Adivinha qual dos seus bens é o mais ativo na coleta das suas informações pessoais para análise e revenda?
Seu carro. De acordo com especialistas da Mozilla Foundation, nem relógios inteligentes, alto-falantes inteligentes, câmeras de vigilância ou quaisquer outros dispositivos analisados pelo projeto Privacy Not Included chegam perto dos volumes de dados coletados pelos automóveis modernos. Este projeto envolve especialistas que examinam contratos do usuário e políticas de privacidade para entender como os dispositivos usam os dados pessoais dos proprietários.
Pela primeira vez na história do projeto, absolutamente todas (25 de 25) marcas de automóveis avaliadas receberam um “cartão vermelho” por coleta extensa inaceitável de informações pessoais, falta de transparência no uso, transmissão de dados mal documentada e práticas de armazenamento (por exemplo, exemplo, não se sabe se a criptografia é usada). Pior ainda, 19 das 25 marcas declaram oficialmente que podem revender as informações que coletam. A cereja no topo do bolo dessas violações de privacidade é que os proprietários de carros quase não têm a capacidade de optar por não receber a coleta e transmissão de dados: apenas duas marcas, Renault e Dacia, oferecem aos proprietários o direito de excluir dados pessoais coletados; no entanto, não é tão fácil descobrir se você deve exercer esse direito.
Enterrados profundamente dentro dos contratos de licença que os compradores de carros geralmente aceitam sem sequer ler, há violações totalmente ultrajantes dos direitos de privacidade. Por exemplo, o consentimento do proprietário para compartilhar suas preferências sexuais e informações genéticas (Nissan), divulgação de informações mediante solicitações informais de agências de aplicação da lei (Hyundai) e coleta de dados sobre níveis de estresse — tudo isso além de 160 outras categorias de dados com nomes deliberadamente vagos como “informações demográficas”, “imagens”, “informações de pagamento”, “geolocalização” e assim por diante.
A pior marca de todas nas classificações foi a Tesla, que ganhou, além de todos os outros pontos de penalidade possíveis, um rótulo especial: “IA não confiável”.
Como os carros coletam informações
Os carros modernos estão literalmente repletos de sensores – desde sensores do motor e do chassi que medem coisas como temperatura do motor, ângulo do volante ou pressão dos pneus, até os mais interessantes, como câmeras de perímetro e interiores, microfones e sensores de presença de mãos no volante.
Todos eles estão conectados em um único barramento, de modo que o computador principal do carro recebe centralmente todas essas informações. Além disso, todos os carros modernos estão equipados com GPS e módulos de comunicação celular, Bluetooth e Wi-Fi. A presença de comunicações celulares e GPS em muitos países é ditada pela lei (para acionar os serviços de socorro imediatamente em caso de acidente), mas os fabricantes usam esta função para a conveniência do motorista – e deles mesmos. Você pode planejar rotas na tela do carro, diagnosticar avarias remotamente, ligar o carro com antecedência… E, claro, a ponte “sensores e câmeras → computador do carro → rede celular” cria um canal constante para a coleta de informações: para onde você está indo, onde e por quanto tempo você estaciona, com que força você gira o volante e acelera, se você usa cintos de segurança, e assim por diante.
Mais informações são coletadas do smartphone do motorista quando ele o conecta ao sistema de bordo do carro para fazer chamadas, ouvir música, navegar e assim por diante. E se o smartphone estiver equipado com um aplicativo móvel do fabricante do carro para controlar as funções do carro, os dados podem ser coletados mesmo quando o motorista não está dentro do carro.
Por sua vez, as informações sobre os passageiros podem ser coletadas por meio de câmeras, microfones, pontos de acesso Wi-Fi e funções Bluetooth. Com elas, é fácil descobrir quem viaja regularmente no carro com o motorista, quando e onde eles entram e saem, qual smartphone eles usam e assim por diante.
Por que os fabricantes de automóveis precisam dessas informações?
Para ganhar mais dinheiro. Além da análise para “melhorar a qualidade dos produtos e serviços”, os dados podem ser revendidos e os recursos do carro podem ser adaptados para gerar mais lucro para o fabricante.
Por exemplo, as companhias de seguros compram informações sobre o estilo de direção de um determinado motorista para prever com mais precisão a probabilidade de acidentes e ajustar os custos do seguro. Já em 2020, 62% dos carros eram equipados com essa função controversa na fábrica, e esse número deve aumentar para 91% até 2025.
As empresas de marketing também estão ansiosas para usar esses dados para direcionar a publicidade com base na renda, no estado civil e no status social do proprietário.
Mas mesmo sem revender dados pessoais, há muitos outros cenários de monetização desagradáveis, como ativar ou desativar funções adicionais do carro por meio de assinaturas, como a BMW tentou sem sucesso fazer com assentos aquecidos ou vender carros caros a crédito com bloqueio forçado do veículo em caso de não pagamento.
O que mais há de errado com a coleta de dados e a telemática?
Mesmo que você ache que “não há nada de errado com os anúncios” e “não há nada de interessante que eles possam aprender sobre mim”, considere os riscos adicionais aos quais você e seu carro estão expostos devido às tecnologias descritas acima.
Vazamentos de dados. Os fabricantes coletam ativamente suas informações e as armazenam permanentemente — sem proteção suficiente. Recentemente, a Toyota admitiu ter vazado 10 anos de dados – todos coletados de milhões de veículos habilitados para a nuvem. A Audi teve informações sobre 3,3 milhões de clientes vazadas. Outros fabricantes de automóveis também foram vítimas de violações de dados e ataques cibernéticos. Se tantos dados pessoais caírem nas mãos de criminosos e fraudadores reais, não apenas de profissionais de marketing, isso poderá significar um desastre.
Roubo. Em 2014, exploramos a possibilidade de roubar um veículo por meio de funções de nuvem. Desde 2015, ficou claro que os criminosos que controlam remotamente um carro não são uma fantasia futurista, mas uma dura realidade. Os roubos de carros nos últimos anos geralmente exploram a transmissão remota de sinais de um chaveiro legítimo, mas a epidemia do ano passado de “sequestros de TikTok” da KIA e da Hyundai foi baseada nas funções inteligentes do carro e exigia apenas que o ladrão inserisse uma unidade USB.
Monitoramento de parentes. Quando o carro não pertence a você, mas a um parente ou empregador, o proprietário pode rastrear a localização do carro, definir limites geográficos para seu uso, definir limites de velocidade e tempos de direção permitidos e até mesmo controlar o volume do sistema de áudio! Muitas marcas de automóveis, como Volkswagen e BMW, oferecem esses recursos. Como aprendemos com nossa pesquisa de stalkerware e com os recentes escândalos de rastreamento do AirTag, esses recursos estão simplesmente implorando por abuso.
Como reduzir os riscos?
Devido ao tamanho do problema, não há soluções simples. Portanto, aqui estão algumas opções de mitigação em ordem decrescente de radicalidade:
- Caminhe ou ande de bicicleta.
- Compre um modelo de carro mais antigo. Quase todos os carros fabricados antes de 2012 têm recursos muito limitados de coleta e transmissão de dados.
- Compre um carro com um conjunto mínimo de sensores “inteligentes” e/ou nenhum módulo de comunicação. Alguns fabricantes oferecem configurações básicas com recursos limitados, mas isso requer a leitura cuidadosa do manual do usuário. A ausência de um módulo de comunicação dedicado (GSM/3G/4G) no carro é um sinal confiável de suas capacidades limitadas. Observe que cada vez mais carros vêm com recursos inteligentes, mesmo em configurações básicas (esse caminho já foi pavimentado pelas Smart TVs – as fabricantes ganham dinheiro coletando e vendendo dados).
- Não instale o aplicativo móvel do carro em seu telefone. É claro que dar partida no carro via smartphone ou aquecê-lo antes de entrar geralmente é conveniente, mas o preço a ser pago são informações profundamente pessoais — além do dinheiro que você gastou. Isso é mesmo necessário? Muito discutível.
- Não ative as funções de emparelhamento com o Apple CarPlay ou o Android Auto. Quando essas funções são ativadas, o fabricante do sistema operacional do smartphone obtém todos os tipos de informações do carro, e o carro, por sua vez, recupera as informações do telefone.
- Não conecte o carro ao telefone via Bluetooth ou Wi-Fi. Dessa forma, novamente, você perde algumas funcionalidades, mas pelo menos o carro não enviará informações ao fabricante através do telefone, nem baixará o catálogo de endereços do telefone e outros dados pessoais. Você pode chegar a um meio-termo estabelecendo uma conexão Bluetooth somente para os protocolos “headset” e “fones de ouvido”: você poderá reproduzir música do telefone nos alto-falantes do carro, mas a transmissão de outros tipos de dados (como o catálogo de endereços) não estará disponível.
- Uma dica bônus que não exclui as anteriores: a Mozilla sugere assinar uma petição coletiva aos fabricantes de automóveis instando-os a mudar seu modelo de negócios e parar de ganhar dinheiro espionando clientes. Poder para os signatários!