I nostri veicoli sono delle spie. È l’allarme lanciato dalla Mozilla Foundation, che ha studiato come la privacy nei veicoli connessi di ultima generazione sia sempre più a rischio
Avere un’automobile con un computer di bordo per molti è comodo e affascinante, ed è ormai la norma per chi acquista un veicolo oggi. Eppure, la privacy nei veicoli connessi è violata continuamente. Al punto che, secondo il progetto di Mozilla *Privacy Not Included (“privacy non inclusa”), le macchine stanno diventando delle vere e proprie spie, al punto da conoscere il nostro peso, la nostra attività sessuale e molte altre informazioni personali.
Nessuna compagnia automobilistica rispetta la privacy dei clienti
Sono 25 le imprese studiate da Mozilla. Aziende che includono grandi degli EV come Tesla (la peggiore per informazioni acquisite sugli utenti, nonostante stia investendo su un nuovo browser a prova di tracciabilità) ma anche compagnie storiche come Fiat, BMW, Ford, Toyota, Subaru. Tutte acquisiscono una quantità di dati personali enorme sui propri clienti attraverso microfoni, videocamere, sensori e la connessione del telefono al computer di bordo, oltre che tramite le proprie app e siti web. Inoltre, altre informazioni vengono acquisite grazie ad app terze come Google Maps.
“Molte persone considerano la propria auto uno spazio privato, un posto dove chiamare il medico, avere una conversazione personale con proprio figlio mentre lo si accompagna a scuola, dove piangere a dirotto dopo la fine di una relazione oppure con cui andare in posti dove vorrebbero che nessuno sapesse che stanno andando – ha commentato Jen Caltrider, capo del progetto *Privacy Not Included –. Questa percezione non rispecchia più la realtà dei fatti. Tutte le nuove auto sono dei veri e propri incubi quando si tratta di privacy”.
In che modo le aziende trattano i nostri dati
Sono quattro i problemi principali identificati da Mozilla nella ricerca. Le imprese automobilistiche anzitutto acquisiscono troppe informazioni non indispensabili per il corretto funzionamento dei servizi di computer di bordo. Così le nostre auto acquisiscono dati sulle nostre abitudini di guida in termini sia di velocità che di mete abituali, ma anche sulla musica che preferiamo e il nostro stato di salute. Inoltre, questa mole di conoscenze viene poi arricchita da ‘inferenze’ sulla nostra intelligenza, le nostre competenze e interessi.
Ma le aziende cosa fanno con tutto questo? L’84% di quelle analizzate condivide le informazioni. Le nostre abitudini vengono inviate a provider di servizi, broker di dati e altre imprese terze di cui conosciamo ben poco. Nel 76% dei casi questo viene fatto per profitto. Ed è tutto ancora più semplice quando si parla di informazioni anonime e aggregate. Inoltre, più della metà delle aziende è disposta a condividere quanto conosciuto con il governo o le forze di polizia: basta una richiesta informale.
La cosa peggiore è che il 92% delle aziende studiate non dà controllo agli utenti sulle informazioni acquisite. Solo Renault e Dacia, infatti, lo permettono, ed è anche perché sono presenti solo in Europa, dove quello della sicurezza dei dati personali è un tema molto più sentito.
Mozilla ha inoltre verificato che tra i rischi per la privacy nei veicoli connessi c’è anche il fatto che nessuna delle imprese segue i suoi protocolli per gli standard minimi di sicurezza. Questo significa che non c’è certezza che i nostri dati siano criptati adeguatamente. Tant’è che 17 aziende su 25 hanno subito fughe di notizie, attacchi hacker e violazioni a danno della privacy dei conducenti negli ultimi tre anni.
Chi fa peggio in tema di privacy nei veicoli connessi
È un’intelligenza artificiale “inaffidabile”, secondo gli studiosi di Mozilla, quella presente sulle auto elettriche Tesla. Il suo pilota automatico è stato già coinvolto in 736 incidenti, tra cui 17 decessi. Ma non solo. Quella di Elon Musk è l’azienda che porta la maglia nera in termini di dati acquisiti.
Eppure, scendendo nel dettaglio non è quella che fa peggio. È forse Nissan, infatti, a raccogliere le informazioni più assurde tra tutti i brand del settore automobilistico. Attività e orientamento sessuale, ad esempio, sono solo due tra le tipologie di dati di profilazione che l’impresa acquisisce attraverso i propri veicoli. Mercedes-Benz, invece, consegna le proprie auto con TikTok preinstallato nel sistema di infotainment, un’app conosciuta per avere diversi problemi di privacy.
Secondo i ricercatori, la cosa peggiore è che tutte le imprese, fatta eccezione per Tesla, Renault e Dacia, hanno firmato un elenco di principi di protezione dei consumatori stilato dall’Alliance for Automotive Innovation. Questo significa che “le aziende automobilistiche sanno chiaramente cosa dovrebbero fare per rispettare la privacy”, si legge nello studio.
Il dramma dell’utente: zero scelta, confusione e minacce alla funzionalità
Non è semplice capire come aggirare i meccanismi succhia-dati presenti nei veicoli connessi alla rete. Anzi, in realtà in molti casi non c’è molta scelta: il fatto che tutte le aziende abbiano gli stessi problemi di privacy significa che i consumatori non hanno un’alternativa rispettosa dei propri diritti. Inoltre, le direttive internazionali che spingono per la scelta di veicoli più ecologici e, dunque, più nuovi, non rendono la vita del cittadino particolarmente semplice. Sono proprio queste auto, infatti, le prime a includere sistemi avanzati di connessione alla rete.
Solitamente si sceglie la propria auto nuova seguendo criteri economici, chilometri percorsi all’anno e altre preferenze. Se, però, le persone dovessero sceglierla sulla base delle politiche sulla privacy dell’impresa costruttrice, da sole non riuscirebbero a capirci molto. Agli esperti di Mozilla ci sono volute 600 ore per comprendere le pratiche in merito a riservatezza sui dati personali delle compagnie.
Il consenso al trattamento delle informazioni, poi, è una vera e propria illusione. Per Subaru, ad esempio, salendo in macchina si accettano automaticamente i termini e le condizioni per le attività di profilazione e la rivendita. Lo stesso vale per i passeggeri: per Nissan dovrebbe essere il conducente a spiegare le sue regole di trattamento dei dati (dovrebbe perciò riferire anche che l’azienda acquisisce informazioni sull’attività sessuale di tutti i presenti). Tesla avverte che rifiutare le sue condizioni potrebbe causare “funzionalità ridotta, danni gravi o inutilizzabilità” del veicolo.
Come fare per aggirare i rischi per la privacy nei veicoli connessi
Mozilla dà alcune dritte per evitare quanto possibile che le imprese automobilistiche acquisiscano dati sull’uso della propria auto. Anzitutto non bisogna mai acconsentire alla pubblicità personalizzata, rifiutando inoltre la vendita di dati personali e pubblicità comportamentale. Quando si collega un’app mobile all’auto, inoltre, è bene assicurarsi di ridurre al minimo la quantità di informazioni raccolte attraverso di essa: lo si può fare andando nelle impostazioni del telefono.
Inoltre, è meglio disattivare il GPS sul cellulare ed evitare di usare Alexa in auto se si teme l’uso che Amazon può fare delle proprie informazioni. Per chi, invece, acquista un’auto usata, è buona abitudine effettuare il reset di fabbrica. Reset che va fatto anche se, invece, si desidera vendere il proprio veicolo.
Questi, però, sono solo dei piccoli accorgimenti che non permettono di evitare del tutto i rischi per la privacy nei veicoli connessi. Per questa ragione Mozilla ha lanciato una petizione per chiedere alle imprese di chiudere i propri progetti di raccolta e rivendita di dati.
