В рамках проекта «Privacy Not Included» («Конфиденциальность в комплект не входит») инженеры Mozilla Foundation изучили политики конфиденциальности и мобильные приложения 25 крупных автомобильных брендов (включая BMW, Renault, Subaru, Fiat, Jeep, Chrysler, Volkswagen, Toyota, Lexus, Ford, Audi, Mercedes-Benz, Honda, Lincoln, Acura, Kia, GMC, Chevrolet, Hyundai, Nissan и Tesla).
В итоге в организации пришли к выводу, что современные автомобили — это настоящий «кошмар», а также заявили, что все они ужасны с точки зрения конфиденциальности.
Специалисты Mozilla сообщают, что в наши дни практически все авто собирают огромные массивы личных данных о пользователях, а также требуют, чтобы их владельцы разрешали собирать и продавать такую конфиденциальную информацию о себе, как данные об инвалидности, генетическую информацию, шаблоны лиц и даже данные о сексуальной активности.
Данные собираются из самых разных источников. Отслеживается не только то, на какие кнопки человек нажимает в авто, и что он делает в приложениях информационно-развлекательной системы. Также информация поступает и из других источников, включая спутниковое радио и сторонние карты. Даже когда человек просто подключает к авто свой телефон, его спрашивают, согласен ли он поделиться всеми своими контактами и заметками со своим автомобилем.
То есть информация поступает через мобильные приложения, дилерские центры, сайты компаний, автомобильную телематику, датчики, камеры, микрофоны и телефоны, подключенные к системам транспортного средства.
В общей сложности эксперты потратили более 600 часов на изучение политик конфиденциальности 25 крупнейших автомобильных брендов. К сожалению, в итоге выяснилось, что ни одна из компаний не соответствует даже минимальным стандартам безопасности и конфиденциальности, установленным организаций. Все они могут собирать огромное количество персональных данных в десятках различных категорий, связанных как с автомобилем, так и с сопутствующими приложениями.
Так, 84% изученных брендов передают или продают на сторону персональные данные и «предположения» о своих клиентах, основанные на собранной ими информации. Например, данные о том, насколько человек умен, каковы его способности и интересы, могут быть переданы поставщиками услуг, брокерами данных и другим лицам.
Также более половины компаний передадут информацию об автовладельцах государственным или правоохранительным органам на основании простых запросов, без судебного вмешательства.
При этом подавляющее большинство автопроизводителей (92%) не дают людям никакой возможности контролировать свои персональные данные. Исключение составляют европейские бренды Renault и Dacia, которые обязаны соблюдать закон о защите персональных данных GDPR.
«Например, Subaru заявляет, что, будучи пассажиром авто, вы тоже считаетесь пользователем. А будучи пользователем, вы соглашаетесь с их политикой конфиденциальности. Некоторые автомобильные бренды также отмечают, что водитель обязан проинформировать пассажиров о политике конфиденциальности своего автомобиля», — рассказывают эксперты.
Отдельное место в отчете Mozilla отведено компания Nissan, чью политику конфиденциальности специалисты назвали «самой ошеломляюще жуткой, пугающей, печальной и запутанной» из всех, что они когда-либо читали.
«Nissan прямо заявляет, что в маркетинговых целях они могут собирать и передавать [третьим сторонам] данные о вашей сексуальной активности, информацию о здоровье, генетическую информацию, а также прочие конфиденциальные личные данные, — рассказывают исследователи. — [Также они могут собирать и продавать] третьим сторонам предположения, сделанные на основе любых персональных данных, собранных при создании профиля потребителя, отражающего предпочтения человека, его характеристики, психологические склонности, предрасположенности, аспекты поведения, отношения, умственные способности, умения и склонности».
Кроме этого в политике конфиденциальности Nissan перечислено, что компания имеет право собирать такую конфиденциальную личную информацию о владельцах авто, как: «номер водительского удостоверения, национальный или государственный идентификационный номер, данные о гражданстве, иммиграционном статусе, расе, национальном происхождении, религиозных и философских убеждениях, сексуальной ориентации, сексуальной активности, точной геолокации, медицинских диагнозах» и так далее.
Хотя технически собрать такую информацию возможно при использовании автомобиля, оснащенного системой контроля за состоянием водителя на основе камер, в политике конфиденциальности Nissan сказано, что источником вышеперечисленной информации может являться «прямой контакт с пользователями и сотрудниками Nissan».
В итоге Mozilla Foundation открыто призывает всех, кто хоть немного заботится о своей конфиденциальности, «держаться как можно дальше от автомобилей, приложений и подключаемых сервисов Nissan».
И хотя политика конфиденциальности Nissan была признана самой жуткой, компания заняла лишь второе место в списке худших автопроизводителей. Самые плохие оценки и первое место от Mozilla получила компании Tesla, поскольку ее функция Autopilot работает со сбоями, а бета-версия программы «Full self-driving» на самом деле не способна управлять автомобилем самостоятельно и часто пытается выполнить очень опасные действия. В итоге исследователи охарактеризовали ее как «ненадежный ИИ».
Аналитики Mozilla Foundation резюмируют, что в наши дни попросту невозможно приобрести автомобиль, созданный с уважением к конфиденциальности пользователей. «Они все плохие», — заключают специалисты, подчеркивая, что автомобили — это худшая категория продуктов, которую организация когда-либо проверяла.
Mozilla пишет, что выбора практически нет — вряд ли 2023 году в продаже в США появился хотя бы один новый автомобиль, который не оснащен встроенным модемом. Аналогичное оборудование теперь предусмотрено и европейскими законами, связанными с работой экстренных служб.
В конце своего отчета исследователи предлагают всем неравнодушным хотя бы подписать петицию, в которой автопроизводителей вежливо просят прекратить массовый сбор данных.
