Como proprietário de um veículo GMC, recebi um e-mail aparentemente inocente dizendo que o OnStar Smart Driver, o serviço em questão, seria encerrado.
Considerando que esse serviço violava várias leis dos EUA e enviava dados para seguradoras sem a aprovação dos clientes, esse tipo de comportamento não vai parar até que se recupere uma quantia enorme de dinheiro dos infratores como a GM; espero que a GM leve uma pancada grande
Não basta ser simplesmente uma quantia enorme; precisa ser pelo menos uma ordem de magnitude maior do que o dinheiro ganho com esse negócio.
Muitas vezes as empresas recebem só um tapa no pulso, por valores muito menores do que ganharam com atos ilegais.
Uma pessoa comum pega vendendo bens roubados teria de entregar tudo o que ganhou, além de pagar multa; não entendo por que o mesmo não se aplica às empresas
Se uma pessoa jurídica é uma pessoa, fico me perguntando por que seu alvará/registro de constituição não é revogado enquanto ela “cumpre pena”
Colocar os executivos envolvidos para cumprir pena de prisão e cobrar várias vezes a receita das transações ilegais pareceria um incentivo suficiente para orientar o setor
Para condutas criminosas acima de certo valor, eu gostaria de ver a remuneração total das pessoas que estavam no conselho ser confiscada para pagar a multa.
Poderiam apreender até casas de veraneio e outros ativos de diretores atuais e antigos; quando esses recursos acabassem, esvaziariam o caixa da empresa e passariam o ônus para os acionistas.
Claro que surgiriam truques do tipo “como esconder meu bônus para o caso de amanhã virem atrás de mim”, mas, por arrogância e imprevisibilidade, ainda apareceriam exemplos tão grandes que fariam os olhos saltarem.
As pessoas que cometeram a irregularidade e lucraram com ela é que devem pagar, então isso é justo
Também seria aceitável dar à empresa a escolha entre pagar uma multa grande o bastante ou mandar para a cadeia, por um período real, os executivos em nível de conselho que incentivaram aquele comportamento.
Há três opções: não agir de forma maligna, pagar mais do que ganhou ou ir para a cadeia pelo mesmo tempo que iria se tivesse roubado o dinheiro da segunda opção.
Tem de ir o responsável de verdade, não um bode expiatório
Raramente digo isso, mas muito bem, Texas! Todos os estados deveriam ir atrás de todos os fabricantes que fazem isso
É literalmente aquele ditado de que até um relógio parado está certo duas vezes por dia
Paxton é uma figura corrupta, mas neste caso está travando uma boa briga.
O Texas conseguiu um acordo de US$ 1,4 bilhão pelo escaneamento de reconhecimento facial da Meta, e neste caso o dano financeiro às vítimas é muito maior por causa do aumento dos prêmios de seguro. https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Em seguida, deveriam ir atrás das seguradoras que usaram esses dados, fazê-las devolver os lucros excedentes obtidos com o uso de dados ilegais e, se possível, aplicar também multa tripla
Em um mercado eficiente, prêmios de seguro são essencialmente quase jogo de soma zero.
Se uma pessoa paga mais refletindo seu próprio risco, outras pagam menos na mesma proporção.
Motoristas seguros estão subsidiando motoristas arriscados; com informações preditivas melhores, esse subsídio pode e deve ser reduzido
Quando você diz que “Paxton é corrupto”, fico curioso se quer dizer que acredita que ele rouba de fato, que ele foi condenado ou que deveria ser condenado.
Paxton já foi condenado por algum crime? Ou já foi acusado de um crime do qual você acredita que ele seja culpado?
Não entendo por que seria ilegal as seguradoras usarem esses dados.
Se não for possível demonstrar discriminação contra um grupo protegido, não tenho certeza de como isso seria ilegal
O procurador-geral do Texas não é uma pessoa, é uma organização inteira.
É bom ver que, embora as pessoas queiram julgar pelas aparências, neste caso conseguem deixar isso de lado.
Sempre acho estranho alguém sentir que precisa fazer esse tipo de declaração
Não entendo muito bem como a Meta fazer algo que prejudica indivíduos e, no fim, o estado do Texas embolsar US$ 1,4 bilhão é uma “boa briga”.
Eu dispenso esse tipo de abordagem
Foi frustrante ver como é difícil desativar facilmente o sistema celular do veículo.
Em carros mais antigos, bastava desconectar o cabo certo para desligá-lo; nos veículos modernos, o sistema celular é integrado a outros componentes, então, se você o desliga, a luz de verificação do motor fica acesa permanentemente, por exemplo.
Idealmente, seria bom ter algo como um módulo CAM inserido entre o sistema de antena e o ECM, descartando seletivamente apenas pacotes de telemetria
Encontrei a antena, troquei por um resistor de 50 Ω, envolvi tudo em papel-alumínio e aterrei na carroceria.
Sem luz de verificação do motor e sem sinal
Ainda não mexi no meu Bolt, mas ouvi dizer que, se você tirar esse fusível, o microfone para chamadas viva-voz também desliga.
Isso pode ser uma desvantagem maior do que a luz de verificação do motor.
Provavelmente será preciso desconectar a antena e colocar uma carga fictícia.
Por causa do problema com a LexisNexis, eu realmente preciso fazer isso
Mesmo que você mate a antena, fico me perguntando se não quebraria outras funções além da luz de aviso.
Se o celular “reforça” o GPS, o GPS integrado também não poderia parar de funcionar?
Que outros riscos existem? Não vimos, no passado, um caso em que o barramento CAN foi “hackeado” sem fio e o carro foi desligado? Mesmo deixando de lado funções que o fabricante possa ter permitido intencionalmente para autoridades policiais
Meu carro não tem sistema celular :)
É de 2004
Aquela mesma GM que disse que estava abandonando a integração com Android Auto e CarPlay por motivos de “segurança” e “privacidade”?
É porque querem coletar e monetizar esses dados diretamente
Quando comprei meu carro mais recente, fiz uma lista de requisitos e decidi que, se não encontrasse um carro compatível, simplesmente não compraria nenhum.
No topo da lista estava “não me vigiar”, e no fim encontrei um carro que atendia a todas as condições depois de remover o fusível do Data Communications Module (DCM).
Dependendo da fabricante, talvez você não deva levá-lo à concessionária sem uma redefinição de fábrica.
O sistema de infotainment se conecta ao Wi-Fi iniciado pelo mecânico e, se houver dados armazenados, faz upload de tudo.
Claro, isso também pressupõe que você não use apps integrados como Android Auto nem outros apps de terceiros, pois eles também coletam dados.
Já fui engenheiro de software desses sistemas, e esse foi um dos motivos pelos quais saí.
A filosofia básica é que, depois que o cliente compra o carro e sai da loja, ele já não é mais o carro do cliente.
Você não vai compartilhar o resultado? Era só um mesmo?
Dados perigosamente invasivos, como localização, deveriam estar sujeitos a regulações como a HIPAA.
Se vazarem ou venderem sem autorização, bastaria aplicar uma multa de US$ 100 mil por ponto de dados de localização não autorizado, por usuário.
Assim, esses dados deixariam de ser um ativo e virariam um passivo, e o problema seria quase todo resolvido.
Vamos dizer todos juntos: “Transplantem o GDPR da UE para a lei dos EUA, para ontem!”
Aquele Texas que dizia ter direito a receber dados médicos confidenciais de pacientes de outros estados? https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Não surpreende que o Texas se importe mais com privacidade relacionada à propriedade do que com privacidade relacionada ao corpo.
Se há tempos são toleradas as práticas de empresas que não oferecem opção de recusa para a coleta e venda de dados pessoais, como operadoras de telecomunicações ou o Facebook, é difícil imaginar por que este caso deveria prosperar.
Se o Texas tivesse coragem de verdade, teria aprovado uma lei proibindo a coleta e a venda de dados pessoais sem consentimento explícito.
Mas, como era de se esperar, não fez isso.
Pelo menos no caso do Facebook, os usuários consentiram em fazer isso.
Nos EUA, esses toggles de consentimento muitas vezes vêm ativados por padrão, mas o departamento jurídico do meu emprego anterior garantiu que, na UE, o padrão fosse desativado.
A TDPSA parece exigir consentimento, como a CCPA/CPRA da Califórnia, a VCDPA da Virgínia e o GDPR da UE.
1 comentários
Opiniões no Hacker News
Press release relacionado: https://www.texasattorneygeneral.gov/news/releases/attorney-...
Como proprietário de um veículo GMC, recebi um e-mail aparentemente inocente dizendo que o OnStar Smart Driver, o serviço em questão, seria encerrado.
Considerando que esse serviço violava várias leis dos EUA e enviava dados para seguradoras sem a aprovação dos clientes, esse tipo de comportamento não vai parar até que se recupere uma quantia enorme de dinheiro dos infratores como a GM; espero que a GM leve uma pancada grande
Muitas vezes as empresas recebem só um tapa no pulso, por valores muito menores do que ganharam com atos ilegais.
Uma pessoa comum pega vendendo bens roubados teria de entregar tudo o que ganhou, além de pagar multa; não entendo por que o mesmo não se aplica às empresas
Poderiam apreender até casas de veraneio e outros ativos de diretores atuais e antigos; quando esses recursos acabassem, esvaziariam o caixa da empresa e passariam o ônus para os acionistas.
Claro que surgiriam truques do tipo “como esconder meu bônus para o caso de amanhã virem atrás de mim”, mas, por arrogância e imprevisibilidade, ainda apareceriam exemplos tão grandes que fariam os olhos saltarem.
As pessoas que cometeram a irregularidade e lucraram com ela é que devem pagar, então isso é justo
Há três opções: não agir de forma maligna, pagar mais do que ganhou ou ir para a cadeia pelo mesmo tempo que iria se tivesse roubado o dinheiro da segunda opção.
Tem de ir o responsável de verdade, não um bode expiatório
Raramente digo isso, mas muito bem, Texas! Todos os estados deveriam ir atrás de todos os fabricantes que fazem isso
Paxton é uma figura corrupta, mas neste caso está travando uma boa briga.
O Texas conseguiu um acordo de US$ 1,4 bilhão pelo escaneamento de reconhecimento facial da Meta, e neste caso o dano financeiro às vítimas é muito maior por causa do aumento dos prêmios de seguro.
https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Em seguida, deveriam ir atrás das seguradoras que usaram esses dados, fazê-las devolver os lucros excedentes obtidos com o uso de dados ilegais e, se possível, aplicar também multa tripla
Se uma pessoa paga mais refletindo seu próprio risco, outras pagam menos na mesma proporção.
Motoristas seguros estão subsidiando motoristas arriscados; com informações preditivas melhores, esse subsídio pode e deve ser reduzido
Paxton já foi condenado por algum crime? Ou já foi acusado de um crime do qual você acredita que ele seja culpado?
Se não for possível demonstrar discriminação contra um grupo protegido, não tenho certeza de como isso seria ilegal
É bom ver que, embora as pessoas queiram julgar pelas aparências, neste caso conseguem deixar isso de lado.
Sempre acho estranho alguém sentir que precisa fazer esse tipo de declaração
Eu dispenso esse tipo de abordagem
Foi frustrante ver como é difícil desativar facilmente o sistema celular do veículo.
Em carros mais antigos, bastava desconectar o cabo certo para desligá-lo; nos veículos modernos, o sistema celular é integrado a outros componentes, então, se você o desliga, a luz de verificação do motor fica acesa permanentemente, por exemplo.
Idealmente, seria bom ter algo como um módulo CAM inserido entre o sistema de antena e o ECM, descartando seletivamente apenas pacotes de telemetria
Sem luz de verificação do motor e sem sinal
Isso pode ser uma desvantagem maior do que a luz de verificação do motor.
Provavelmente será preciso desconectar a antena e colocar uma carga fictícia.
Por causa do problema com a LexisNexis, eu realmente preciso fazer isso
Se o celular “reforça” o GPS, o GPS integrado também não poderia parar de funcionar?
Que outros riscos existem? Não vimos, no passado, um caso em que o barramento CAN foi “hackeado” sem fio e o carro foi desligado? Mesmo deixando de lado funções que o fabricante possa ter permitido intencionalmente para autoridades policiais
É de 2004
Aquela mesma GM que disse que estava abandonando a integração com Android Auto e CarPlay por motivos de “segurança” e “privacidade”?
Quando comprei meu carro mais recente, fiz uma lista de requisitos e decidi que, se não encontrasse um carro compatível, simplesmente não compraria nenhum.
No topo da lista estava “não me vigiar”, e no fim encontrei um carro que atendia a todas as condições depois de remover o fusível do Data Communications Module (DCM).
O sistema de infotainment se conecta ao Wi-Fi iniciado pelo mecânico e, se houver dados armazenados, faz upload de tudo.
Claro, isso também pressupõe que você não use apps integrados como Android Auto nem outros apps de terceiros, pois eles também coletam dados.
Já fui engenheiro de software desses sistemas, e esse foi um dos motivos pelos quais saí.
A filosofia básica é que, depois que o cliente compra o carro e sai da loja, ele já não é mais o carro do cliente.
Dados perigosamente invasivos, como localização, deveriam estar sujeitos a regulações como a HIPAA.
Se vazarem ou venderem sem autorização, bastaria aplicar uma multa de US$ 100 mil por ponto de dados de localização não autorizado, por usuário.
Assim, esses dados deixariam de ser um ativo e virariam um passivo, e o problema seria quase todo resolvido.
Aquele Texas que dizia ter direito a receber dados médicos confidenciais de pacientes de outros estados?
https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Não surpreende que o Texas se importe mais com privacidade relacionada à propriedade do que com privacidade relacionada ao corpo.
Se há tempos são toleradas as práticas de empresas que não oferecem opção de recusa para a coleta e venda de dados pessoais, como operadoras de telecomunicações ou o Facebook, é difícil imaginar por que este caso deveria prosperar.
Se o Texas tivesse coragem de verdade, teria aprovado uma lei proibindo a coleta e a venda de dados pessoais sem consentimento explícito.
Mas, como era de se esperar, não fez isso.