- Carros modernos coletam um grande volume de dados pessoais, incluindo localização, hábitos de direção e movimentos faciais, e isso, além de recursos de conveniência, levanta sérias preocupações com privacidade
- Os principais caminhos de coleta de dados são o sistema telemático, sensores, câmeras e serviços conectados do veículo, e alguns fabricantes os fornecem para seguradoras ou corretores de dados
- Os motoristas podem retirar o consentimento de coleta por meio do menu de configurações do veículo ou do app do fabricante e, com serviços como o Privacy4Cars, verificar a extensão do rastreamento
- Segundo as leis estaduais de privacidade, alguns fabricantes permitem limitar o uso de dados, recusar compartilhamento e solicitar exclusão, com pedidos feitos por formulário online ou app
- Ao bloquear dados, podem ocorrer limitações em recursos como navegação ou bloqueio remoto, então o equilíbrio entre conveniência e privacidade é essencial
Como os carros coletam dados
- A Mozilla Foundation analisou as práticas de privacidade de 25 marcas automotivas em 2023 e classificou os carros como o grupo de produtos com pior privacidade
- Os veículos coletam dados não apenas por ações básicas, como controle de direção e travamento de portas, mas também por GPS, rádio via satélite, dispositivos conectados, sensores e câmeras
- Os sistemas telemáticos se tornaram comuns há cerca de 10 anos, e a coleta de dados cresceu de forma acentuada nos últimos 5 anos
- O problema é que os dados coletados são disponibilizados a terceiros, como seguradoras, empresas de marketing e corretores de dados
- A General Motors foi multada com proibição de compartilhamento de dados por 5 anos por fornecer registros de velocidade e direção noturna sem o consentimento do motorista
- A FTC apontou que a GM compartilhava dados sem o consentimento do motorista
O que o motorista precisa saber
- Andrea Amico, da Privacy4Cars, destaca que o primeiro passo é o motorista entender quais dados seu veículo coleta
- Em teoria, seria ideal revisar o manual e os documentos do veículo e fazer perguntas na concessionária, mas na prática isso é difícil e o acesso às informações é limitado
- A Privacy4Cars oferece o serviço gratuito de rotulagem de privacidade veicular (vehicleprivacyreport.com)
- Ao inserir o número de identificação do veículo (VIN), é possível conferir a política de coleta e compartilhamento de dados do fabricante
- É possível verificar se há coleta de localização, compartilhamento com seguradoras, corretores de dados e órgãos de aplicação da lei
Reduzir coleta com ajustes de configuração
- Os veículos começam a coletar dados desde a entrega, por meio de consentimento implícito via menu de avisos no painel
- Parte da coleta está embutida no sistema, mas o consentimento pode ser revogado no menu de configurações
- Lauren Hendry Parsons, da Mozilla, recomenda “revise as permissões detalhadas nas configurações”
- A Toyota permite recusar o “Master Data Consent” no app, e a Ford permite interromper o compartilhamento de dados no painel ou no app FordPass
- A BMW permite ajustar o escopo de serviços permitidos no sistema de entretenimento
Recusar compartilhamento e solicitar exclusão de dados
- Motoristas nos EUA podem enviar pedido aos fabricantes para limitar o uso dos dados ou solicitar exclusão
- Alguns fabricantes aceitam pedidos em nível nacional, enquanto alguns restringem apenas às regiões em que a lei estadual de privacidade se aplica
- Os pedidos podem ser feitos via formulário online ou app móvel
- A Privacy4Cars oferece serviço gratuito de intermediação de pedidos para motoristas em EUA, Canadá, UE, Reino Unido e Austrália
- Ela conecta ao portal de solicitações do fabricante ou submete em nome do usuário
Incômodos ao bloquear dados
- Interromper a coleta de dados pode causar perda de funcionalidades de conveniência
- Com o rastreamento de localização desativado, serviços de assistência em estrada ou funções de app de smartphone (como bloqueio remoto) podem não funcionar
- A BMW indica que, ao interromper todo o compartilhamento de dados, o veículo passa a funcionar como um “smartphone em modo avião”, bloqueando o envio de dados para o back-end
- Hendry Parsons observa que muitos motoristas aceitam ceder dados por causa da conveniência
Cuidados ao vender o veículo
- Ao vender ou substituir o carro, não basta apenas entregar a chave
- É necessário apagar todos os dados e conexões de smartphone por meio de uma reinicialização de fábrica
- Também é preciso comunicar a mudança de propriedade ao fabricante
- Amico alerta que, ao devolver o veículo à concessionária, há risco de o registro de direção de terceiros durante test drive ficar vinculado ao próprio perfil
- Isso pode afetar o histórico de seguro
1 comentários
Comentários no Hacker News
No meu Mazda Miata modelo 2025 há uma Telematics Control Unit (TCU) que envia dados para os servidores da Mazda quando desligo o carro
Esses dados incluem aceleração, velocidade, localização etc., e o app da Mazda também oferece funções como partida remota e verificação da pressão dos pneus
Dizem que dá para fazer opt-out se você ligar para a Mazda e insistir bastante, mas eu mesmo criei um filtro que intercepta a comunicação CAN para bloquear a transmissão de dados
Foi fácil de implementar com uma placa ARM Linux barata e um transceptor CAN, e não gerou códigos de erro (DTC)
Fico preocupado que a próxima geração do Miata mude para CAN criptografado. Aí parece que vai ficar mais difícil preservar a privacidade
Na terceira tentativa disseram que resolveram, mas acho que vou ter que usar o seu método para confirmar se realmente desligou
A política relacionada pode ser vista na página de privacidade do Mazda Connected Services
Também estou pensando em comprar um Mazda, e essa coleta de telemetria parece ser o único ponto negativo
Queria aprender mais sobre como implementar isso
No meu carro isso não acende nenhuma luz de alerta, mas tirar o modem também desativa o alto-falante e o microfone
Para resolver isso é preciso usar um chicote bypass
É só remover a antena e não cair na ilusão da conveniência
O melhor é usar um GPS independente e ouvir música por SD card ou USB
O ideal é deixar o smartphone desligado. Os beacons de Bluetooth e Wi‑Fi ficam sempre ativos, e os pontos de interseção de sinais com as pessoas ao redor acabam sendo registrados como novos dados de rastreamento
As câmeras de direção autônoma também deveriam ser desativadas puxando o cabo
Acho que a maioria das luzes laranja de aviso não é crítica, então dá para ignorar
Além disso, existe a placa do veículo, que é um identificador legal, então anonimato completo é impossível
Por exemplo, se a luz de verificação do motor piscar em laranja, o conversor catalítico pode ser danificado
Ignorar as luzes de aviso pode aumentar o custo do reparo
E desativar o TPMS (sistema de monitoramento da pressão dos pneus) pode até tornar o veículo ilegal para circular
No fim, o máximo que você consegue é talvez reduzir a segmentação de anúncios
Acho que esse tipo de coleta de dados é atividade criminosa
Coletar e vender informações sem meu consentimento é algo próximo de violência digital, e os executivos que permitiram isso deveriam ser punidos
Minha Toyota Sienna modelo 2025 fica sempre conectada, então é bem difícil desligar o hardware
Para remover o DCM (Data Communication Module) é preciso desmontar o painel
Na Toyota Tacoma é um pouco mais fácil, e há fotos do processo neste tópico do fórum
Ainda não tentei, mas pretendo fazer isso em breve
Só que um dos alto-falantes também para de funcionar. Dá para resolver com uma ligação de bypass, mas no fim você acaba tendo que separar o sistema de infotainment
E só para constar: Sirius/XM é streaming unidirecional, como GPS, então não envia dados
Trabalho como mecânico de diesel no Meio-Oeste, e caminhões e tratores também têm esse tipo de telemática
A John Deere inclusive usa isso para mandar e-mails de marketing
Desativar não é tão difícil
Assim os dados continuam sendo coletados, mas não podem ser transmitidos
Em alguns veículos, desligar a alimentação inteira do módulo é mais garantido
Por exemplo, no manual de um Ford 2019 existe um fusível separado chamado “Telematics Control Unit - Modem”
Há relatos de que mesmo com o terminador de 50Ω os dados ainda são transmitidos
(tópico relacionado no fórum)
Se você cortar totalmente a alimentação, o microfone do hands-free também para de funcionar, então é preciso desviar o sinal de áudio com um chicote bypass
Os veículos da UE também fazem rastreamento do usuário em nível parecido, mas as autoridades da UE ficam em silêncio
Dá a impressão de que as montadoras praticamente mandam na UE
No meu carro elétrico, para usar a função de iniciar o carregamento remotamente, eu preciso permitir o compartilhamento completo de dados
Ou seja, tenho que transmitir até os dados de condução
Dentro do carro dá para iniciar o carregamento com um único botão, mas no app preciso ficar ligando e desligando o consentimento de coleta de dados toda vez
É irônico
Esse desejo por “conveniência” é justamente o que leva à expansão dos recursos de coleta de dados
As empresas acabam não conseguindo deixar de usar esses dados para marketing
O site vehicleprivacyreport.com é potencialmente enganoso
Ele só mostra as políticas atuais da fabricante, não o que de fato se aplica ao meu carro, por exemplo um Prius 2007
Meu carro não tem conexão com a internet, então coleta remota é impossível, mas pela descrição do site parece que seria possível
Seria bom se surgisse um site mostrando classificações de privacidade por fabricante e modelo
Se os consumidores vissem isso e mudassem a decisão de compra, as fabricantes também mudariam suas políticas
No momento, a única empresa que parece adotar uma abordagem diferente para esse problema é a Slate Auto
Alguém conhece outro caso?