Twoje auto cię śledzi i podsłuchuje. Niepokojący raport Mozilli
Fundacja Mozilla przeprowadziła pogłębiony audyt dotyczący poziomu zbieranych i gromadzonych przez producentów samochodów danych wrażliwych właścicieli pojazdów. Wnioski z nietypowego badania powinny dać kierowcom do myślenia. Wszystkie ze sprawdzanych przez audytorów 25 marek - od BMW, przez Forda, na Toyocie i Tesli kończąc - uzyskały ocenę niedostateczną.
Pracownicy Mozilli porównują współczesne samochody do telefonów komórkowych. Ostrzegają, że - podobnie jak one - nowoczesne auto może cię zobaczyć, usłyszeć i śledzić. Zwracają uwagę na problem z zabezpieczeniem tych danych, które mogą być w zasadzie dowolnie gromadzone przez producentów samochodów i - w razie potrzeby - udostępniane "zainteresowanym podmiotom".
Uściślijmy - audyt przeprowadzony przez Mozillę nie polegał na wcale na łamaniu zabezpieczeń pojazdu, by pozyskać z niego dane dotyczące zachowań czy preferencji użytkowników. Zamiast tego pracownicy Mozilli skupili się na analizie polityki dotyczącej pozyskiwania i zarządzania danymi wrażliwymi w oparciu dostępne wytyczne i regulaminy poszczególnych marek. Twórcy raportu spędzili ponad 600 godzin na czytaniu regulaminów, treści umów dotyczących polityki prywatności, pobieraniu aplikacji i korespondencji z poszczególnymi producentami.
Wniosek? Jednym z najczęściej padających w opracowaniu słów jest... "koszmar". Eksperci z Mozilli mówią wprost - samochody to "najgorsza" kategoria produktów, jakie kiedykolwiek sprawdzali pod kątem zabezpieczenia prywatności użytkowników.
Audyt dotyczył 25 czołowych producentów nowych samochodów i nie ograniczał się jedynie do tych, którzy oferują swoje pojazdy na amerykańskim rynku. Pełna lista przebadanych marek obejmuje:
- Acurę,
- Audi,
- Buick’a,
- BMW,
- Cadillaca,
- Chevroleta,
- Chryslera,
- Dacię,
- Dodge’a,
- Forda,
- GMC,
- Fiata,
- Hondę,
- Hyundaia,
- Jeepa,
- Kię,
- Mercedesa,
- Nissana,
- Lexusa,
- Lincolna,
- Renault,
- Subaru,
- Toyotę,
- Teslę,
- Volkswagena.
Z analizy ogólnodostępnych umów i regulaminów - które korzystający z pojazdów kierowcy muszą zaakceptować - wynika że marki zbierają gigantyczne ilości danych. Te nie ograniczają się jedynie do "śledzenia" tras czy preferencji zakupowych użytkowników, ale - dzięki instalowanym w pojazdach czujnikom i systemom bezpieczeństwa - obejmujących również tak wrażliwe obszary, jak chociażby: wyraz twarzy, waga, stan zdrowia, a nawet - uwaga - rasa czy aktywność płciowa użytkownika!
Naukowcy zwracają uwagę, że pojazd może gromadzić i przekazywać producentom nie tylko dane pozyskiwane z własnych czujników, jak chociażby kamery i mikrofony czy - szeroko pojęta - telematyka, ale również te, zapisywane w naszych telefonach. W jaki sposób wrażliwe dane chronione są przed wyciekiem?
W regulaminach dotyczących korzystania z pojazdów większość marek zastrzega, ze mogą one nie tylko gromadzić i analizować pozyskane z naszych pojazdów dane, ale też udostępniać lub sprzedawać je "stronom trzecim". Przykładowo Volkswagen gromadzi dane demograficzne (takie jak wiek i płeć) oraz zachowania za kierownicą (takie jak nawyki zapinania pasów bezpieczeństwa i hamowania) do "ukierunkowanych celów marketingowych".
Ciekawy jest też przypadek Kii, w której regulaminach dotyczących polityki bezpieczeństwa znajdziemy fragment o możliwości zbierania przez pojazd danych dotyczących - tu cytat - "życia seksualnego" użytkownika. Jako szczególnie "zagmatwane", "długotrwałe" i "niejasne" oceniono polityki takich marek jak Audi i Tesla.
Poziom zagmatwania polityki dotyczącej ochrony, zbierania i udostępniania danych użytkowników najlepiej oddaje przypadek Toyoty, która ma 12 różnych dokumentów dotyczących "polityki prywatności". Autorzy zaznaczają, że aż 12 z 20 firm reprezentujących poszczególnych producentów pojazdów nie raczyło nawet odpowiedzieć na - wystosowane przez pracowników Mozilli - pytania.
Autorzy audytu przestrzegają, że - jak wynika z treści regulaminów - producenci pojazdów "udostępniają dane osobowe organom ścigania i rządom". Polityka prywatności Hyundai mówi na przykład, że firma Hyundai może udostępniać dane organom ścigania i rządom na podstawie - uwaga - żądań "formalnych lub nieformalnych".
Podobne "kwiatki" znalazły się też w regulaminach siostrzanej Kii, które mówią o udostępnianiu danych "w dobrej wierze" jeśli jest to dozwolone lub wymagane przez prawo konkretnego kraju.
Teoretycznie użytkownicy, którzy nie życzą sobie zbierania danych wrażliwych mogą po prostu nie korzystać z samochodowych aplikacji czy parowania telefonu z systemem multimedialnym ich pojazdu. Tyle teorii. W praktyce wygląda to zgoła inaczej.
