‘Escutas em rodas’ Carros provavelmente estão vendendo suas informações pessoais, e metade as entregariam livremente ao governo, revela relatório

Relatório revela que carros podem estar vendendo informações pessoais e metade delas seria entregue ao governo.

A proliferação de sensores em automóveis – desde telemática até consoles de controle totalmente digitalizados – os tornou centros prodigiosos de coleta de dados.

No entanto, os motoristas têm pouco ou nenhum controle sobre os dados pessoais coletados por seus veículos, disseram pesquisadores da organização sem fins lucrativos Mozilla Foundation em sua mais recente pesquisa “Privacidade Não Incluída”. As normas de segurança também são vagas, o que é uma grande preocupação, dada a história de vulnerabilidade dos fabricantes de automóveis a ataques de hackers.

“Os carros parecem ter voado completamente abaixo do radar da privacidade e estou realmente esperando que possamos ajudar a corrigir isso, porque eles são realmente horríveis”, disse Jen Caltrider, líder de pesquisa do estudo. “Os carros têm microfones e as pessoas têm todo tipo de conversa sensível neles. Os carros têm câmeras que filmam para dentro e para fora.”

A menos que optem por um modelo usado, pré-digital, os compradores de carros “simplesmente não têm muitas opções”, disse Caltrider.

• DiGiorno está distribuindo sua nova Pizza de Abacaxi e Picles
• Em uma jogada não convencional, Elon Musk pegou emprestado $1 bilhã...
• Setembro costuma ser um mês ruim para o Bitcoin. E este ano, mesmo ...

Os carros tiveram a pior pontuação em termos de privacidade entre mais de uma dúzia de categorias de produtos – incluindo rastreadores de fitness, aplicativos de saúde reprodutiva, alto-falantes inteligentes e outros eletrodomésticos conectados – que a Mozilla estudou desde 2017.

Nenhuma das 25 marcas de carros cujos avisos de privacidade foram revisados – escolhidas por sua popularidade na Europa e na América do Norte – atingiu os padrões mínimos de privacidade da Mozilla, que promove tecnologias de interesse público de código aberto e mantém o navegador Firefox. Em contraste, 37% dos aplicativos de saúde mental revisados pela organização sem fins lucrativos atingiram esses padrões este ano.

‘Unicamente invasivo’

Dezenove fabricantes de automóveis afirmam poder vender seus dados pessoais, revelam seus avisos. Metade compartilhará suas informações com o governo ou as autoridades policiais em resposta a uma “solicitação”, em vez de exigir uma ordem judicial. Apenas dois – Renault e Dacia, que não são vendidos na América do Norte – oferecem aos motoristas a opção de excluir seus dados.

“Cada vez mais, a maioria dos carros são grampos sobre rodas”, disse Albert Fox Cahn, bolsista de tecnologia e direitos humanos no Carr Center for Human Rights Policy de Harvard. “A eletrônica pela qual os motoristas pagam cada vez mais dinheiro para instalar está coletando cada vez mais dados sobre eles e seus passageiros.”

“Existe algo excepcionalmente invasivo em transformar a privacidade do carro de alguém em um espaço de vigilância corporativa”, acrescentou.

Um grupo comercial que representa os fabricantes da maioria dos carros e caminhonetes leves vendidos nos EUA, a Alliance for Automotive Innovation, contestou essa caracterização. Em uma carta enviada na terça-feira aos líderes da Câmara e do Senado dos EUA, afirmou que compartilha “o objetivo de proteger a privacidade dos consumidores”.

Ele pediu uma lei federal de privacidade, afirmando que uma “colcha de retalhos de leis estaduais de privacidade cria confusão entre os consumidores sobre seus direitos de privacidade e torna o cumprimento desnecessariamente difícil”. A ausência de tal lei permite que dispositivos conectados e smartphones acumulem dados para direcionamento de anúncios personalizados e outras formas de marketing – ao mesmo tempo em que aumenta as chances de roubo massivo de informações por meio de violações de segurança cibernética.

A Associated Press perguntou à Alliance, que resistiu a esforços para fornecer aos proprietários de carros e oficinas de reparação independentes acesso a dados a bordo, se ela apoia permitir que os compradores de carros optem automaticamente pela exclusão da coleta de dados – e concedendo-lhes a opção de excluir os dados coletados. O porta-voz Brian Weiss disse que, por questões de segurança, o grupo “tem preocupações” em permitir que os clientes optem completamente – mas apoia dar-lhes maior controle sobre como os dados são usados em marketing e por terceiros.

Em uma pesquisa do Pew Research em 2020, 52% dos americanos disseram que optaram por não usar um produto ou serviço porque estavam preocupados com a quantidade de informações pessoais que ele coletaria sobre eles.

Em relação à segurança, os padrões mínimos da Mozilla incluem a criptografia de todas as informações pessoais em um carro. Os pesquisadores disseram que a maioria das marcas de carros ignorou suas perguntas por e-mail sobre o assunto, e aquelas que responderam ofereceram respostas parciais e insatisfatórias.

Número da licença, orientação sexual, genes – tudo vale

A montadora japonesa Nissan surpreendeu os pesquisadores com o nível de honestidade e detalhamento da coleta de dados fornecidos em seu aviso de privacidade, em contraste com empresas de tecnologia como Facebook ou Google. “Informações pessoais sensíveis” coletadas incluem números de carteira de motorista, status de imigração, raça, orientação sexual e diagnósticos de saúde.

Além disso, a Nissan diz que pode compartilhar “inferências” feitas a partir dos dados para criar perfis “refletindo as preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões do consumidor”.

Ela estava entre as seis empresas de automóveis que disseram poder coletar “informações genéticas” ou “características genéticas”, descobriram os pesquisadores.

A Nissan também disse que coletou informações sobre “atividade sexual”. Não explicou como.

A marca totalmente elétrica Tesla obteve uma alta pontuação no índice de “assustador” da Mozilla. Se um proprietário optar por não permitir a coleta de dados, o aviso de privacidade da Tesla afirma que a empresa pode não ser capaz de notificar os motoristas “em tempo real” sobre problemas que possam resultar em “funcionalidade reduzida, danos graves ou inoperabilidade”.

Nem a Nissan nem a Tesla responderam imediatamente às perguntas sobre suas práticas.

Caltrider, da Mozilla, atribuiu o mérito de leis como o Regulamento Geral de Proteção de Dados da União Europeia, com 27 países, e a Lei de Privacidade do Consumidor da Califórnia por compelir os fabricantes de automóveis a fornecerem informações existentes sobre coleta de dados.

É um começo, disse ela, ao aumentar a conscientização entre os consumidores, assim como ocorreu na década de 2010, quando uma reação dos consumidores levou os fabricantes de TVs a oferecerem mais alternativas a displays conectados com alto nível de vigilância.