imágenes falsas
Hoy, la Fundación Mozilla publicó su análisis sobre qué tan bien los fabricantes de automóviles manejan la privacidad de los datos recopilados por sus autos conectados, y es poco probable que los resultados sorprendan a cualquier lector habitual de Ars Technica. Los investigadores quedaron horrorizados por sus hallazgos y afirmaron que «los automóviles son la peor categoría de productos que jamás hayamos revisado en cuanto a privacidad».
Mozilla analizó 25 marcas de automóviles y descubrió que todas recopilaban demasiados datos personales y de múltiples fuentes: monitoreando no solo qué botones presiona o qué hace en cualquiera de las aplicaciones del sistema de información y entretenimiento, sino también datos de otras fuentes como la radio satelital. o mapas de terceros. O incluso cuando conecta su teléfono: ¿recuerda el mensaje que le preguntaba si deseaba compartir todos sus contactos y notas con su automóvil cuando lo conectaba mediante Bluetooth?
Si bien algunos datos recopilados parecen inofensivos o incluso útiles (retroalimentación para mejorar la ergonomía de la cabina y las interfaces de usuario, por ejemplo), otros datos definitivamente no lo son.
Por ejemplo, la política de privacidad de Nissan dice que puede recopilar «información personal sensible, incluido el número de licencia de conducir, número de identificación nacional o estatal, estado de ciudadanía, estado migratorio, raza, origen nacional, creencias religiosas o filosóficas, orientación sexual, actividad sexual, geolocalización precisa». , datos de diagnóstico de salud e información genética», aunque es poco probable que su automóvil sepa si usted está ocupado en el asiento trasero. Si bien esto podría ser técnicamente posible con un automóvil equipado con un sistema de monitoreo del conductor basado en cámaras, la política de privacidad de Nissan señala la fuente de datos para el párrafo citado como «contacto directo con usuarios y empleados de Nissan».
(Aunque en ferias como CES se han demostrado sistemas de monitoreo de conductores más sofisticados que afirman detectar estados emocionales, no conocemos ninguno que esté en producción).
Mozilla encontró muchas más cosas de qué preocuparse. El ochenta y cuatro por ciento de las marcas que analizaron dijeron que pueden compartir sus datos y el 76 por ciento dijo que pueden venderlos. Y más de la mitad dice que compartirán datos con el gobierno y las autoridades si así lo solicitan.
Los usuarios tienen muy poco control sobre lo que esas marcas hacen con sus datos. Sólo dos de las 25 marcas (Renault y Dacia) dicen a los usuarios que tienen derecho a que se eliminen sus datos, y ninguna vende coches en Estados Unidos.
El mal estado de la seguridad digital en la industria automotriz tampoco debería sorprender; En enero, informamos sobre vulnerabilidades generalizadas en múltiples fabricantes de equipos originales que permitirían a piratas informáticos infames acceder a información personal desde servidores o incluso arrancar de forma remota el motor de un automóvil. Mozilla tampoco quedó impresionado y dijo:
Nuestra principal preocupación es que no podemos saber si alguno de los automóviles cifra toda la información personal que se encuentra en el automóvil. ¡Y eso es lo mínimo! Después de todo, no los llamamos nuestros estándares de seguridad más modernos.
De las marcas de automóviles que analizó Mozilla, a Tesla le fue peor que todas; Aparentemente, fue solo el segundo producto en recibir todos los «golpes de privacidad» de Mozilla (un chatbot de IA fue el primero). Nissan se llevó el dudoso honor de ser el segundo peor; la sección citada anteriormente debería dar una buena idea de por qué.
¿Cual es la solución?
Lamentablemente, no hay muchos pasos prácticos que Mozilla (o Ars) puedan brindar para mejorar esta situación. Como señala el informe de Mozilla, prácticamente no hay otra opción: no estoy seguro de que haya un solo automóvil nuevo a la venta en 2023 en los EE. UU. que no contenga un módem integrado, y dicho equipo ahora es obligatorio por ley en los países europeos. Unión de servicios de emergencia.
Los californianos podrían esperar algunas protecciones de datos; ese estado aprobó una ley de privacidad del consumidor en 2018 y, en agosto, la Agencia de Protección de la Privacidad de California dijo que revisaría las prácticas de privacidad de datos de los vehículos conectados y sus fabricantes.
A nivel nacional, algunos esperan que los Institutos Nacionales de Estándares y Tecnología y la Comisión Federal de Comercio puedan incluir automóviles conectados en su nuevo esquema de etiquetado para estándares de seguridad de IoT, pero no hay señales de que eso suceda todavía.
Mientras tanto, Mozilla sugiere que la solución es aumentar la concienciación y está recogiendo firmas para una petición.