Mozilla dice que los sistemas automotrices son «pesadilla para la privacidad»
Hace pocos días, la Fundación Mozilla compartió mediante una publicación de blog, los resultados de un estudio sobre las actitudes hacia la privacidad en los sistemas de información de 25 marcas de automóviles distribuidas en Estados Unidos y Europa.
En la publicación de la Fundación Mozilla titulada «Es oficial: los automóviles son la peor categoría de productos que jamás hayamos revisado en cuanto a privacidad«, menciona que esta área en particular es «una pesadilla para la privacidad» para los usuarios, pues todos los rastreadores, cámaras, micrófonos y sensores capturan cada uno de sus movimientos.
De la información del estudio de la Fundación Mozilla, se menciona que se examinaron las políticas de privacidad, los sistemas de información y las aplicaciones móviles utilizadas en diversas marcas de vehículos de las cuales de las populares están BMW, Audi, Tesla, Volkswagen, Ford, Chevrolet, entre otros.
En el estudio se identificaron graves problemas de privacidad en todos los fabricantes y la actitud general de todas las marcas revisadas recibieron la etiqueta «Privacidad no incluida» y los automóviles fueron clasificados como los que tienen las peores prácticas de privacidad.
De las conclusiones compartidas del estudio, la Fundación Mozilla, se menciona que los fabricantes recopilan más datos confidenciales de los necesarios y los utilizan en áreas distintas al control del vehículo y la interacción del conductor:
- Los automóviles modernos están equipados con sensores, cámaras y micrófonos que registran cada movimiento del usuario.
- La información recopilada también incluye la actividad del conductor, los servicios utilizados, las aplicaciones móviles y datos de sistemas de terceros como Sirius XM y Google Maps.
- Entre otras cosas, los sistemas de los automóviles pueden recopilar indicadores de salud del conductor, datos sobre las pistas de música escuchadas e información sobre dónde y a qué velocidad conduce el conductor.
- El 84% de los fabricantes de automóviles permiten en sus acuerdos de usuario la transferencia de la información recopilada a proveedores de servicios externos y agregadores de datos.
- El 76% de los fabricantes no excluye la venta de datos personales y el 56% permite la transferencia de información al gobierno o a las fuerzas del orden si se recibe una solicitud de información.
- Algunos proveedores imponen requisitos absurdos para aceptar una política de privacidad propuesta. Por ejemplo, la política de privacidad de Subaru establece que todos los pasajeros que utilizan el sistema de información y entretenimiento del vehículo aceptan automáticamente el uso y el intercambio de información personal mientras están dentro del vehículo.
- Sólo 2 de 25 marcas de automóviles (Renault y Dacia) proporcionaron a los conductores herramientas para gestionar sus datos personales, permitiéndoles eliminar los datos recopilados.
- 17 de las 25 marcas de automóviles encuestadas han experimentado incidentes relacionados con fugas de datos, hackeos y violaciones de la privacidad en los últimos tres años.
Además, Nissan y Kia mencionan en sus políticas de privacidad la posibilidad de recopilar datos sobre la «actividad sexual» (vaya dato), y otros seis fabricantes permiten la recopilación de información genética. A partir de la información recopilada, se extraen conclusiones sobre los intereses, preferencias, inteligencia y habilidades del conductor. Ademas de ello, la política de privacidad de Nissan instruye al conductor a informar a los pasajeros sobre la política de privacidad del vehículo y los términos y condiciones para el procesamiento de datos personales.
Por separado se destaca Hyundai permite la transferencia de información a las fuerzas del orden incluso después de recibir una solicitud informal.
A pesar de la disponibilidad de documentos que regulan las políticas de privacidad de todos los fabricantes, los investigadores no pudieron verificar que los sistemas revisados cumplieran con los estándares mínimos de seguridad de la información (cifrado, entrega automática de actualizaciones, disponibilidad de un contacto para transmitir información sobre vulnerabilidades, seguridad de las contraseñas, presencia de una política de privacidad).
Por ejemplo, los investigadores intentaron comprender si los datos personales recopilados se almacenaban cifrados o no. Se envió una pregunta sobre el uso de cifrado a todos los fabricantes, pero sólo respondieron representantes de Mercedes-Benz, Honda y Ford, quienes, sin embargo, no revelaron completamente la pregunta formulada.
Finalmente se menciona que para llamar la atención sobre el problema, los autores del estudio sugieren firmar una petición creada por Mozilla pidiendo a los fabricantes de automóviles que dejen de recopilar, transferir y vender información personal de los usuarios.
Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.