O desastre da privacidade de dados em carros modernos

Uma pesquisa da Mozilla Foundation revelou que veículos modernos se transformaram em verdadeiros “espiões”, equipados com rastreadores, câmeras, microfones e sensores que capturam movimentos e ações dos ocupantes. Todas as 25 marcas de carros avaliadas pela fundação receberam um preocupante aviso de “Privacidade Não Incluída“. Isso torna os veículos automotivos a categoria de produtos com pior desempenho em termos de privacidade até o momento, de acordo Mozilla.

Há anos, as montadoras tem transformado seus veículos em “computadores sobre rodas“. A discussão sobre o impacto dessa revolução tecnológica na privacidade dos ocupantes ainda está em estágio inicial, no entanto.

Leia também: 7 discussões difíceis sobre segurança de TI que todo líder de TI deve ter

A Mozilla Foundation iniciou suas avaliações em 2017. Sua mais recente investigação revelou uma série de preocupações:

• Coleta excessiva de dados: Todas as marcas de carros pesquisadas coletam uma quantidade excessiva de dados pessoais, incluindo informações médicas, genéticas, hábitos de direção e preferências pessoais. A Nissan e a Kia foram citadas por coletar informações invasivas, incluindo detalhes sobre a “atividade sexual” dos usuários em suas políticas de privacidade.
• Compartilhamento e venda de dados: A maioria (84%) das marcas pesquisadas afirma que pode compartilhar os dados pessoais dos usuários com prestadores de serviços, corretores de dados, e outros atores. Dezenove delas (76%) dizem que podem vender seus dados pessoais; e mais da metade (56%) também afirma que pode compartilhar suas informações com o governo ou para aplicação de lei em resposta a um “pedido”. A Hyundai se destaca ao afirmar que cumprirá “solicitações legais, sejam formais ou informais”, o que levanta preocupações sobre a privacidade dos usuários.
• Controle mínimo para os motoristas: A esmagadora maioria (92%) das marcas de carros não concede aos motoristas controle suficiente sobre seus próprios dados pessoais, tornando difícil para os proprietários proteger sua privacidade. Das 25 marcas de carros avaliadas, apenas duas, Renault e Dacia (ambas pertencentes à mesma empresa matriz), garantem o direito de todos os motoristas excluírem seus dados pessoais.

“Gostaríamos de pensar que essa divergência representa uma empresa de carros defendendo a privacidade dos motoristas. No entanto, provavelmente não é coincidência que esses carros estejam disponíveis apenas na Europa, que é protegida pela robusta lei de privacidade Regulamento Geral de Proteção de Dados (GDPR). Em outras palavras, as marcas de carros frequentemente fazem o que podem legalmente para obter seus dados pessoais”, destacam os autores da pesquisa Jen Caltrider, Misha Rykov e Zoë MacDonald, no relatório publicado pela Mozilla Foundation.

• Questões de segurança: Embora as marcas avaliadas tenham várias políticas de privacidade elaboradas (Toyota lidera com 12), os pesquisadores não conseguiram encontrar confirmação de que alguma delas atende aos Padrões Mínimos de Segurança do grupo de pesquisa.

“Nossa principal preocupação é que não podemos afirmar se algum dos carros criptografa todas as informações pessoais que estão no carro. (…) Entramos em contato por e-mail para pedir esclarecimentos, mas a maioria das empresas de carros nos ignorou completamente. Aqueles que ao menos responderam (Mercedes-Benz, Honda e a Ford) ainda não responderam completamente às nossas perguntas básicas sobre segurança”, dizem os autores.

• Manipulação de consentimento: Algumas montadoras presumem o consentimento dos motoristas para coletar dados, mesmo sem um consentimento real. Isso levanta questões sérias sobre a transparência e a ética das práticas de coleta de dados.

Todas as marcas de carros, exceto Tesla, Renault e Dacia, aderiram aos Princípios de Proteção do Consumidor do grupo Alliance for Automotive Innovation, da indústria automobilística dos Estados Unidos, mas nenhuma delas segue efetivamente esses princípios de preservação de privacidade, como “minimização de dados”, “transparência” e “escolha”.

Privacidade e transparência

No que diz respeito à proteção da privacidade ao usar carros conectados, os consumidores enfrentam desafios significativos. As opções disponíveis para proteger sua privacidade são limitadas, dadas as circunstâncias peculiares dos carros.

A Tesla, por exemplo, é apenas o segundo produto da história do relatório a receber todos os “pontos negativos” em relação à privacidade, com o diferencial de receber o “ponto negativo” de “IA não confiável” devido a preocupações com seu sistema de piloto automático com IA, que esteve supostamente envolvido em 17 mortes e 736 acidentes e está sob investigação governamental.

Veja mais: 5 medidas para tornar seus dados mais seguros

As políticas de privacidade das montadoras de automóveis são complexas e muitas vezes não fornecem uma visão completa de como os dados são usados e compartilhados, dificultando para os consumidores entenderem o que está acontecendo com seus dados, diz o relatório.

Outro desafio é a obtenção de consentimento genuíno dos usuários em relação à coleta de dados pelos carros conectados. Algumas montadoras presumem que os usuários consentem simplesmente por entrar no veículo, criando uma ilusão de escolha. Isso é particularmente problemático porque muitas pessoas dependem de seus carros para se locomover e não têm a mesma liberdade de escolher não usar um carro conectado, dizem os autores do estudo.

Além disso, algumas montadoras pressionam os usuários a aceitarem a coleta de dados, ameaçando prejudicar a funcionalidade do veículo caso a recusa seja feita. Isso levanta questões sobre a verdadeira natureza do consentimento do usuário em um ambiente onde as opções são limitadas e as consequências de recusar a coleta de dados podem ser significativas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!