La Agencia Española de Protección de Datos (AEPD) abrió ayer una investigación a Google por grabar datos de las redes WiFi de los barrios por los que han pasado los coches de su servicio Street View. Los vehículos, que llevan fotografiando España dos años, podrían haber recabado información de millones de ciudadanos. Junto a la española, agencias de cuatro países europeos (Alemania, Francia, Italia y República Checa) exigen las mismas explicaciones al buscador. La compañía se limitó ayer a citar su blog oficial, donde el pasado viernes aseguraba que todo se debe a 'un error de programación'.

El pasado 22 de abril, la Agencia Alemana de Protección de Datos descubrió que, junto a las cámaras y la antena, los coches de Google llevan un programa que registra información de las redes inalámbricas de los vecinos. La empresa dijo entonces que sólo rastreaban el identificador del router WiFi (su dirección MAC) y el nombre de la red del usuario (la SSID, que le asigna su operadora). Pero el viernes, Google tuvo que reconocer que también grababan, al menos en parte, el contenido de las comunicaciones.

Pero la respuesta no ha convencido a la AEPD. 'Google no puede alegar un error tecnológico cuando es la principal empresa de tecnología del mundo', dice su director, Artemi Rallo.

Cuando Google trajo sus coches a España, en mayo de 2008, la AEPD ya ató en corto el servicio para proteger la intimidad. Street View, que se estrenó entonces en Barcelona y Madrid, hoy ofrece imágenes a pie de calle de grandes ciudades como Valencia y pequeños pueblos como Dalías (Almería), que no llega a los 4.000 habitantes, o Castrillo de la Reina (Burgos), con 150.

'Por lo que sabemos, Google puso en marcha Street View, que consistía en fotografíar las calles de las ciudades, pero en paralelo ha rastreado, coleccionado y creado una base de datos con las informaciones emitidas por todas las redes WiFi', comenta Rallo. 'En principio, parece una gravísima intromisión en la privacidad de los ciudadanos, porque ha podido suponer el almacenamiento no sólo de los datos identificativos, sino también del tráfico que hayan generado esas redes, como el historial de páginas web, correo electrónico, etcétera', añade.

La AEPD, además de iniciar la inspección, ha requerido a Google que bloquee los datos de tráfico que almacena. También le lanza una batería de preguntas para que informe del tipo de datos captados, los fines para los que los ha grabado y cuántas ciudades españolas han sido rastreadas hasta ahora. Teniendo en cuenta que la práctica totalidad de las conexiones ADSL (pero también las de cable) tienen un router WiFi, podría haber millones de afectados.

En Alemania, donde se destapó el caso, su agencia de protección de datos ya abrió una investigación hace días. El 26 de mayo, ejecutivos de Google tendrán que dar explicaciones y los inspectores han pedido que se requisen los discos duros donde se ha almacenado la información. Pero las cosas se están poniendo peor para Google. La Fiscalía de Hamburgo ha iniciado su propia investigación en busca de una infracción no ya administrativa, sino penal, por robo de datos personales, según Bloomberg.

Las agencias de protección de datos de Italia, Francia y República Checa también han abierto sus propios expedientes a Google. En Irlanda, la compañía borró los datos almacenados a petición de las autoridades y Reino Unido podría tomar una decisión similar.

Ante toda esta información, Google se remite a la explicación que publicó el viernes, donde reconocía la captación por error de datos parciales de las comunicaciones, un fallo provocado, dice, por un programa mal diseñado en 2006. El único portavoz de Google que ha hablado ha sido su presidente, Eric Smichdt. En declaraciones a la BBC, quitó importancia al asunto. '¿Quién ha salido dañado?', dijo. Para él, el principal perjudicado es el propio Google.

La empresa del buscador lo tiene complicado para librarse de, al menos, una buena multa. 'Según Google, tienen la información almacenada, se acaban de dar cuenta de ello y no la van a usar. Si se confirma este escenario, supone una infracción general de la legislación española', recuerda el director de la AEPD. La Ley de Protección de Datos prevé multas de entre 300.000 a 600.000 euros para las faltas muy graves. 'En la medida en que los datos almacenados tengan carácter sensible, serían muy graves', añade.

Para el abogado especializado en protección de datos Samuel Parra, Google debería haber pedido de forma expresa a los vecinos la recogida de los datos. 'Otra cuestión es que sepamos qué hace con esos datos', comenta.

¿Qué llevan a bordo los coches de Google?

La flota de vehículos de Street View lleva cámaras con visión de 360º con las que toman fotografías constantemente para recrear en Google Maps una vista a pie de calle. Un sistema de GPS ubica tanto al coche como a las fotografías. De forma paralela, una antena detecta las redes WiFi a su alcance. Un programa, el causante del lío, registraba los datos de la red y del ‘router', y también parte del contenido de las comunicaciones.

¿Qué datos han rastreado?

Según la primera versión de Google, la del 27 de abril, los coches sólo recogían datos técnicos y públicos de las redes WiFi. Además de aspectos como la potencia de la señal o el canal de comunicación usado, sólo registraban la dirección que identifica el ‘router' y el nombre de la red. Pero en una segunda versión, reconocieron que también grabaron la información transmitida por la red. Explican que, en 2006, un programador que trabajaba en un proyecto experimental escribió un código para recoger datos de redes WiFi. Un año después, el equipo que creó el sistema para grabar sólo los datos del ‘router' y el nombre de red incluyó esta porción de código en su programa. Eso sí, Google insiste en que los datos eran parciales (porque el coche estaba en movimiento). Además, no recogían los enviados sobre redes protegidas por contraseña. Reiteran también que, tras enviarlos a unos servidores centrales, se archivaban agregados. Por último, niegan que se archivaran datos concretos de personas u hogares.

¿Por qué rastreaban las redes WiFi?

El hecho de que unos coches destinados a fotografiar las calles también lleven un sistema paralelo para rastrear redes WiFi ha levantado muchas suspicacias. Google alega que ha sido sólo una cuestión de ahorro de costes. Para sus servicios de geolocalización (como el Google Maps o el Latitude), necesitan mapear las calles. Para eso usan los datos de ubicación de los aparatos con GPS, las torres de telefonía móvil y, también, las redes WiFi. Google asegura que quiso aprovechar los coches de Street View para hacerlo. De hecho, al registrar una red, sus datos se guardaban junto a la posición del coche en ese momento. La compañía recuerda que otras muchas empresas que cartografían hacen lo mismo.

¿Qué va a hacer ahora con la información recogida?

Nada más saltar la polémica en Alemania, Google retrasó el lanzamiento de su Street View en territorio germano. Tras reconocer la recogida de los datos, la empresa anunció que los destruiría a petición de las agencias de protección de datos. Así ha sido con los datos procedentes de Irlanda. Pero destruir esta información podría suponer borrar pruebas. Por eso, la AEPD ha exigido su conservación y, en Alemania, la requisa de los discos duros. Google ha dejado de recolectar datos a la espera de acontecimientos.