Todas as marcas de carros avaliadas pela Mozilla: "um pesadelo de privacidade sobre rodas"

 (foundation.mozilla.org)
10 pontos por GN⁺ 2023-09-10 | 2 comentários | Compartilhar no WhatsApp
  • A edição mais recente de 'Privacy Not Included' da Mozilla relata que todas as 25 principais marcas de automóveis, incluindo Ford, Volkswagen e Toyota, falharam em proteger a privacidade dos consumidores
    • Em ordem do mais assustador (do pior para o menos pior): Nissan > Buick > Kia > Lincoln > Chevrolet > Hyundai > Dodge > Fiat > Honda > Subaru > GMC > Toyota > Audi > Lexus > Jeep > Volkswagen > Ford > Acura > Chrysler > Mercedes-Benz > Cadillac > BMW > Renault > Tesla > Dacia
  • As marcas de automóveis coletam informações pessoais profundamente sensíveis, como atividade sexual, status migratório, raça, expressões faciais, peso, informações de saúde e genéticas, além de hábitos de direção
  • Os dados são coletados por meio de sensores, microfones, câmeras, dispositivos conectados, aplicativos do carro, sites das empresas, concessionárias e telemática do veículo
  • As marcas podem compartilhar ou vender esses dados a terceiros e usá-los para desenvolver inferências sobre a inteligência, capacidades, características e preferências dos motoristas
  • Nenhuma das marcas atende aos padrões mínimos de segurança da Mozilla, e os pesquisadores não conseguiram confirmar se elas criptografam todas as informações pessoais armazenadas nos veículos
  • A pior marca é a Nissan, que coleta diversos tipos de informação, incluindo atividade sexual, dados de diagnóstico de saúde e dados genéticos, e pode compartilhar e vender dados dos consumidores para corretores de dados, autoridades policiais e outros terceiros
  • Outros grandes infratores incluem Volkswagen, Toyota, Kia e Mercedes-Benz, e analistas estimam que o uso de dados automotivos se tornará uma indústria de US$ 750 bilhões até 2030
  • A Renault é a marca com menos problemas, pois precisa cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR)
  • Aplicativos de carros coletam ainda mais informações pessoais, como localização e dados biométricos, adicionando uma nova camada de complexidade
  • Muitas marcas de automóveis praticam "privacy washing", aparentando proteger a privacidade do consumidor quando, na prática, não o fazem
  • O consentimento para a coleta de dados pessoais muitas vezes é presumido apenas pelo fato de a pessoa ser passageira do veículo
  • As políticas e procedimentos de privacidade das marcas de automóveis são confusos, longos e vagos, e algumas marcas possuem mais de cinco documentos diferentes de política de privacidade
  • As marcas de automóveis compartilham informações pessoais com autoridades policiais e governos com um limite muito baixo para divulgar informações extremamente sensíveis
  • Vazamentos de dados são comuns nesse setor, e os consumidores quase não têm controle nem opções sobre seus dados pessoais, tendo poucas alternativas além de comprar modelos mais antigos
  • 'Privacy Not Included' é um guia de compras focado em privacidade, e não em preço ou desempenho, publicado desde 2017 para fornecer aos consumidores as informações necessárias para proteger sua privacidade

Leituras relacionadas

2 comentários

 
GN⁺ 2023-09-10
Comentários do Hacker News
  • Artigo sobre problemas de privacidade em carros conectados à internet, especialmente relacionados à Subaru
  • Inclui informações pessoais como nome, localização, gravações de áudio e dados inferidos sobre características, tendências, comportamento e atitudes
  • Relato de uma experiência em que um vendedor de carros elétricos da Renault exigiu uma conta do Google como requisito obrigatório para comprar o veículo
  • Na edição mais recente do 'Privacy Not Included (PNI)' da Mozilla, todas as 25 principais marcas de automóveis analisadas receberam nota de reprovação em privacidade do consumidor
  • Preocupações dos usuários com a disseminação da economia da vigilância e com a necessidade de novos princípios de resposta para proteger a privacidade
  • A KIA foi apontada por sua política de privacidade incluir a coleta e distribuição de informações relacionadas à "vida sexual" e dados genéticos
  • Algumas marcas de automóveis afirmam que é responsabilidade do motorista informar os passageiros sobre a política de privacidade do veículo
  • Interesse em soluções técnicas para desativar esses recursos invasivos à privacidade, incluindo a proposta de remover hardware com transmissores de rádio
  • Discussão sobre as possíveis implicações legais dessa coleta de dados, com usuários especulando sobre a possibilidade de esses dados serem intimados em casos de atropelamento com fuga