“Che cosa ho imparato effettuando ricerche sulla privacy e sulla sicurezza di 25 dei principali marchi automobilistici del mondo? Le auto moderne sono un incubo per la privacy e sembra che le Ford, le Audi e le Toyota del mondo abbiano spostato la loro attenzione dalla vendita di automobili alla vendita di dati”. Pensa a quella dichiarazione di Misha Rykov, un ricercatore di Mozilla Privacy non inclusa iniziativa. Quanto è cattivo? Continuare a leggere.
Jeff Bezos è stato uno dei primi a rendersi conto che si potevano ottenere enormi profitti dalla vendita dei dati dei clienti. Alcune persone pensano che Amazon abbia iniziato come rivenditore di libri online. Sbagliato. Quando l’azienda era solo un barlume negli occhi di Bezos, l’obiettivo principale era quello di aspirare tutti i dati disponibili da ciò che le persone cercavano e ordinavano sul sito web di Amazon e venderli alle società di marketing.
Google, Facebook e una miriade di altre società fanno più o meno la stessa cosa. I dati del cellulare vengono regolarmente raccolti e venduti. Si possono guadagnare soldi estraendo tutti quei dati. Ecco perché quando il tuo coniuge cerca un nuovo paio di scarpe da tennis, questo viene notato dai data center di tutto il mondo. Poiché il mondo digitale sa che tu e il tuo coniuge siete affiliati, all’improvviso iniziano a comparire annunci pubblicitari per Adidas, Nike, New Balance e altri ai margini di qualunque cosa tu stia leggendo online.
Un computer su ruote
Tesla ha dato il via a questa tendenza inserendo un grande touchscreen all’interno della Model S nel 2011. All’improvviso, la frase “computer su ruote” è diventata popolare poiché gli automobilisti sono rimasti abbagliati dall’idea di un’auto che fosse anche un computer. Oppure è stato il contrario?
Mozilla ha recentemente approfondito la raccolta dei dati e la protezione della privacy offerti da 25 case automobilistiche ai propri clienti. Tutti fallirono, alcuni in modo più spettacolare di altri. Ecco cosa hanno scoperto i ricercatori di Mozilla.
- Tutti raccolgono troppi dati personali — Mozilla ha esaminato 25 marchi automobilistici nel corso della sua ricerca e ha emesso 25 “ammaccature” su come tali aziende raccolgono e utilizzano dati e informazioni personali. Ogni marchio automobilistico esaminato ha raccolto più dati personali del necessario e ha utilizzato tali informazioni per un motivo diverso dalla guida di un veicolo e dalla gestione del rapporto con il conducente.
- Le aziende automobilistiche hanno molte più opportunità di raccolta dati rispetto ad altri prodotti e app che utilizziamo, più persino dei dispositivi intelligenti nelle nostre case o dei cellulari che portiamo ovunque andiamo. Possono raccogliere informazioni personali dal modo in cui interagisci con la tua auto, dai servizi connessi che usi nella tua auto, dall’app dell’auto (che fornisce un gateway per le informazioni sul tuo telefono) e raccogliere ancora più informazioni su di te da fonti di terze parti come Sirius XM. o Google Maps.
- Possono raccogliere informazioni intime su di te – dalle tue informazioni mediche, alle tue informazioni genetiche, alla tua “vita sessuale” (sul serio), alla velocità con cui guidi, dove guidi e quali canzoni ascolti in macchina – in enormi quantità. Quindi lo usano per inventare più dati su di te attraverso “inferenze” su cose come la tua intelligenza, abilità e interessi.
- La maggior parte (84%) condivide o vende i tuoi dati — È già abbastanza grave per le grandi aziende proprietarie dei marchi automobilistici avere tutte quelle informazioni personali in loro possesso, da utilizzare per le proprie ricerche, marketing o per “scopi commerciali” ultra-vaghi. Ma la maggior parte (84%) dei marchi automobilistici analizzati da Mozilla ha dichiarato di poter condividere i tuoi dati personali con fornitori di servizi, broker di dati e altre aziende di cui sai poco o nulla. Quel che è peggio, diciannove (76%) affermano di poter vendere i tuoi dati personali.
- Un numero sorprendente (56%) ha anche affermato di poter condividere le tue informazioni con il governo o le forze dell’ordine in risposta a una “richiesta”. Non un ordine del tribunale ma qualcosa di semplice come una “richiesta informale”. La volontà delle case automobilistiche di condividere i tuoi dati può potenzialmente causare danni reali e ispirare automobili e incubi sulla privacy.
- Tieni presente che sappiamo solo cosa fanno le aziende con i dati personali a causa delle leggi sulla privacy che rendono illegale non divulgare tali informazioni come il California Consumer Privacy Act. I cosiddetti dati anonimizzati e aggregati possono essere condivisi con hub di dati dei veicoli e altri. Quindi, mentre guidi da A a B, stai anche finanziando il fiorente business secondario di una casa automobilistica nel settore della raccolta dati.
- La maggior parte (92%) dà ai conducenti un controllo minimo o nullo sui propri dati personali — Tutti i 25 marchi automobilistici esaminati da Mozilla, tranne due, hanno ottenuto un “ding” per il controllo dei dati. Solo due marchi automobilistici, Renault e Dacia, hanno affermato che tutti i conducenti hanno il diritto alla cancellazione dei propri dati personali. Ma questi marchi operano principalmente in Europa, dove vige una solida legge sulla privacy basata sul Regolamento generale sulla protezione dei dati. In altre parole, i marchi automobilistici spesso fanno tutto ciò che possono legalmente farla franca con i tuoi dati personali.
- Mozilla non è riuscita a confermare se qualcuna delle case automobilistiche rispettasse i propri standard minimi di sicurezza — Le app di incontri e i produttori di giocattoli sessuali pubblicano informazioni sulla sicurezza più dettagliate rispetto alle case automobilistiche. Anche se i marchi automobilistici analizzati da Mozilla avevano diverse politiche sulla privacy prolisse (Toyota vince con 12), non è stato possibile confermare che nessuno dei marchi soddisfi i propri standard minimi di sicurezza.
Risultati sulla privacy di Mozilla
Mozilla afferma che la sua preoccupazione principale è che non può sapere se qualcuna delle case automobilistiche contattate crittografa tutte le informazioni personali archiviate nei computer di bordo installati nelle auto che producono. L’azienda ha contattato via email per chiedere chiarezza, ma la maggior parte delle case automobilistiche ha completamente ignorato le sue richieste. Coloro che hanno risposto – Mercedes-Benz, Honda e Ford – non hanno ancora risposto completamente alle domande di sicurezza più elementari.
Mozilla afferma che quando ha iniziato a occuparsi di automobili e privacy, solo una cosa era chiara: è complicato anche per gli stessi indicatori di auto. In risposta a una serie standard di domande sulla privacy e sulla sicurezza, Mercedes Benz ha detto a Mozilla che non era possibile dare “risposte universali”. Con tutti i dati raccolti da veicoli, app, servizi connessi e altro ancora, nemmeno le aziende stesse comprendono appieno il mostro che hanno creato.
Mozilla sul consenso informato
La maggior parte dei produttori prevede lunghe procedure di consenso alla raccolta dei dati e presuppone che i conducenti acconsentano semplicemente scegliendo di guidare l’auto. La politica Nissan è lunga quasi 10.000 parole e prevede che gli autisti “promettano di educare e informare tutti gli utenti e gli occupanti del Veicolo in merito alle caratteristiche e alle limitazioni dei Servizi e del Sistema, ai termini del Contratto, compresi i termini relativi alla raccolta e all’uso dei dati e alla privacy, e l’Informativa sulla privacy di Nissan.”
La politica di rinuncia di Tesla è semplicemente bizzarra. “Se tu non desideriamo più che raccogliamo i dati del veicolo o qualsiasi altro dato del tuo veicolo Tesla, contattaci per disattivare la connettività. Tieni presente che alcune funzionalità avanzate come gli aggiornamenti via etere, i servizi remoti e l’interattività con applicazioni mobili e funzionalità a bordo dell’auto come la ricerca della posizione, la radio Internet, i comandi vocali e la funzionalità del browser Web si basano su tale connettività. Se scegli di disattivare la raccolta dei dati del veicolo (ad eccezione delle preferenze di condivisione dei dati a bordo dell’auto), non saremo in grado di conoscerti o informarti in tempo reale su problemi applicabili al tuo veicolo. Ciò potrebbe comportare funzionalità ridotte, danni gravi o inoperabilità del veicolo.”
L’asporto
In questo momento sto guardando una serie in TV in cui un ladro ruba solo automobili dotate di mangianastri per poter ascoltare la sua musica preferita mentre guida. Francamente, se desideri guidare un’automobile che non raccoglierà i tuoi dati personali, potrebbe essere necessario limitare la ricerca alle auto che hanno almeno 30 anni.
Ci sottoponiamo volontariamente a così tante intrusioni nella nostra privacy perché è conveniente farlo. Ho amici con l’Assistente Google o Alexa installato nelle loro case che mi guardano come se fossi appena passato da Marte con l’aspirapolvere quando suggerisco che quei dispositivi ascoltano, registrano e analizzano ogni parola che viene detta a casa loro tutto il giorno, tutti i giorni. Pensano che stia scherzando.
Alcuni stati ora stanno rendendo un crimine cacciare fuori dallo stato per cercare determinati servizi medici. Tutto quello che dovranno fare è contattare il produttore del tuo veicolo e fare una “richiesta” per sapere esattamente dove sei stato e quando. Se sei una donna in età fertile, potresti voler guidare un’auto cittadina del 1986 invece di qualsiasi altra macchina prodotta in questo secolo.
Ci lamentiamo incessantemente dell’intrusione del governo, eppure rendiamo volontariamente eccezionalmente facile per i governi intromettersi, per qualsiasi buona ragione o addirittura senza motivo, nella nostra vita privata. E siamo estremamente a nostro agio con questo. Perché ciò accadrebbe è un grande mistero.
Le aziende automobilistiche vedono la raccolta dati come un’opportunità commerciale post-vendita multimilionaria. C’è qualcosa che puoi fare per proteggere la tua privacy? Certo, disattiva le app, non utilizzare Google Maps e acquista nuove auto solo da aziende che possono spiegare le loro politiche di raccolta dati in un linguaggio chiaro e di facile comprensione. Buona fortuna!
Se possiedi un veicolo elettrico, completa il nostro brevissimo sondaggio sulla ricarica e sulla sicurezza dei veicoli elettrici.
Non mi piacciono i paywall. Non ti piacciono i paywall. A chi piacciono i paywall? Qui a CleanTechnica, per un po’ abbiamo implementato un paywall limitato, ma ci è sempre sembrato sbagliato ed è sempre stato difficile decidere cosa dovremmo lasciare lì. In teoria, i tuoi contenuti più esclusivi e migliori sono protetti da un paywall. Ma poi lo leggono meno persone! Semplicemente non ci piacciono i paywall e quindi abbiamo deciso di abbandonare i nostri.
Sfortunatamente, il business dei media è ancora un business duro, spietato, con margini ridotti. Rimanere fuori dall’acqua è una sfida olimpica senza fine o forse addirittura… sussulto – crescere. COSÌ …