Twoje auto cię śledzi i podsłuchuje. Niepokojący raport Mozilli

Pracownicy Mozilli porównują współczesne samochody do telefonów komórkowych. Ostrzegają, że - podobnie jak one - nowoczesne auto może cię zobaczyć, usłyszeć i śledzić. Zwracają uwagę na problem z zabezpieczeniem tych danych, które mogą być w zasadzie dowolnie gromadzone przez producentów samochodów i - w razie potrzeby - udostępniane "zainteresowanym podmiotom".

Uściślijmy - audyt przeprowadzony przez Mozillę nie polegał na wcale na łamaniu zabezpieczeń pojazdu, by pozyskać z niego dane dotyczące zachowań czy preferencji użytkowników. Zamiast tego pracownicy Mozilli skupili się na analizie polityki dotyczącej pozyskiwania i zarządzania danymi wrażliwymi w oparciu dostępne wytyczne i regulaminy poszczególnych marek. Twórcy raportu spędzili ponad 600 godzin na czytaniu regulaminów, treści umów dotyczących polityki prywatności, pobieraniu aplikacji i korespondencji z poszczególnymi producentami. Wniosek? Jednym z najczęściej padających w opracowaniu słów jest... "koszmar". Eksperci z Mozilli mówią wprost - samochody to "najgorsza" kategoria produktów, jakie kiedykolwiek  sprawdzali pod kątem zabezpieczenia prywatności użytkowników.

Audyt dotyczył 25 czołowych producentów nowych samochodów i nie ograniczał się jedynie do tych, którzy oferują swoje pojazdy na amerykańskim rynku. Pełna lista przebadanych marek obejmuje:

1. Acurę,
2. Audi,
3. Buick’a,
4. BMW,
5. Cadillaca,
6. Chevroleta,
7. Chryslera,
8. Dacię,
9. Dodge’a,
10. Forda,
11. GMC,
12. Fiata,
13. Hondę,
14. Hyundaia,
15. Jeepa,
16. Kię,
17. Mercedesa,
18. Nissana,
19. Lexusa,
20. Lincolna,
21. Renault,
22. Subaru,
23. Toyotę,
24. Teslę,
25. Volkswagena.

Z analizy ogólnodostępnych umów i regulaminów - które korzystający z pojazdów kierowcy muszą zaakceptować - wynika że marki zbierają gigantyczne ilości danych. Te nie ograniczają się jedynie do "śledzenia" tras czy preferencji zakupowych użytkowników, ale - dzięki instalowanym w pojazdach czujnikom i systemom bezpieczeństwa - obejmujących również tak wrażliwe obszary, jak chociażby: wyraz twarzy, waga, stan zdrowia, a nawet - uwaga - rasa czy aktywność płciowa użytkownika! Naukowcy zwracają uwagę, że pojazd może gromadzić i przekazywać producentom nie tylko dane pozyskiwane z własnych czujników, jak chociażby kamery i mikrofony czy - szeroko pojęta - telematyka, ale również te, zapisywane w naszych telefonach. W jaki sposób wrażliwe dane chronione są przed wyciekiem?

W regulaminach dotyczących korzystania z pojazdów większość marek zastrzega, ze mogą one nie tylko gromadzić i analizować pozyskane z naszych pojazdów dane, ale też udostępniać lub sprzedawać je "stronom trzecim". Przykładowo Volkswagen gromadzi dane demograficzne (takie jak wiek i płeć) oraz zachowania za kierownicą (takie jak nawyki zapinania pasów bezpieczeństwa i hamowania) do "ukierunkowanych celów marketingowych".

Ciekawy jest też przypadek Kii, w której regulaminach dotyczących polityki bezpieczeństwa znajdziemy fragment o możliwości zbierania przez pojazd danych dotyczących - tu cytat - "życia seksualnego" użytkownika. Jako szczególnie "zagmatwane", "długotrwałe" i "niejasne" oceniono polityki takich marek jak Audi i Tesla. Poziom zagmatwania polityki dotyczącej ochrony, zbierania i udostępniania danych użytkowników najlepiej oddaje przypadek Toyoty, która ma 12 różnych dokumentów dotyczących "polityki prywatności". Autorzy zaznaczają, że aż 12 z 20 firm reprezentujących poszczególnych producentów pojazdów nie raczyło nawet odpowiedzieć na - wystosowane przez pracowników Mozilli - pytania. 

Autorzy audytu przestrzegają, że - jak wynika z treści regulaminów - producenci pojazdów "udostępniają dane osobowe organom ścigania i rządom". Polityka prywatności Hyundai mówi na przykład, że firma Hyundai może udostępniać dane organom ścigania i rządom na podstawie - uwaga - żądań  "formalnych lub nieformalnych".

Podobne "kwiatki" znalazły się też w regulaminach siostrzanej Kii, które mówią o udostępnianiu danych "w dobrej wierze" jeśli jest to dozwolone lub wymagane przez prawo konkretnego kraju.

Teoretycznie użytkownicy, którzy nie życzą sobie zbierania danych wrażliwych mogą po prostu nie korzystać z samochodowych aplikacji czy parowania telefonu z systemem multimedialnym ich pojazdu. Tyle teorii. W praktyce wygląda to zgoła inaczej.

Chociaż konsumenci mogą nie korzystać z aplikacji samochodowych lub nie korzystać z usług online, może to oznaczać, że ich samochód nie działa prawidłowo - lub w ogóle - zauważają autorzy badania.

---