Se il vostro veicolo è stato costruito negli ultimi anni abbiamo delle cattive notizie per voi: la vostra auto è una spia.
Ebbene sì, probabilmente state guidando una macchina che può raccogliere informazioni personali come l’etnia, il peso e l’attività sessuale: ad esempio le auto Volkswagen sanno se allacciate la cintura di sicurezza e con quanta forza frenate!
I marchi automobilistici non rispettano gli standard di privacy e sicurezza
Questo secondo i nuovi risultati del progetto Privacy Not Included di Mozilla: l’organizzazione no-profit ha scoperto che tutti i principali marchi automobilistici non rispettano gli standard più elementari di privacy e sicurezza dei nuovi modelli connessi a Internet, e tutti i 25 marchi esaminati da Mozilla non hanno superato il test dell’organizzazione.
Marchi come BMW, Ford, Toyota, Tesla e Subaru raccolgono dati sui conducenti tra cui l’etnia, le espressioni facciali, il peso, le informazioni sulla salute e il luogo in cui si guida.
Secondo Mozilla alcune delle auto testate hanno raccolto dati che non ci aspetterebbe di conoscere, tra cui dettagli sulla vita sessuale, etnia e stato di immigrazione.
“Molte persone pensano alla propria auto come a uno spazio privato dove poter chiamare il medico, avere una conversazione personale con i propri figli mentre si va a scuola, piangere a dirotto per una rottura oppure guidare in luoghi che non si vuole far conoscere al mondo” dichiara Jen Caltrider, responsabile del programma del progetto Privacy Not Included in un comunicato stampa.
“Ma questa percezione non corrisponde più alla realtà. Tutte le nuove auto di oggi sono incubi per la privacy su ruote che raccolgono enormi quantità di informazioni personali”.
Le auto moderne utilizzano una serie di strumenti per la raccolta dei dati tra cui microfoni, telecamere e i telefoni che gli automobilisti collegano alle loro auto. I produttori raccolgono dati anche attraverso le loro app e i loro siti web, che possono poi vendere o condividere con terzi.
Secondo Mozilla, il peggiore è Nissan: la politica sulla privacy della casa automobilistica suggerisce che il produttore raccolga informazioni come l’attività sessuale, i dati di diagnosi sanitaria e i dati genetici, anche se non ci sono dettagli su come vengano raccolti questi dati.
Nissan si riserva il diritto di condividere e vendere “preferenze, caratteristiche, tendenze psicologiche, predisposizioni, comportamenti, atteggiamenti, intelligenza, capacità e attitudini” a intermediari di dati, forze dell’ordine e altre terze parti.
Altri marchi non se la sono cavata meglio: Volkswagen raccoglie i comportamenti di guida degli utenti, come le abitudini in materia di cinture di sicurezza e di frenata, e li abbina a dati come l’età e il sesso per la pubblicità mirata.
La politica sulla privacy di Kia si riserva il diritto di monitorare la vostra vita sessuale e Mercedes-Benz fornisce auto con TikTok preinstallato nel sistema di infotainment, un’applicazione che ha i suoi problemi di privacy.
“BMW NA fornisce ai propri clienti un’ampia informativa sulla privacy in merito alla raccolta dei loro dati personali. Per un controllo individuale, BMW NA consente ai conducenti dei veicoli di effettuare scelte granulari per quanto riguarda la raccolta e l’elaborazione delle loro informazioni personali” ha dichiarato Phil DiIanni, portavoce di BMW.
DiIanni ha detto che BMW non ha esaminato lo studio, ma che “BMW NA non vende le informazioni personali dei nostri clienti all’interno del veicolo” e che l’azienda adotta “misure complete per proteggere i dati dei nostri clienti”.
La pratica del privacy washing
Andrea Berg, portavoce di Mercedes-Benz, ha rifiutato di commentare, in quanto l’azienda non ha esaminato lo studio, ma Berg ha dichiarato che l’applicazione MercedesMe Connect offre agli utenti impostazioni sulla privacy e la possibilità di rinunciare a determinati servizi.
I problemi di privacy e sicurezza vanno oltre la natura dei dati che le aziende automobilistiche sottraggono agli utenti. Mozilla ha dichiarato di non essere in grado di determinare se i marchi crittografano i dati raccolti.
Mozilla ha anche scoperto che molti marchi automobilistici praticano il privacy washing, ovvero presentano ai consumatori informazioni che suggeriscono che non devono preoccuparsi di problemi di privacy quando è vero l’esatto contrario.
Molti dei principali produttori sono firmatari dei Principi di protezione della privacy dei consumatori dell’Alliance for Automotive Innovation. Secondo Mozilla, si tratta di un insieme non vincolante di vaghe promesse organizzate dalle stesse case automobilistiche.
Brian Weiss, portavoce dell’Alliance for Automotive Innovation, ha condiviso un link a una lettera che l’organizzazione ha scritto al Congresso in merito ai suoi Principi sulla privacy. Questi principi “sono in vigore oggi e possono essere applicati dalla Federal Trade Commission”, ha dichiarato Weiss.
Anche le questioni relative al consenso sono essenzialmente uno scherzo: la Subaru afferma che essendo un passeggero dell’auto si è considerati utenti che hanno dato all’azienda il consenso a raccogliere informazioni su di loro.
Mozilla ha detto che alcuni marchi automobilistici affermano che è responsabilità dei conducenti informare i passeggeri delle politiche sulla privacy della loro auto, come se le politiche sulla privacy fossero comprensibili per i conducenti. Toyota, per esempio, ha una costellazione di 12 diverse politiche sulla privacy da leggere.