Denúncia: montadoras coletam e vendem seus dados
A Kaspersky Lab é uma empresa tecnológica russa especializada na produção de softwares de segurança para a Internet, com distribuição de soluções para segurança da informação contra vírus, hackers, spam, trojans e spywares. Foi fundada em 1997 por Eugene Kaspersky, tendo sede na Rússia, com escritórios regionais em todos os continentes. É uma das maiores do mundo nessa área e fez um alerta importante: quais informações pessoais os carros atuais coletam sobre você e como você pode evitar o monitoramento ou o hacking do seu veículo?
por Kaspersky
Adivinha qual dos seus bens é o mais ativo na coleta das suas informações pessoais para análise e revenda? Seu carro. De acordo com especialistas da Mozilla Foundation, nem relógios inteligentes, alto-falantes inteligentes, câmeras de vigilância ou quaisquer outros dispositivos analisados pelo projeto “Privacy Not Included” (“Privacidade Não Incluída”) chegam perto dos volumes de dados coletados pelos automóveis modernos. Este projeto envolve especialistas que examinam contratos do usuário e políticas de privacidade para entender como os dispositivos usam os dados pessoais dos proprietários. A Mozilla foi fundada nos anos 1990 por membros do Netscape e distribui anti-vírus e outros programas gratuitos.
Pela primeira vez na história do projeto, absolutamente todas (25 de 25) marcas de automóveis avaliadas receberam uma espécie de “cartão vermelho” por coleta extensa e inaceitável de informações pessoais, falta de transparência no uso, transmissão de dados mal documentada e práticas de armazenamento (por exemplo, não se sabe se a criptografia é usada ou não). Não se sabe como isso funciona no Brasil, mas a maioria das marcas envolvidas opera aqui.
Pior ainda, 19 das 25 marcas declaram oficialmente que podem revender as informações que coletam, entre elas BMW, Cadillac, Acura, Lexus, Audi, Volkswagen, Ford, Fiat, Toyota, Jeep, Chrysler, Subaru, Honda, Lincoln, GMC, Hyundai e Kia. O pior dessas violações de privacidade é que os proprietários de carros quase não têm a capacidade de optar por ter seus dados coletados e transmitidos: apenas duas marcas, Renault e Dacia, oferecem aos proprietários o direito de excluir dados pessoais coletados; no entanto, não é tão fácil descobrir se você tem como exercer esse direito.
O pior infrator é a Nissan. A montadora japonesa admite em sua política de privacidade coletar uma ampla gama de informações, incluindo atividade sexual, dados de diagnóstico de saúde e dados genéticos – mas não especifica como isso é feito. Eles dizem que podem compartilhar e vender “preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões” dos consumidores para corretores de dados, autoridades policiais e outros terceiros.
Escondidos dentro dos contratos de licença que os compradores de carros geralmente aceitam sem sequer ler, há violações totalmente ultrajantes dos direitos de privacidade. Por exemplo, o consentimento do proprietário para compartilhar suas preferências sexuais e informações genéticas (no caso da Nissan), divulgação de informações mediante solicitações informais de agências de aplicação da lei (Hyundai) e coleta de dados sobre níveis de estresse —tudo isso além de 160 outras categorias de dados com nomes deliberadamente vagos como “informações demográficas”, “imagens”, “informações de pagamento”, “geolocalização” e assim por diante. O sistema OnStar da GM, por exemplo, permitia que se ouvisse as conversas do interior do carro, e era muito usado em investigações pela polícia americana
A pior marca de todas nas avaliações foi a Tesla, que ganhou, além de todos os outros pontos de penalidade possíveis, um rótulo especial: “IA não confiável”.
Como os carros coletam informações
Os carros modernos estão literalmente repletos de sensores –desde sensores do motor e de suspensão que medem coisas como temperatura do motor, ângulo do volante ou pressão dos pneus, até os mais interessantes, como câmeras de perímetro e interiores, microfones e sensores de presença de mãos no volante.
Todos eles estão conectados em um único barramento, de modo que o computador principal do carro centraliza todas essas informações. Além disso, todos os carros modernos estão equipados com GPS e módulos de comunicação por celular, Bluetooth e WiFi. A presença de comunicações por celulares e GPS em muitos países é ditada pela lei (para acionar os serviços de socorro imediatamente em caso de acidente, por exemplo), mas os fabricantes usam esta função para a conveniência do motorista. E deles mesmos.
Você pode planejar rotas na tela do painel do carro, diagnosticar avarias remotamente, fazer atualizações, ligar o carro com antecedência… E, claro, a ponte “sensores e câmeras → computador do carro → rede celular” cria um canal constante para a coleta de informações: para onde você está indo, onde e por quanto tempo você estaciona, com que força você gira o volante e acelera, se você usa cintos de segurança, e assim por diante.
Mais informações são coletadas do smartphone do motorista quando ele o conecta ao sistema de bordo do carro para fazer chamadas, ouvir música, navegar e assim por diante. E se o smartphone estiver equipado com um aplicativo móvel do fabricante do carro para controlar as funções do carro, os dados podem ser coletados mesmo quando o motorista não está dentro do carro.
Por sua vez, as informações sobre os passageiros podem ser coletadas por meio de câmeras, microfones, pontos de acesso WiFi e funções Bluetooth. Com elas, é fácil descobrir quem viaja regularmente no carro com o motorista, quando e onde eles entram e saem, qual marca de smartphone eles usam e assim por diante.
Por que os fabricantes de automóveis precisam dessas informações?
Para ganhar mais dinheiro. Além da análise (ou desculpa) para “melhorar a qualidade dos produtos e serviços”, os dados podem ser revendidos e os recursos do carro podem ser adaptados para gerar mais lucro para o fabricante.
Por exemplo, as companhias de seguros compram informações sobre o estilo de direção de um determinado motorista para prever com mais precisão a probabilidade de acidentes e ajustar os custos do seguro. Já em 2020, 62% dos carros eram equipados com essa função controversa na fábrica, e esse número deve aumentar para 91% até 2025. Naõ sabemos se isso é aplicado no Brasil.
As empresas de marketing também estão ansiosas para usar esses dados para direcionar a publicidade com base na renda, no estado civil e no status social do proprietário. Por aqui é comum você ser induzido a participar de “clubes” de lojas, farmácias e outros em troca de um ou outro desconto. Na verdade seus dados são revendidos, e o tal desconto é a forma da loja ou farmácia tem recompensar por isso. Ao pedir um empréstimo em algum banco, a instituição consulta seus hábitos de compra nas farmácias, para identificar seus problemas de saúde e eventuais riscos na negociação. Muitas farmácias sequer se dão ao trabalho pagar pelo uso de seus dados. Simplesmente praticam preços acima da tabela, e o tal desconto apenas recoloca o preço no seu patamar normal, e você vai embora feliz da vida…
Mas mesmo sem revender dados pessoais, há muitos outros cenários de monetização desagradáveis, como ativar ou desativar funções adicionais do carro por meio de assinaturas, como a BMW tentou sem sucesso fazer com assentos aquecidos ou vender carros caros a crédito com bloqueio forçado do veículo em caso de não pagamento.
O que mais há de errado com a coleta de dados e a telemática?
Mesmo que você ache que “não há nada de errado com os avisos” e “não há nada de interessante que eles possam aprender sobre mim”, considere os riscos adicionais aos quais você e seu carro estão expostos devido às tecnologias descritas acima.
Vazamentos de dados: os fabricantes coletam ativamente suas informações e as armazenam permanentemente, sem proteção suficiente. Recentemente, a Toyota admitiu ter vazado 10 anos de dados de seus clientes, todos coletados de milhões de veículos habilitados para enviar dados para a nuvem. A Audi teve informações sobre 3,3 milhões de clientes vazadas. Outros fabricantes de automóveis também foram vítimas de violações de dados e ataques cibernéticos. Se tantos dados pessoais caírem nas mãos de criminosos e fraudadores reais, não apenas de profissionais de marketing, isso poderá significar um desastre.
Roubo: em 2014, exploramos a possibilidade de roubar um veículo por meio de funções de nuvem. Desde 2015, ficou claro que os criminosos que controlam remotamente um carro não são uma fantasia futurista, mas uma dura realidade. Os roubos de carros nos últimos anos geralmente exploram a transmissão remota de sinais de um chaveiro legítimo, mas a epidemia do ano passado de “sequestros de TikTok” da KIA e da Hyundai foi baseada nas funções inteligentes do carro e exigia apenas que o ladrão usasse uma unidade USB.
Monitoramento de parentes: quando o carro não pertence a você, mas a um parente ou empresa, o proprietário pode rastrear a localização do carro, definir limites geográficos para seu uso, definir limites de velocidade e tempos de direção permitidos e até mesmo controlar o volume do sistema de áudio! Muitas marcas de automóveis, como Volkswagen e BMW, oferecem esses recursos. Como aprendemos com nossa pesquisa de stalkerware e com os recentes escândalos de rastreamento do AirTag, esses recursos estão simplesmente implorando por abuso.
Como reduzir os riscos?
Devido ao tamanho do problema, não há soluções simples. Portanto, aqui estão algumas opções de mitigação em ordem decrescente de radicalidade:
- Caminhe ou ande de bicicleta.
- Compre um modelo de carro mais antigo. Quase todos os carros fabricados antes de 2012 têm recursos muito limitados de coleta e transmissão de dados.
- Compre um carro com um conjunto mínimo de sensores “inteligentes” e/ou nenhum módulo de comunicação. Alguns fabricantes oferecem configurações básicas com recursos limitados, mas isso requer a leitura cuidadosa do manual do usuário. A ausência de um módulo de comunicação dedicado (GSM/3G/4G) no carro é um sinal confiável de suas capacidades limitadas. Observe que cada vez mais carros vêm com recursos inteligentes, mesmo em configurações básicas (esse caminho já foi pavimentado pelas Smart TVs, onde as fabricantes ganham dinheiro coletando e vendendo dados).
- Não instale o aplicativo móvel do carro em seu telefone. É claro que dar partida no carro via smartphone ou aquecê-lo antes de entrar geralmente é conveniente, mas o preço a ser pago são informações profundamente pessoais, além do dinheiro que você gastou. Isso é mesmo necessário? Muito discutível.
- Não ative as funções de emparelhamento com o Apple CarPlay ou o Android Auto. Quando essas funções são ativadas, o fabricante do sistema operacional do smartphone obtém todos os tipos de informações do carro, e o carro, por sua vez, recupera as informações do telefone.
- Não conecte o carro ao telefone via Bluetooth ou WiFi. Dessa forma, novamente, você perde algumas funcionalidades, mas pelo menos o carro não enviará informações ao fabricante através do telefone, nem baixará o catálogo de endereços do telefone e outros dados pessoais. Você pode chegar a um meio-termo estabelecendo uma conexão Bluetooth somente para os protocolos “headset” e “fones de ouvido”: você poderá reproduzir música do telefone nos alto-falantes do carro, mas a transmissão de outros tipos de dados (como o catálogo de endereços) não estará disponível.
- Uma dica bônus que não exclui as anteriores: a Mozilla sugere assinar uma petição coletiva aos fabricantes de automóveis instando-os a mudar seu modelo de negócios e parar de ganhar dinheiro espionando clientes. Poder para os signatários!
A mais nova edição do “PNI” examinou as falhas de privacidade e segurança de marcas de automóveis em cinco países: Estados Unidos, Alemanha, Japão, França e Coreia do Sul. Os pesquisadores passaram 600 horas analisando políticas de privacidade, baixando aplicativos e se correspondendo com marcas; A metodologia completa pode ser encontrada aqui. Analistas estimam que, até 2030, a monetização de dados de carros pode valer US$ 750 bilhões.