas remis la documentation à l’avocat de l’entreprise qui est responsable de l’observation des conséquences juridiques qui ont trait à la détection des réseaux Wi-Fi publics. Par cette omission, l’ingénieur aurait contrevenu à une politique de Google.

Google aurait indiqué au personnel du Commissariat qu’il y avait eu une révision du code embarqué dans l’équipement nécessaire à l’obtention du contenu relatif au service Street View, mais cette vérification visait à évaluer les conséquences de l’utilisation du code sur les opérations principales du service.

Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Balado Hashtag Tendances, 29 septembre 2022 — Des livres bannis, Google s’adresse aux employés et l’intelligence artificielle

Cette semaine : Les livres de Reshma Saujani bannis, l’intelligence artificielle bannie de Getty Images, le PDG de Google s’adresse aux employés et l’intelligence artificielle au secours du quantique.

Balado Hashtag Tendances, 15 septembre 2022 — Fin du Pixelbook, Uber Eats sans chauffeur, piles rapides pour VÉ et « Reels » d’Instagram

Balado Hashtag Tendances, 15 septembre 2022 — Cette semaine : La fin du Pixelbook de Google, des voitures autonomes Uber Eats, une nouvelle pile pour les véhicules électriques et des résultats décevants pour « Reels » d’Instagram.

Google élargit son programme de primes aux bogues pour couvrir GitHub et d’autres projets en code source libre

Google ajoute à son programme de primes qui paie pour la découverte de vulnérabilités d'applications. Mardi, la société a lancé le programme Open Source Software Vulnerability Rewards (OSS VRP) pour récompenser les découvertes de bogues dans les projets à code source libre de Google.

Google met à jour son moteur de recherche pour rétrograder les pièges à clics

Google apportera des modifications aux résultats retournés par ses moteurs de recherche pour promouvoir le contenu original plutôt que des articles purement optimisés pour les moteurs de recherche qui n’offrent pas d’information ou sont des pièges à clics.

Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?