Secondo la ricerca "Privacy Not Included" della Mozilla Foundation, che si concentra sui prodotti di consumo, le automobili sono prive di protezione della privacy, con standard di sicurezza poco chiari che le rendono vulnerabili agli hacker.

Da anni le case automobilistiche si vantano del fatto che le loro auto sono "computer su ruote" per promuoverne le funzionalità avanzate. Tuttavia, il dibattito su cosa significhi guidare un computer per la privacy dei suoi occupanti non ha ancora avuto seguito. Mentre eravamo preoccupati che i nostri campanelli e gli orologi che si connettono a Internet potrebbero spiarci, i marchi automobilistici sono entrati silenziosamente nel business dei dati trasformando i loro veicoli in potenti macchine divora-dati, macchine che, grazie a tutti quei fronzoli degni di nota, hanno una potenza senza pari per guardare, ascoltare e raccogliere informazioni su cosa fai e dove vai in macchina.

In effetti, nessuna delle 25 case automobilistiche esaminate nello studio soddisfaceva gli standard minimi di privacy di Mozilla. Ogni marchio automobilistico che hanno esaminato raccoglie più dati personali del necessario e utilizza tali informazioni per un motivo diverso dalla guida del prprio veicolo e dalla gestione del rapporto con il guidatore.

"E le aziende automobilistiche hanno molte più opportunità di raccolta dati rispetto ad altri prodotti e app che utilizziamo, più dei dispositivi intelligenti nelle nostre case o dei telefoni cellulari che portiamo ovunque andiamo. Possono raccogliere informazioni personali dal modo in cui interagisci con la tua auto, dai servizi connessi che usi nella tua auto, dall'app dell'auto (che fornisce un gateway per le informazioni sul tuo telefono ) e possono raccogliere ancora più informazioni su di te da fonti di terze parti come Sirius XM o Google Maps. È un casino. I modi in cui le aziende automobilistiche raccolgono e condividono i tuoi dati sono così vasti e complicati che abbiamo scritto un intero articolo su come funziona. Il succo è: possono raccogliere informazioni estremamente intime su di te: dalle tue informazioni mediche, alle tue informazioni genetiche, alla tua "vita sessuale" (sul serio), alla velocità con cui guidi, dove guidi e quali canzoni suoni sul tuo cellulare. auto - in enormi quantità. Quindi lo usano per inventare più dati su di te attraverso "inferenze" su cose come la tua intelligenza, abilità e interessi", affermano i ricercatori.

Inoltre, la maggior parte (84%) dei marchi automobilistici analizzati afferma di poter condividere i vostri dati personali con fornitori di servizi, intermediari di dati e altre aziende di cui sappiamo poco o nulla. Quel che è peggio, diciannove (76%) affermano di poter vendere i vostri dati personali.

Un numero sorprendente (56%) è disposta a condividere tali informazioni con il governo o le forze dell'ordine su richiesta, evitando la necessità di un ordine del tribunale. E la maggior parte (92%) dà ai guidatori poco o nessun controllo sui propri dati personali. Solo Renault e Dacia offrono la possibilità di eliminare i dati del conducente, però queste auto siano disponibili solo in Europa e non in Nord America.

I ricercatori hanno dedicato oltre 600 ore alla ricerca delle pratiche sulla privacy dei marchi automobilistici. "Si tratta di un tempo tre volte superiore per prodotto rispetto a quello che impieghiamo normalmente. Nonostante ciò, ci sono rimaste così tante domande. Nessuna delle politiche sulla privacy promette un quadro completo di come i tuoi dati vengono utilizzati e condivisi. Se tre ricercatori sulla privacy riescono a malapena a capire cosa succede alle automobili, come può avere una possibilità la persona media che ha poco tempo a disposizione?", affermano.

L’American Alliance for Automotive Innovation, che rappresenta la maggioranza dei produttori statunitensi di automobili e autocarri leggeri, si oppone alla legge federale sulla privacy, affermando che le leggi statali creano confusione e ostacolano la conformità. Tuttavia, esprimono anche preoccupazione nel consentire agli utenti di rinunciare completamente alla raccolta dei dati.

In termini di sicurezza, Mozilla si impegna a crittografare tutti i dati personali nelle auto. La maggior parte delle case automobilistiche ha dato risposte insoddisfacenti a questa domanda. Nissan si è distinta per la sua analisi dettagliata della raccolta dei dati e della portata delle informazioni raccolte, inclusi dati personali sensibili, dati genetici e persino dettagli sull'attività sessuale.

Tesla é in cima all'indice "inquietante" di Mozilla perché se i proprietari rinunciano alla raccolta dei dati, Tesla potrebbe non essere in grado di fornire notifiche in tempo reale di potenziali problemi che influiscono sulla funzionalità del veicolo stesso. Secondo quanto riferito, il pilota automatico basato sull'intelligenza artificiale del marchio è stato coinvolto in 17 morti e 736 incidenti ed è attualmente oggetto di molteplici indagini governative.

"Come accennato in precedenza, tutte le auto esaminate hanno ottenuto la nostra etichetta di avvertenza *Privacy non inclusa". Tutti i marchi automobilistici che abbiamo ricercato hanno ricevuto le nostre ammaccature in termini di "utilizzo dei dati" e "sicurezza" - e la maggior parte ha guadagnato anche ammaccature per scarso controllo dei dati e pessimi precedenti! Non possiamo sottolineare abbastanza quanto sia grave e non normale che un'intera guida al prodotto guadagni etichette di avvertenza", spiegano in Mozilla.

Albert Fox Cahn, esperto di tecnologia e diritti umani presso il Carr Center for Human Rights Policy di Harvard, descrive le automobili come dispositivi di intercettazione su ruote che raccolgono dati estesi su conducenti e passeggeri, trasformando il veicolo in uno spazio di sorveglianza aziendale. "I dispositivi elettronici per la cui installazione i conducenti pagano sempre più soldi raccolgono sempre più dati su di loro e sui loro passeggeri. C'è qualcosa di particolarmente invasivo nel trasformare la privacy della propria auto in uno spazio di sorveglianza aziendale", ha aggiunto Cahn.

Le nuove caratteristiche delle automobili implicano il potenziale per più sensori, telecamere e microfoni per la raccolta dati. Ma a differenza delle app o dei dispositivi domestici intelligenti, la maggior parte dei conducenti non è nemmeno consapevole che questi dati vengono raccolti, per non parlare di avere il potere di spegnerli.

Quali dati raccoglie la mia auto su di me?

Probabilmente non esiste altro prodotto in grado di raccogliere tante informazioni su ciò che fai, dove vai, cosa dici e persino su come muovi il tuo corpo ("gesti") rispetto alla tua auto. E questa è un'opportunità che i sempre più operosi produttori di automobili non vogliono lasciar andare sprecata. Dalle tue convinzioni filosofiche alle registrazioni della tua voce, la tua auto può raccogliere moltissime informazioni su di te.

Tredici (52%) delle auto esaminate raccolgono anche informazioni sul mondo che circonda la tua auto. A quanto pare, i sensori possono registrare informazioni sul tempo, sulle condizioni del manto stradale, sui segnali stradali e su “altri dintorni”, qualunque cosa significhi.

Come al solito, molte politiche sulla privacy utilizzano un linguaggio vago. Sei aziende menzionano i "dati demografici" che sono altrettanto descrittivi delle "caratteristiche" - un'altra parola che è apparsa alcune volte. E ci sono preoccupazioni simili riguardo ai “dati dei sensori” come anche per le “immagini” che colleziona.

Dove vanno a finire tutti i dati?

I marchi automobilistici potrebbero combinare le informazioni raccolte su di te dalla tua auto con le informazioni personali ottenute da terze parti. Quindi, spesso condividono (e talvolta vendono) tali informazioni (più le “inferenze” che hanno creato sulla base di esse) a tutti i tipi di aziende.

Quando si tratta di rivelare a chi la tua auto condivide e vende i dati, il linguaggio vago colpisce ancora. Le informative sulla privacy che leggiamo di solito elencano solo le categorie di aziende con cui condividono, come i "fornitori di servizi". Quando nominavano le aziende, le politiche sulla privacy spesso utilizzavano un linguaggio più qualificante come “come”, “ecc.” "e altri", "o simili" per chiarire che stanno solo condividendo un campione. Altre volte, le politiche sulla privacy dicevano solo che i dati sarebbero stati condivisi o venduti senza dire a chi.

"Dopo oltre 600 ore di ricerca, siamo ancora confusi su con chi le case automobilistiche condividono i tuoi dati e a chi li vendono. Ma abbiamo un'ipotesi abbastanza precisa sul motivo per cui lo stanno facendo. I tuoi dati sono una risorsa aziendale preziosa per queste aziende", spiagno i ricercatori.

Tra i maggiori colpi alla privacy dei propri clienti sono:
- Volkswagen e l'Audi - hanno subito una violazione dei dati che ha colpito 3,3 milioni di utenti.
- Toyota ha diffuso dati su 2,15 milioni di utenti in 10 anni tra il 2013 e il 2023.
- Nel giugno 2022 Mercedes-Benz ha rivelato una fuga di dati da parte di un fornitore terzo che ha rivelato le informazioni personali di un massimo di 1,6 milioni di clienti potenziali ed effettivi, inclusi nomi, indirizzi stradali, indirizzi e-mail e numeri di telefono.

Gli scienziati temono che tutte quelle informazioni super personali e dettagliate possono finire anche in mani sbagliate rispetto alla casa madre della tua auto. Come le forze dell'ordine, gli hacker o praticamente chiunque possa acquistare da un broker di dati.

Articoli correlati:
La fine dell'anonimato: come la tua auto sa di te più del tuo migliore amico.