Mozilla przeanalizowała ponad 20 głównych marek samochodowych i każdej z nich przyznała oceny niedostateczne pod względem prywatności i bezpieczeństwa. Okazało się, iż koncerny samochodowe gromadzą znaczne ilości danych osobowych i mogą je udostępniać stronie trzeciej, często bez wyraźnej zgody klienta.
Na Kapitanie Hacku z reguły piszemy o podatnościach i lukach w systemach, nawet w samochodach.
Teraz jednak chcielibyśmy zwrócić uwagę na prywatność i sposoby kolekcji danych – zainspirowani projektem Mozilli.
Konkretnie – projektem „Prywatność nieuwzględniona”, w którym to Mozilla przeanalizowała polityki prywatności i aplikacje dostarczane przez producentów samochodów. Badane marki to BMW, Renault, Subaru, Fiat, Jeep, Chrysler, Volkswagen, Toyota, Lexus, Ford, Audi, Mercedes-Benz, Honda, Lincoln, Acura, Kia, GMC, Chevrolet, Hyundai, Nissan i Tesla.
Badanie wykazało, iż dokumenty polityki prywatności dostarczane przez te firmy informują klientów o szerokim zakresie gromadzonych danych, w tym o stanie zdrowia i danych genetycznych, rasie, statusie imigracyjnym, wadze, wyrazie twarzy, lokalizacji, prędkości jazdy, treściach multimedialnych, a choćby aktywności seksualnej.
Dane są gromadzone za pośrednictwem aplikacji mobilnych, dealerów, stron internetowych firm, systemów telematycznych samochodu, czujników, kamer, mikrofonów i telefonów podłączonych do pojazdu.
Mozilla stworzyła ranking firm na podstawie wykorzystania danych, ich kontroli, historii i bezpieczeństwa. Najlepsze są Renault i ich spółka zależna Dacia, które jako firmy europejskie są zobowiązane do przestrzegania unijnego ogólnego rozporządzenia o ochronie danych. Wiadomo – RODO 😉
Na drugim końcu wykresu znajdują się Nissan i Tesla. Z tych dwóch marek pierwsza wyróżnia się zbieraniem „przerażających” danych na temat aktywności seksualnej użytkownika, natomiast druga jest oceniana najgorzej, ponieważ – oprócz tego, iż nie przechodzi wszystkich kontroli prywatności i bezpieczeństwa – wykorzystuje to, co Mozilla określa jako „niewiarygodną sztuczną inteligencję”.
Jakie są polityki prywatności koncernów samochodowych?
Główni producenci samochodów często ujawniają naruszenia bezpieczeństwa mające wpływ na dane osobowe ich klientów. Ponadto polityki prywatności ponad połowy marek wskazują, iż mogą one udostępniać zebrane informacje organom ścigania i innym agencjom rządowym. Co więcej, 84% twierdzi, iż może udostępniać dane osobowe dostawcom usług, brokerom danych i innym podmiotom, a 76%, iż może sprzedać zebrane dane osobowe.
W przypadku wielu produktów zawierających komponent cybernetyczny konsument musi wyraźnie zaakceptować politykę prywatności przed użyciem tego produktu. Jednakże w przypadku samochodów osobowych często domniemywa się zgodę poprzez samo bycie pasażerem.
„Na przykład Subaru stwierdza, iż będąc pasażerem, jesteś uważany za użytkownika, a będąc użytkownikiem, wyrażasz zgodę na ich politykę prywatności. Kilka marek samochodów zauważa również, iż obowiązkiem kierowcy jest poinformowanie pasażerów o polityce prywatności pojazdu” – stwierdziła Mozilla.
Organizacja zauważyła również: „Chociaż konsumenci mogą nie korzystać z aplikacji samochodowych lub próbować nie korzystać z usług online, może to oznaczać, iż ich samochód nie działa prawidłowo – lub nie działa w ogóle. Konsumenci mają prawie zerową kontrolę i możliwości w zakresie prywatności, poza zwykłym zakupem starszego modelu. Organy regulacyjne i decydenci pozostają w tyle w tym zakresie.” Badacze Mozilli próbowali skontaktować się z każdą z analizowanych marek w celu uzyskania wyjaśnień na temat ich polityki prywatności, ale odpowiedział tylko Mercedes, i to niejasnym oświadczeniem.
Jak wypadają firmy motoryzacyjne w rankingach projektu?
Mozilla doszła do wniosku, iż ze wszystkich rodzajów produktów objętych projektem „Prywatność nieuwzględniona” samochody są najgorsze. Całość można przeczytać w raporcie tutaj.
„Niepokoimy się ilością i wrażliwością informacji gromadzonych na Twój temat przez firmy samochodowe. Tylko na podstawie ich historii nie ufamy, iż zapewnią bezpieczeństwo. Nie sądzimy też, iż sposób udostępniania lub sprzedaży Twoich informacji przynosi korzyści kierowcom lub komukolwiek poza firmami, które istnieją po to, aby zarabiać na Twoich danych” – stwierdzili autorzy raportu.
„Martwimy się również, iż to dopiero początek. Martwimy się, iż nowa technologia czujników może pomóc firmom samochodowym w tworzeniu, gromadzeniu, łączeniu i sprzedawaniu jeszcze większej ilości informacji o Tobie” – dodaje Mozilla.