Шпигун на колесах або як сучасні авто збирають інформацію

Електромобілі, зокрема Tesla, вже давно перестали бути лише засобами пересування, перетворившись на потужні інструменти збору даних. Підтвердженням цього став інцидент 1 січня 2024 року в Лас-Вегасі, коли Cybertruck вибухнув біля готелю Trump. Поліція отримала важливу інформацію про злочинця завдяки телеметрії автомобіля, зокрема його маршрут з Колорадо-Спрінгс, точки зарядки та навіть повідомлення, відправлені з машини

Не складно здогадатись, що кожен, хто користується автомобілем з інтернетом, стикається з подібним відстеженням – і деякі зібрані дані дійсно викликають занепокоєння

Протягом більшої частини історії автомобіль символізував свободу, перепустку на всі чотори шляхи, особистий притулок на колесах тощо. Але в цифрову епоху цей колись священний особистий простір перетворився на інструмент спостереження для третіх сторін, які відстежують дані в такому обсязі, про який більшість людей ніколи б не здогадалися

Це стало ще більш очевидним після того, як поліція використала дані, зібрані Tesla, щоб дізнатися більше про вибух Cybetruck, який стався 1 січня біля готелю Трампа в Лас-Вегасі

Я повинен подякувати Ілону Маску, – сказав на прес-конференції шериф поліції Лас-Вегаса Кевін Макмахілл. – Він надав нам чимало додаткової інформації, яка включає в себе те, де був пікап, як він проїхав з Колорадо-Спрінгс до Лас-Вегаса і багато іншого

Навіть якщо Ви, можливо, не маєте жодних негативних намірів, Ваша машина може стежити за вами так само, як Cybertruck стежив за зловмисником

Постійне спостереження або палиця з двома кінцями

На думку Девіда Чоффнеса з Інституту кібербезпеки та конфіденційності Північно-Східного університету, цей випадок справді свідчить про те, наскільки пересічні громадяни перебувають під наглядом:

Ми отримали свідчення про те, наскільки всеохоплююче спостереження відбувається… Коли трапляється щось погане, це корисно, але це палиця з двома кінцями. Компанії, які збирають дані про нас, можуть зловживати ними, – сказав Девід в інтерв’ю виданню Newser

Нещодавно General Motors припинила співпрацю з аналітичними компаніями LexisNexis і Verisk після скандалу через підвищення страхових тарифів на основі зібраної інформації. Проблема полягає в тому, що ці дані не обмежуються лише маршрутом чи швидкістю – вони можуть включати набагато більше. У травні 2024 року з’явився звіт про те, що з 14 автовиробників лише п’ять вимагали ордер, коли влада запитувала дані про місцезнаходження. Лише місяць тому було виявлено прогалину в системі безпеки, яка призвела до того, що близько 800 тисяч власників автомобілів Volkswagen були не захищені від витоку інформації відносно доступ до своїх GPS-даних, статусу транспортного засобу та іншої інформації, яку міг отримати в Інтернеті практично будь-хто

Автовиробники хочуть знати ваші політичні та релігійні переконання… і сексуальне життя!

Автомобільні компанії збирають не лише GPS-дані. Ось фрагмент з розділу «Політика конфіденційності» сайту Kia про те, що компанія збирає, коли мова йде про те, що сама компанія називає «Особистою конфіденційною інформацією»:

«Ця категорія може включати номер соціального страхування, водійське посвідчення, державне посвідчення особи або номер паспорта; логін для входу в обліковий запис, фінансовий рахунок, номер дебетової або кредитної картки в поєднанні з будь-яким необхідним кодом безпеки або доступу, паролем або обліковими даними, що дозволяють отримати доступ до облікового запису; точну геолокацію; расове або етнічне походження, релігійні або філософські переконання; членство в профспілці; генетичні дані; унікальну біометричну інформацію; громадянство або імміграційний статус; вміст певних поштових відправлень, електронних і текстових повідомлень, а також дані про стан здоров’я, статеве життя чи сексуальну орієнтацію»

Якщо цього ще не достатньо, то в розділі «Професійна інформація або інформація, пов’язана з працевлаштуванням» корейський автовиробник каже, що збирає «поточну або минулу історію роботи або оцінки результатів діяльності»

Знову ж таки, Kia і Tesla не самотні в цьому. Багато великих брендів застосовують таку ж тактику. Volvo, наприклад, у своїй Політиці конфіденційності клієнтів також зазначає, що збирає «чутливі персональні дані», які вона визначає наступним чином:

«Персональні дані, що розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках, а також обробка генетичних даних, біометричних даних з метою однозначної ідентифікації фізичної особи, даних, що стосуються здоров’я або даних, що стосуються сексуального життя або сексуальної орієнтації фізичної особи»

Все це викликає дуже серйозні запитання

Чому автомобільна компанія має бути зацікавлена у зборі інформації про такі речі, як оцінка роботи, релігійні переконання, політичні погляди, статеве життя чи сексуальна орієнтація? І хто гарантує, що ці дані не будуть використані в недобрих цілях?

Головне питання – хто стежить за тим, щоб виробники автомобілів не використовували ці дані проти своїх клієнтів? Згідно з дослідженням Mozilla Foundation, усі 25 розглянутих брендів не гарантують повний захист конфіденційності користувачів. Це означає, що, погоджуючись на умови використання при активації інформаційно-розважальної системи, власник автомобіля фактично передає свої особисті дані третім сторонам

Епоха підключених авто принесла нові можливості, але й створила ризики для конфіденційності. Кожен власник повинен уважно вивчати політики конфіденційності, вимагати прозорості від автовиробників і ретельно зважувати, які дані передавати. Можливо, у майбутньому законодавство краще захищатиме права водіїв, але поки що користувачі залишаються в зоні потенційного стеження

Мимоволі спадає на думку відома цитата Бенджаміна Франкліна: «Ті, хто відмовляється від частини свободи заради тимчасової безпеки, не заслуговують ні на свободу, ні на безпеку». Звісно, один з батьків-засновників США у 18-му столітті не міг уявити собі такі речі, як мобільні телефони та підключені до Інтернету електромобілі