Mi fizetjük a fürkészést
Lassan már elavult dolog titkosszolgákat vagy magándetektíveket állítani valakire. Ha eleget keres az illető, nyilván korszerű kocsit használ – és ezzel szinte mindent elárul magáról. Csak be kell gyűjteni az „önként” szolgáltatott adatokat. A Mozilla Alapítvány „Privacy not included” fogyasztóvédelmi útmutatójához tesztelték 25 kiemelt márka autóinak adatvédelmét. A kutatók szerint az eredmény minden vizsgált autó esetében lesújtó, az összes gyártó szorgalmasan gyűjti a személyes infókat. (Bár ez a szeptemberi teszt kivonatosan már bejárta a hazai online médiát, mi részletesebb képet adunk a helyzetről – a szerk.)
A szenzorok, kamerák, mikrofonok, telematikai rendszerek és – a fedélzeti rendszerhez kapcsolódó – mobiltelefonok segítségével nemcsak a vezetési útvonalat lehet rögzíteni, hanem az etnikai hovatartozásra, bevándorlási státuszra, testsúlyra és genetikára vonatkozó adatokat is. A Mozilla szerint egészen megdöbbentő, hogy a gyártók egyike sem tartja szükségesnek a járműben tárolt személyes adatok titkosítását. A tesztmezőnyben többek közt olyan illusztris nevek szerepelnek, mint a BMW, Ford, Kia, Lexus, Mercedes, Renault, Toyota, Volkswagen. Továbbá jó pár amerikai márka: Buick, Chevrolet, GMC, Jeep, Lincoln, Tesla (és még sorolhatnánk).
Ebben a tesztben mind a 25 autómárka a következő, abszolút negatív minősítést kapta: „a magánszféra védelme hiányzik” (privacy not included). Ezzel az autók a leggyengébben szerepeltek azon termékkategóriák sorában, amiket a Mozilla fogyasztóvédelmi részlege valaha is vizsgált adatvédelmi szempontból.
Mindegyik mohó adatgyűjtő
„Igen, jól olvasta: minden egyes általunk vizsgált autómárka a szükségesnél jóval több személyes adatot tárol, és azokat nem csak a jármű üzemeltetésére vagy ügyfélszolgálati célra használja” – írják a tesztelők. „Viszonyításként az idén tesztelt »mentális egészség« appok közül – amelyek szintén pocsékul bánnak a magánszférával – ezt a figyelmeztető címkét »csak« a 63%-uk kapta meg.”
Ráadásul az autógyártóknak sokkal több módjuk van az adatgyűjtésre, mint egyéb eszközöknek és szoftvereknek: felülmúlják még a legokosabb otthonokat és mobilokat is. Az autógyártók figyelhetik, hogyan lépünk kapcsolatba a kocsival, ezt a csatlakoztatott szolgáltatásokon és a jármű alkalmazásain át tehetik meg (utat nyitva a sofőr és utasai telefonjához). Emellett további adatokat is szerezhetnek harmadik féltől, mint a Google Maps (vagy a Sirius XM streaming-szolgáltató).
Ez az adatgyűjtés és -megosztás átfogó és bonyolult. A lényeg: az autók hatalmas mennyiségű intim részletet gyűjthetnek a gazdájukról, a már említett orvosi-genetikai adatoktól kezdve az olyan információkig, hogy ki hol és milyen gyorsan vezet, egészen a kedvenc zeneszámok listájáig. Ezekből pedig további adatokat tudnak generálni.
Utolsó lett a Nissan
A Mozilla szerint különösen a Nissan tűnik ki negatívan. Ez a gyártó adatvédelmi szabályzatában nyíltan bevallja, hogy adatokat gyűjt a vezető egészségi állapotról, genetikájáról és szexuális(!) aktivitásáról. Ezen felül a vállalat tárolja a fogyasztók „preferenciáit, jellemvonásait, pszichológiai hajlamait, viselkedését, intelligenciáját, képességeit és adottságait”.
De ha ez nem lenne elég, akad még egy kitétel: a Nissan kifejezetten fenntartja magának a jogot arra, hogy ezeket az adatokat megossza vagy eladja. Azt azonban, hogy pontosan hogyan zajlik a gyűjtés, nem árulják el. De például a VW sem áll sokkal jobban: az életkor és a nem mellett az egyéni vezetési szokásokat is érdekesnek találja a cég.
A tesztelt gyártók közül néhányan aláírták a felhasználói adatvédelem alapelveit. Ezeket azonban a cégek eleve a maguk ízlésére szabták. Még az sem meglepő, hogy egyik márka sem tartja be az önkéntes vállalásokat. Ennek oka kézenfekvő: a McKinsey intézet elemzése szerint a járművek által gyűjtött adatokból 2030-ig mintegy 750 milliárd dollár hasznot lehet húzni a felhasználók kárára.
Mit lehet tenni?
Elég baj, hogy a nagyvállalatok, amelyekhez ezek a márkák tartoznak, rendelkeznek mindezekkel a személyes információkkal. Ezeket aztán kutatásra, marketingre vagy homályban hagyott „üzleti célokra” használhatják. Ráadásul a tesztben szereplő 25 márka döntő többsége (84%-a) fenntartja a jogot, hogy megossza a személyes adatainkat – például szolgáltatókkal, adatbrókerekkel és egyéb olyan cégekkel, amikről keveset vagy semmit sem tudunk.
Emellett 19 márka (76%) kijelenti, hogy pénzért eladhatja a privátszféránkat. Meglepően sokan (56%) azt is megjegyzik, hogy puszta kérésre megoszthatják ezt a kormányzati vagy bűnüldöző szervekkel. Ehhez tehát még bírói végzés sem szükséges! – elég a „nem hivatalos megkeresés”. A vizsgált márkák 92%-a pedig csekély vagy semmi ellenőrzést nem ad a kocsi gazdájának ahhoz, hogy az illető korlátozni vagy tiltani tudja a személyes infók gyűjtését. Emellett ki fog áttanulmányozni egy 9500 szavas gyártói nyilatkozatot az adatvédelemről? (Ennek tartalmát a Nissan szerint a vezető kéne az utasok tudomására hozza…)
A tiltakozáson kívül egyelőre nem sokat tudunk tenni a modern autók „adatporszívója” ellen. Talán csak annyit, hogy saját és utasaink mobiltelefonját nem csatlakoztatjuk a fedélzeti (infotainment) rendszerhez se wifi, se Bluetooth révén.
Bezzeg Amerikában!
Az amerikai vám- és határőrség (CBP) olyan technológiát vásárolt, amellyel az autókban tárolt személyes adatok tömkelegét tudják kiszippantani – írja a The Intercept magazin. Ennek szerzői áttekintették a szövetségi szerződést, amiből kiderül, hogy a CBP közel félmillió dollárt fizetett a svéd MSAB cégnek egy speciális hardvercsomagért.
Ez a készlet „döntő fontosságú lesz a vám- és határőrség vizsgálataiban” – az amerikai hatóság belső dokumentuma szerint. Ugyanis „nemcsak a jármű használatát bizonyítja, hanem a fedélzeti rendszerrel párosított telefonok információi is kinyerhetők”. A CBP szerint ma az általuk beszerzett (amerikai gyártású) iVe az egyetlen eszköz az ilyen rendszerek megcsapolására.
Ezek az adatok tartalmazhatják a következőket: legutóbbi úti célok, kedvenc helyek, hívás- és kapcsolati listákat, sms-ek, emailek, megosztott képek, videók, sőt a járműnavigáció összes előzménye. (De az ajtónyitás és csukás ideje és helye is kiderül.) A hardverkészlet több mint tízezerféle(!) autótípus esetén képes a fentiekre, továbbá a törölt adatok visszaállítására és az érintettek közti kommunikációs minták elemzésére is.