1 pontos por GN⁺ 2024-05-03 | 1 comentários | Compartilhar no WhatsApp
  • Uma investigação mostrou que dados detalhados de localização coletados por veículos conectados podem ser fornecidos às autoridades sem mandado, ampliando as preocupações com a privacidade dos motoristas
  • Os senadores Ron Wyden e Edward Markey pediram à FTC que investigue, afirmando que a promessa do setor automotivo de proteger dados de localização não foi cumprida
  • Apenas GM, Ford, Honda, Stellantis e Tesla exigem mandado para fornecer dados de localização, e a Tesla é a única que notifica o proprietário do veículo sobre pedidos do governo
  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz e Kia podem fornecer dados de localização a órgãos do governo dos EUA apenas com uma intimação sem aprovação judicial
  • O histórico de localização do veículo pode revelar padrões sensíveis da vida, como cruzar fronteiras estaduais, participar de protestos, visitar especialistas em saúde mental ou comportamental e fazer tratamento para transtorno por uso de substâncias

Pedido de investigação da FTC e quebra de promessa do setor

  • Os senadores Ron Wyden e Edward Markey pediram, em carta enviada à presidente da FTC, Lina Khan, uma investigação sobre alegações enganosas e práticas de retenção de dados das principais montadoras
  • As montadoras haviam prometido publicamente exigir um mandado ou outra ordem judicial antes de entregar às autoridades dados de localização coletados dos veículos conectados de seus clientes
  • O gabinete do senador Wyden perguntou à associação que representa as montadoras como as informações de localização de carros e caminhões conectados à internet eram tratadas quando havia pedidos das autoridades
  • A investigação mostrou que apenas GM, Ford, Honda, Stellantis e Tesla exigiam mandado para fornecer dados de localização
  • A Tesla é a única empresa que notifica o proprietário do veículo sobre exigências governamentais de dados de localização

Dados de localização fornecidos por intimação e exceções

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz e Kia confirmaram que podem divulgar dados de localização mediante intimação de órgãos do governo dos EUA
    • A intimação não exige aprovação de um juiz
    • A Volkswagen exige mandado para dados de localização superiores a 7 dias, mas pode divulgar dados de até 6 dias com base em intimação
  • Essas respostas entram em conflito com o compromisso público assinado pelo setor automotivo
    • O compromisso afirma que, exceto em emergências ou com consentimento do proprietário, pedidos ou exigências de órgãos do governo por informações de geolocalização devem assumir a forma de mandado ou ordem judicial

Impacto na privacidade dos motoristas

  • Wyden e Markey alertaram que, após a decisão Dobbs da Suprema Corte, falhas na proteção da privacidade podem levar a consequências ainda mais perigosas
    • A decisão Dobbs permitiu que estados criminalizassem o aborto e colocou outras escolhas de saúde reprodutiva sob risco de criminalização
  • Os dados de localização do veículo podem revelar detalhes sensíveis sobre a vida de uma pessoa
    • Pessoas que cruzam fronteiras estaduais para receber atendimento médico
    • Pessoas que participam de protestos
    • Pessoas que visitam especialistas em saúde mental ou comportamental
    • Pessoas que recebem tratamento para transtorno por uso de substâncias
  • A carta completa enviada à FTC pode ser lida aqui
  • O gráfico atualizado refletindo a nova política da Volvo pode ser visto aqui

1 comentários

 
GN⁺ 2024-05-03
Opiniões no Hacker News
  • Segundo a citação, o gabinete do senador Wyden perguntou à associação das montadoras como elas lidam com pedidos de órgãos de investigação sobre informações de localização coletadas por veículos conectados à internet, e apenas cinco empresas — GM, Ford, Honda, Stellantis e Tesla — não forneciam dados de localização sem mandado.
    Também dizem que só a Tesla informa o proprietário do veículo sobre as solicitações do governo. Se isso for verdade, algumas montadoras estão descumprindo suas promessas, então, na hora de comprar um carro, é preciso escolher como se estivesse votando com a carteira

    • Mesmo que você leve isso em conta ao comprar um carro, acaba tendo que esperar até a próxima diretoria interna mudar a política
      O problema central é que o carro está conectado
    • É meio interessante essa composição das quatro grandes montadoras dos EUA incluindo também a Honda
    • Do ponto de vista de um mecânico de diesel, esses sistemas também estão presentes nos veículos das quatro grandes fabricantes de caminhões pesados
      A justificativa não serve para nada. Ninguém usa o botão de SoS, e serviços de reboque e reparo são pagos separadamente pela empresa ou pelo seguro do operador proprietário. É bem provável que carros de passeio comuns sejam parecidos. Só que esse botão fica ao lado do porta-óculos e de botões realmente usados, então todo mundo aperta sem querer
      Já removi dezenas desses dispositivos a pedido de clientes. Para quem quiser tirar spyware do carro, o dispositivo que motoristas profissionais chamam de “phone box” fica separado do restante do veículo e normalmente dentro ou perto do porta-luvas. Em geral há uma placa riser que permite desligar a comunicação celular do veículo e pode ser removida. Se não der, também é possível retirar fisicamente o cartão SIM
      Remover qualquer um dos dois acende uma luz de alerta no painel. Se você faz inspeções periódicas, pode ignorá-la e, de vez em quando, recolocar a placa para verificar se aparecem outros códigos de erro, como os do motor
      Os canalhas do suporte ao cliente das fabricantes de caminhões costumam assustar as pessoas dizendo que isso “desativa” chamadas viva-voz, mas não desativa nada. Viva-voz é um recurso de infotainment, não do modem
    • Então isso quer dizer que Toyota / Lexus, Subaru, Mazda, Volkswagen / Audi, Porsche, Volvo e várias outras marcas simplesmente cooperam incondicionalmente? Horrível
    • Tenho um Jeep, e proprietários de Jeep em geral têm forte inclinação libertária e DIY
      Os donos descobriram que é possível contornar o módulo ou cortar a energia retirando fusíveis, e imagino que isso também seja possível em carros de outras fabricantes. Posso postar mais detalhes se quiserem, mas eu mesmo não fiz
  • Por causa de abusos como esse, acho que vou continuar usando e comprando carros usados por muito mais tempo do que pretendia
    Isso significa dirigir carros com padrões mais baixos de emissões e segurança por mais tempo. Para mim, é uma troca feia, mas aceitável, para evitar transformar o Big Brother em passageiro. Não sei se haverá motoristas com pensamento parecido em número suficiente para causar um grande efeito

    • A tragédia é que houve compradores suficientes que não se importam com esse problema, ou sequer sabem que algo assim é possível
      Isso, junto com vários outros fatores, criou um mercado distorcido
    • Também estou seguindo esse caminho, e meu próximo carro — e, se possível, o último — provavelmente será um Grand Marquis antigo
      Dá para consertar por conta própria, não tem rastreamento e simplesmente roda para sempre
    • Recentemente me despedi de um Honda 1999 que comprei usado em 2007
      Decidimos não comprar um substituto, e simplesmente passou a ser possível viver sem carro. O estado e o custo de possuir um carro hoje não nos trazem benefício suficiente
    • Veja o que escrevi nesta thread. Vale pesquisar se o carro que você quer permite contornar esses módulos por remoção de fusível ou corte de fiação
    • Num tom conspiratório, o “Cash for Clunkers”, em retrospecto, parece muito mais sinistro
  • A posse de um carro moderno é péssima
    Pretendo continuar com meu carro de 2016 sem conexão à internet pelo maior tempo possível. O único recurso realmente bom é a câmera de ré
    Assim como oficinas independentes conseguem consertar qualquer veículo e acessar peças físicas, consumidores e oficinas também deveriam ter acesso ao firmware que controla as funções do veículo. Deveria ser possível reflashear com um firmware alternativo compatível e pronto

    • Quando vai começar a reação contra esse tipo de arquitetura?
      Sistemas automotivos integrados são simplesmente burros. Tudo que envolve “consentir” com sistemas inteligentes deveria ser feito pelo celular, que é fácil de atualizar e substituir
      O sistema do carro deveria ser, no máximo, uma interface burra ligada por Bluetooth ou cabo à tela do console, ao microfone e aos alto-falantes
      Controles keyless também são horríveis. Os modos de falha em caso de bateria ou hardware quebrado são ruins, não são fáceis de substituir, são absurdamente caros e abrem caminhos demais para roubo eletrônico do veículo. Todos os controles que usei duraram cerca de 5 a 7 anos, mas uma chave dura décadas
      Por que não existe uma opção de baixa tecnologia para os baby boomers? Como a escolha entre câmbio manual e automático
    • Tenho um carro de 2015 com quilometragem baixíssima e pretendo cuidar meticulosamente da manutenção, fazendo tratamento anticorrosivo todo ano
      Quando vejo carros, fico tentado, mas mantenho uma política de olhar e não tocar
  • Será que existe em algum lugar uma lista por modelo mostrando a partir de que ano essa tecnologia foi incluída, algo como uma lista de carros sem dedo-duro?
    Independentemente do que a fabricante diga, os dados, de propósito ou não, parecem destinados a vazar de alguma forma

  • A Hyundai, que não estava na lista, está em uma categoria parecida com a Volkswagen
    “Quando uma agência de investigação solicita acesso a informações em tempo real por um período superior a 48 horas, a HMA se reserva o direito de exigir que a agência de investigação obtenha, dentro das primeiras 48 horas, o devido procedimento legal (por exemplo, intimação ou mandado de busca) ou o consentimento do cliente para autorizar a divulgação contínua de informações em tempo real”
    [0]https://www.hyundaiusa.com/content/dam/hyundai/us/com/pdf/sa...

    • Cinicamente, então, se a agência de investigação pedir uma lista de períodos de 47 horas, fica tudo bem?
      E fico me perguntando o que acontece com registros que não são em tempo real, se todo o histórico de viagens é simplesmente entregue de graça
  • Antes de discutir a frase “dados de localização por mais de 7 dias exigem mandado”, a questão a ser feita é de onde vem, em primeiro lugar, o direito das montadoras de armazenar dados de localização

    • Porque você é o produto que elas vendem para outras pessoas
      A exposição a violações de privacidade e de direitos pelo governo é apenas um efeito colateral; uma conspiração governamental não é o ponto central
      Elas querem vender você. Informações de localização, dados demográficos inferidos etc. são usados em publicidade e marketing
      Mesmo que uma montadora diga não ao governo, o governo pode obter isso em bancos de dados secundários que rastreiam você. Se for um caso grande o suficiente, é bem provável que as agências de três letras já tenham todas as informações, seja vindas da montadora, seja de bancos de dados de informações de consumidores que compram dados das fabricantes de automóveis
    • O botão OnStar é um serviço, e precisa da localização
      Outros fabricantes também têm algum tipo de serviço de suporte remoto. A questão é o que acontece quando o proprietário não assina
    • Em carros modernos integrados ao celular, encontrar a localização do próprio veículo é um recurso comum
    • É pelo mesmo motivo que Apple ou Google sabem a localização do celular: porque operam serviços que rodam sobre isso
  • O valor de um contrato verbal é o mesmo do papel em que ele está escrito

    • Uma política de privacidade por escrito vale, em multas, até 0,001% da receita
    • Pelo menos pela lei irlandesa, não é assim. Contratos verbais também podem muito bem ser reconhecidos em tribunal
      Gravações, testemunhas ou qualquer outra coisa podem dar suporte a eles, e tinta ou papel não são indispensáveis para a execução. É claro que deixar por escrito é uma boa ideia, por ser um meio de armazenamento flexível e conveniente, mas há muito mais nuances do que o sentimento de que “se não está escrito, não tem efeito”
  • Vídeo que mostra como remover o DCM (Data Communication Module) de um Corolla 2023: https://old.reddit.com/r/COROLLA/comments/12149sd/video_tuto...

  • Pesquisei como desativar os recursos conectados em um Subaru Outback 2019
    O módulo envolvido é o DCM, ou Data Communication Module, e fisicamente fica atrás do sistema de infotainment, ou do rádio, no modo antigo de falar. Há um fusível que, ao ser removido, desativa isso; acho que era o nº 9, mas ao mesmo tempo os alto-falantes dianteiros e o microfone também desligam. Com isso, a navegação embarcada e as chamadas por Bluetooth deixam de funcionar
    Como alternativa, se você estiver disposto a desmontar o painel, pode remover completamente o DCM e substituí-lo por um plugue dummy que reconecta diretamente os alto-falantes dianteiros e o microfone ao sistema de infotainment. Um ponto de atenção é que alguns carros não têm alimentação de 5 V para o microfone. Originalmente, era o DCM que gerava essa alimentação. A unidade principal tem o sinal, mas falta o pino; provavelmente para economizar os $0,001 que custa um pino na produção em massa. É preciso adicionar esse pino, puxar alimentação de 5 V de outro lugar ou instalar um regulador de tensão que reduza a alimentação 12 V IGN para o microfone
    Subarus um pouco mais antigos parecem ter um problema em que, por causa do desligamento do 3G, o DCM entra em um loop burro, tentando se conectar continuamente e drenando a bateria. Por isso, muitas oficinas estão familiarizadas com o procedimento de localizar e remover o DCM. Imagino que seja para substituí-lo por um novo ou regravá-lo, mas não sei qual dos dois. Pretendo verificar quanto uma oficina independente local cobra para removê-lo e trocar por um plugue dummy
    Para mais detalhes, veja esta thread: https://www.subaruoutback.org/threads/disconnected-cars-non-...

  • Wyden mostra mais uma vez que é quase o único político que se importa com o impacto da tecnologia no cotidiano