Η Mozilla αποκαλύπτει ότι οι αυτοκινητοβιομηχανίες συγκεντρώνουν υπερβολικά αναλυτικά δεδομένα, τα μοιράζονται και τα πωλούν απρόσεκτα, εγείροντας ανησυχίες για την ανεπαρκή ασφάλεια στον κυβερνοχώρο.
Του Γιάννη Σκουφή
Από όλες τις κατηγορίες προϊόντων που εξετάστηκαν από τους ερευνητές της Mozilla για την προστασία της ιδιωτικής ζωής, τα αυτοκίνητα κατατάσσονται στα πιο ευάλωτα. Κάθε μία από τις 25 μάρκες που εξετάστηκαν έλαβαν την προειδοποιητική ετικέτα της Mozilla «Privacy Not Included» για κακό χειρισμό των δεδομένων των καταναλωτών.
Η μελέτη αποκάλυψε ότι όλες οι μάρκες που εξετάστηκαν συλλέγουν περισσότερα δεδομένα από όσα απαιτούνται για τις συνδεδεμένες υπηρεσίες τους, αποκαλύπτοντας αναμενόμενες πληροφορίες όπως οι συνήθειες οδήγησης, τα αρχεία ταχύτητας και οι μουσικές προτιμήσεις, αλλά και εμβαθύνοντας σε πιο ευαίσθητους τομείς όπως τα γενετικά και προσωπικά δεδομένα.
Η έκθεση της Mozilla αναδεικνύει τις ανησυχητικές πρακτικές συλλογής δεδομένων της Nissan, που βρίσκεται σε μία από τις χαμηλότερες θέσεις της κατάταξης. Η Kia ομοίως παραδέχεται ότι συλλέγει πληροφορίες για τη «σεξουαλική σας ζωή» στην πολιτική απορρήτου της. Είναι σοκαριστικό το γεγονός ότι έξι αυτοκινητοβιομηχανίες ισχυρίζονται ότι μπορούν να συλλέγουν πολύ προσωπικές πληροφορίες.
Η συντριπτική πλειονότητα των εταιρειών (σε ποσοστό 84%) μοιράζεται αυτά τα δεδομένα με τρίτους φορείς, όπως παρόχους υπηρεσιών και διακομιστές δεδομένων. Επιπλέον, το 76% των συμφωνιών απορρήτου των αυτοκινητοβιομηχανιών τους επιτρέπει να πωλούν τα προσωπικά σας δεδομένα. Περισσότεροι από τους μισούς συμφωνούν να μοιράζονται πληροφορίες με τις τοπικές αρχές και τις υπηρεσίες επιβολής του νόμου χωρίς να απαιτείται δικαστική εντολή.
Η Renault και η Dacia ξεχωρίζουν ως οι μόνες μάρκες που παρέχουν σε όλους τους οδηγούς το δικαίωμα διαγραφής των προσωπικών τους δεδομένων. Αντίθετα, οι υπόλοιπες θεωρούν ότι μόλις μπείτε στο όχημά τους, έχετε διαβάσει και συναινέσει στη συμφωνία απορρήτου. Ακόμη χειρότερα: ορισμένες μάρκες υποθέτουν ότι όποιος συνδέει μια έξυπνη συσκευή στο όχημα έχει δώσει τη συγκατάθεσή του, ενώ ορισμένες δηλώνουν ρητά ότι είναι ευθύνη του ιδιοκτήτη να ενημερώσει όλους τους επιβαίνοντες για τη συμφωνία απορρήτου.
«Παρά τις μακροσκελείς πολιτικές απορρήτου από κάθε μάρκα αυτοκινήτου που ερευνήσαμε (η Toyota προηγείται με 12), δεν μπορέσαμε να επιβεβαιώσουμε ότι κάποια από αυτές πληροί τα ελάχιστα πρότυπα ασφαλείας μας», διαβεβαιώνει η Mozilla. «Είναι απορίας άξιο το γεγονός ότι οι εφαρμογές γνωριμιών και τα παιχνίδια για ενήλικες παρέχουν πιο ολοκληρωμένες πληροφορίες ασφαλείας από ό,τι τα αυτοκίνητα».
Δεδομένου ότι τα συνδεδεμένα οχήματα αποθηκεύουν τεράστιες ποσότητες προσωπικών δεδομένων, το μακρύ ιστορικό τους στον τομέα της ασφάλειας στον κυβερνοχώρο είναι βαθιά ανησυχητικό. Τα τελευταία τρία χρόνια, η Mozilla αναφέρει ότι το 68% των εταιρειών είχαν ένα «κακό ιστορικό» για διαρροές, παραβιάσεις και παραβιάσεις που έθεσαν σε κίνδυνο την ιδιωτικότητα των οδηγών.
Κατά ειρωνικό τρόπο και παρά τη συμμετοχή τους στη Συμμαχία για την Καινοτομία στην Αυτοκίνηση, η οποία προωθεί υγιείς πολιτικές προστασίας της ιδιωτικής ζωής, όπως η ελαχιστοποίηση των δεδομένων, η διαφάνεια και η επιλογή των καταναλωτών, καμία από τις μάρκες δεν τηρεί αυτές τις αρχές.
Το πραγματικό δίλημμα έγκειται στη διάχυση του ζητήματος, αφήνοντας στους καταναλωτές λίγες επιλογές. Καθώς τα μη συνδεδεμένα αυτοκίνητα σταδιακά αποσύρονται από την αγορά, το να εμπιστεύεστε τα προσωπικά σας δεδομένα σε εταιρείες που τα χειρίζονται απρόσεκτα μπορεί να γίνει αναπόφευκτο.
«Όλες οι μάρκες αυτοκινήτων που ερευνήσαμε έλαβαν προειδοποιήσεις για “χρήση δεδομένων” και “ασφάλεια” – οι περισσότερες κέρδισαν επίσης προειδοποιήσεις για ανεπαρκή έλεγχο των δεδομένων και κακό ιστορικό», προειδοποιεί η Mozilla. «Είναι ζωτικής σημασίας να τονίσουμε πόσο ασυνήθιστο και ανησυχητικό είναι το γεγονός ότι μια ολόκληρη κατηγορία προϊόντων φέρει προειδοποιητικές ετικέτες».
Παρ’ όλα αυτά, η Mozilla πιστεύει ότι η άσκηση πίεσης στην αυτοκινητοβιομηχανία μπορεί να οδηγήσει σε βελτίωση. Η απόδοση ευθυνών στις αυτοκινητοβιομηχανίες για παραβιάσεις δεδομένων και υπερβολικά ένθερμη εξόρυξη δεδομένων μέσω κυβερνητικών κανονισμών μπορεί να προσφέρει ακόμη μεγαλύτερη ανακούφιση.