Bl0ckch41nnews»Los automóviles son la peor categoría que hayamos revisado en cuanto a privacidad» [Mozilla] (I) ~ Segu-Info
Es oficial: los automóviles son la peor categoría de productos que jamás se
haya revisado en cuanto a privacidad
Misha Rykov
Zoë MacDonald
Por Jen Caltrider, Misha Rykov y Zoë MacDonald
6 de septiembre de 2023
Ah, el viento en tu cabello, el camino abierto por delante y sin ninguna
preocupación en el mundo… excepto todos los rastreadores, cámaras,
micrófonos y sensores que capturan cada uno de tus movimientos. Puaj.
Según Mozilla, los coches modernos son una pesadilla para la
privacidad.
Decididos a ayudar a los consumidores a llegar al fondo de la privacidad y
seguridad de los automóviles, esto es lo que los investigadores de Mozilla
aprendieron después de analizar 25 de las (muchas) políticas de privacidad de
las marcas de automóviles más populares.
Los fabricantes de automóviles han estado alardeando durante años de que sus
automóviles son
«computadoras sobre ruedas»
para promover sus funciones avanzadas. Sin embargo, la conversación sobre lo
que significa conducir una computadora para la privacidad de sus ocupantes
realmente no ha llegado a su fin y podrían estar espiándonos: las marcas de
automóviles entraron discretamente en el negocio de los datos convirtiendo sus
vehículos en poderosas máquinas devoradoras de datos.
Máquinas que, debido a todas sus funcionalidades, tienen el poder
incomparable para mirar, escuchar y recopilar información sobre lo que hace
y adónde va en su automóvil.
Las 25 marcas de automóviles que investigó Mozilla obtuvieron una
etiqueta de advertencia *Privacidad no incluida*,
lo que convierte a los automóviles en la peor categoría oficial de
productos para la privacidad que jamás hayamos revisado.
Las marcas de automóviles que investigaron son terribles en términos de
privacidad y seguridad. ¿Por qué los coches son tan malos en términos de
privacidad? ¿Y cómo cayeron tan por debajo de nuestros estándares? ¡Vamos a
contarlo!
De un vistazo: cómo se comparan las marcas de automóviles
Así es como se comportaron los automóviles según nuestros criterios de privacidad y seguridad. VER TODOS LOS DATOS POR MARCA, AQUÍ.
1. Todos recopilan demasiados datos personales
Revisaron 25 marcas de automóviles en nuestra investigación y repartieron 25
«dings» sobre cómo esas empresas recopilan y utilizan datos e
información personal. Así es: cada marca (100%) de automóviles analizados
recopila más datos personales de los necesarios y utiliza esa información por
un motivo distinto al de operar su vehículo y administrar su relación con
usted. Para ponerlo en contexto, «solo» el 63% de las aplicaciones de salud
mental (otra categoría de productos que apesta respecto la privacidad) recibieron este «ding».
Y las empresas automotrices tienen muchas más oportunidades de recopilación de
datos que otros productos y aplicaciones que utilizamos, incluso más que los
dispositivos inteligentes en nuestros hogares o los teléfonos celulares que
llevamos a donde quiera que vamos.
Pueden recopilar información personal sobre cómo interactúa con su automóvil,
los servicios conectados que utiliza en su automóvil, la aplicación del
automóvil (que proporciona una puerta de entrada a la información en su
teléfono) y pueden recopilar aún más información sobre usted de fuentes de
terceros como Sirius XM o Google Maps. Es un desastre.
Las formas en que las empresas de automóviles recopilan y comparten sus datos
son tan amplias y complicadas que
la empresa escribió un artículo completo sobre cómo funciona. La esencia es: pueden recopilar información súper íntima sobre usted, desde
su información médica, su información genética, hasta su «vida sexual» (en
serio), hasta qué tan rápido conduce, dónde conduce y qué canciones toca en su
auto. coche… en enormes cantidades.
Luego lo usan para inventar más datos sobre usted a través de «inferencias»
sobre cosas como su inteligencia, habilidades e intereses.
2. La mayoría (84%) comparte o vende sus datos
Ya es bastante malo que las gigantescas corporaciones propietarias de las
marcas de automóviles tengan toda esa información personal en su poder para
utilizarla en sus propias investigaciones, marketing o para los ultravagos
«fines comerciales».
Pero claro, la mayoría (84%) de las marcas de automóviles investigadas dicen
que pueden compartir sus datos personales con proveedores de servicios,
intermediarios de datos y otras empresas de las que
sabemos poco o nada. Peor aún, diecinueve (76%) dicen que pueden vender sus datos personales.
Un número sorprendente (56%) también dice que puede compartir su información
con el gobierno o las autoridades en respuesta a una «solicitud». No es una
orden de un tribunal superior, sino algo tan fácil como una «solicitud
informal».
Una reescritura de Thelma y Louise en 2023 tendría a las mujeres bajo custodia
antes de que tuvieras la oportunidad de comer algunas de tus palomitas de
maíz. Pero en serio, la disposición de las empresas automotrices a compartir
sus datos es más que espeluznante. Tiene el potencial de causar un daño real e
inspiró
nuestras peores pesadillas sobre automóviles y privacidad.
Y tenga en cuenta que solo sabemos qué hacen las empresas con los datos
personales debido a las leyes de privacidad que hacen ilegal no revelar esa
información (¡consulte la Ley de Privacidad del Consumidor de California!).
Los llamados
datos anonimizados y agregados
también se pueden compartir (y probablemente se comparten) con centros de
datos de vehículos (los intermediarios de datos de la industria automotriz) y
otros. Entonces, mientras va de A a B, también está financiando el próspero
negocio secundario de su automóvil en el negocio de los datos en más de un
sentido.
3. La mayoría (92%) otorga a los conductores poco o ningún control sobre sus
datos personales.
Todas menos dos de las 25 marcas de automóviles revisadas obtuvieron el
«ding» por el control de datos, lo que significa que solo dos marcas de
automóviles,
Renault
y
Dacia
(que son propiedad de la misma empresa matriz) dicen que todos los conductores
tienen derecho a borrar los datos personales.
Sin embargo, probablemente no sea una coincidencia que estos automóviles solo
estén disponibles en Europa, país que está protegido por la sólida ley de
privacidad del Reglamento General de Protección de Datos (GDPR). En otras
palabras: las marcas de automóviles a menudo hacen todo lo que pueden
legalmente con respecto a sus datos personales.
4. No se puede confirmar si alguno de ellos cumple con los estándares mínimos
de seguridad
Resulta muy extraño que hasta las aplicaciones de citas y los juguetes
sexuales publiquen información de seguridad más detallada que los coches.
Aunque las marcas de automóviles investigadas tenían varias políticas de
privacidad extensas (Toyota gana con 12), no es posible encontrar confirmación de que alguna de las marcas cumpliera
con los
Estándares Mínimos de Seguridad de Mozilla.
La preocupación principal es que no es posible saber si alguno de los
automóviles cifra toda la información personal que se encuentra en el
automóvil. ¡Y eso es lo mínimo! Mozilla se comunicó (como siempre) por correo
electrónico para pedir claridad, pero la mayoría de las compañías de
automóviles ignoraron el pedido por completo. Aquellos que al menos
respondieron (Mercedes-Benz,
Honda
y técnicamente
Ford) todavía no respondieron completamente las preguntas básicas de seguridad.
No abordar adecuadamente la ciberseguridad podría explicar sus historiales
de seguridad y privacidad, francamente vergonzosos.
Solo analizando los últimos tres años, se puede encontrar mucho por hacer: 17
(68%) de las marcas de automóviles obtuvieron el calificativo de «historial
malo» por filtraciones, hackeos e infracciones que amenazaban la privacidad de
sus conductores.
Fuente:
Mozilla
Los comentarios están cerrados.