Veja como as fabricantes de automóveis violam sua privacidade dentro do seu carro

Um relatório divulgado pela Privacy4Cars e analisado pela ExpressVPN indica que os ditos “carros inteligentes” também podem ser considerados pesadelos de privacidade. Isso pode acontecer já que quase todos os fabricantes de automóveis coletam informações pessoais sobre seus motoristas, com até 84% deles chegando a compartilhar ou vender esses dados para terceiros. Mas, para entender o caso, antes a gente precisa explicar o que é um carro inteligente:

O que são os carros inteligentes?

Também chamados de smart cars, estes são veículos com funcionalidades autônomas ou que utilizam a internet para obter informações durante seu funcionamento. Pense aqui em modelos da Tesla, BMW e outras empresas que oferecem soluções de conexão do carro com a web. Eles incorporam conectividade à internet, permitindo recursos como navegação em tempo real e streaming de mídia. Sensores, como câmeras e radares, são utilizados para coletar dados sobre o ambiente, facilitando funções como assistência de estacionamento e frenagem automática.

Sistemas de Assistência ao Motorista (ADAS), como controle de cruzeiro adaptativo, contribuem para a segurança e comodidade. A inteligência artificial desempenha um papel crucial na interpretação de dados e na interação com motoristas e passageiros. Carros autônomos, que operam sem intervenção humana, representam uma tendência emergente.

A atualização remota de software é comum, proporcionando melhorias contínuas e correções de segurança. Essas inovações moldam o futuro da indústria automotiva, prometendo uma condução mais segura, eficiente e conectada. Mas toda essa tecnologia vem com um revés que já vemos em outros aparelhos como smartphones: o roubo de dados pessoais.

Quais são os dados coletados?

Segundo análise da ExpressVPN, empresa de proteção de dados na internet, afirma que os carros inteligentes, por meio da telemática e de uma variedade de sensores e dispositivos integrados, podem extrair uma quantidade significativa de dados sobre os usuários. Aqui estão algumas das informações que um carro inteligente pode coletar:

1. Rastreamento de localização: Determinação da localização exata do veículo por meio de tecnologia GPS;
2. Padrões de tráfego e congestionamento: Coleta de dados sobre padrões de tráfego para melhorar algoritmos de navegação;
3. Comportamento de condução: Monitoramento de aceleração, frenagem, velocidade e padrões de direção;
4. Preferências no veículo: Configurações como posição do assento, controle de clima e escolhas de entretenimento;
5. Dados biométricos: Coleta de dados biométricos, como impressões digitais e varreduras faciais, para fins de segurança;
6. Dados de dispositivos sincronizados: Acesso e coleta de dados de dispositivos móveis sincronizados, como registros de chamadas e mensagens;
7. Câmeras e sensores externos: Monitoramento do ambiente ao redor, com câmeras e sensores para recursos de assistência ao motorista;
8. Dados ambientais: Coleta de informações sobre qualidade do ar, temperatura e condições da estrada;
9. Reconhecimento de voz: Rastreamento do que o motorista e os passageiros dizem por meio de sistemas de reconhecimento de voz;
10. Informações do registro de viagem: Dados sobre início e término de viagens, bem como detalhes da rota utilizada.

Esses dados podem ser usados para melhorar a segurança, eficiência e personalização da experiência de condução, mas também levantam questões de privacidade que precisam ser consideradas e regulamentadas.

Venda de informações a terceiros e Data Brokers

A concepção do consentimento no contexto dos veículos inteligentes muitas vezes se revela ilusória. Ao contrário dos dispositivos inteligentes opcionais para residências, a condução é uma necessidade para muitos. As empresas frequentemente contornam ou presumem o consentimento, assumindo que os usuários leram e concordaram com suas políticas antes mesmo de entrarem em seus veículos. Um exemplo disso é a Subaru, empresa de automóveis, que alega que os passageiros implicitamente consentem ao uso e, potencialmente, à venda de suas informações pessoais simplesmente por estarem dentro do veículo.

Nossas informações impulsionam uma indústria bilionária focada em serviços de assinatura e na venda de dados dos motoristas para terceiros, incluindo agências de aplicação da lei. Uma quantidade significativa de veículos nas estradas contribui para esse cenário: em 2021, 84 milhões de carros conectados enviavam dados para fabricantes e outras empresas nos EUA. Embora os motoristas tenham a opção de recusar parte da coleta de dados, dizer não muitas vezes implica no custo da segurança dos passageiros: sem dados, sem serviço de assistência na estrada ou ferramentas de navegação embutidas.

É preocupante que as gigantes corporativas automotivas possuam e possam compartilhar livremente informações pessoais dos motoristas. Segundo uma pesquisa da Privacy Not Included, 84% das marcas de automóveis afirmam poder compartilhar dados com terceiros, incluindo prestadores de serviços e data brokers (responsáveis por comprar, vender e negociar informações sensíveis), enquanto 76% afirmam poder vender esses dados. Outros 56% afirmam poder compartilhar informações com o governo ou autoridades policiais, mesmo sem ordem judicial formal.

Essa disposição para compartilhar dados levanta sérias questões sobre privacidade e segurança, com potencial para danos significativos. É importante ressaltar que só conhecemos essas práticas devido a leis de privacidade que exigem divulgação, e mesmo dados anonimizados podem ser compartilhados nos bastidores da indústria automotiva. Assim, enquanto você dirige, está indiretamente financiando um lucrativo mercado de dados.

Principais fabricantes que coletam dados do usuário

68% das marcas de carros têm um histórico problemático, com recentes falhas na proteção da privacidade dos usuários por meio de vazamentos, violações ou hacks. Essas violações têm implicações sérias, desde o roubo de identidade até possíveis ataques cibernéticos direcionados. A comercialização de informações sensíveis pelas fabricantes de dados expõe potenciais vulnerabilidades de segurança. Caso ocorra uma violação de dados ou ciberataque, essas informações valiosas podem cair nas mãos erradas, colocando os indivíduos em risco de roubo de identidade e perseguição. Exemplos de marcas famosas são:

• Volkswagen e Audi: Em 2021, um vazamento de dados entre as empresas irmãs afetou 3,3 milhões de usuários;
• Toyota: Ao longo de uma década, de 2013 a 2023, a Toyota expôs dados de 2,15 milhões de usuários, evidenciando uma falha prolongada na segurança de dados;
• Mercedes-Benz: Em junho de 2022, a Mercedes-Benz divulgou um vazamento de dados proveniente de um fornecedor terceirizado, comprometendo informações pessoais de potencialmente 1,6 milhão de clientes atuais e prospectivos, incluindo detalhes sensíveis como nomes, endereços, e-mails e números de telefone.

O que você pode fazer a respeito?

A conscientização das políticas de privacidade e o uso de ferramentas como Privacy4Cars são medidas interessantes para adicionar uma camada extra de defesa contra a coleta indevida de dados. Aqui estão algumas dicas para proteger-se contra a coleta de dados e a possível venda de informações pessoais por carros inteligentes:

1. Opte por modelos mais antigos e não conectados:
   Escolher um carro usado mais antigo, sem conectividade com a internet e câmeras, é uma estratégia eficaz para reduzir os pontos de coleta de dados e minimizar o risco de vigilância indesejada;
2. Exerça cautela nas redes sociais:
   Seja cuidadoso ao compartilhar informações, especialmente em redes sociais. Evite divulgar detalhes sensíveis sobre seu carro inteligente, como localização e planos de viagem, e prefira plataformas de mensagens com criptografia de ponta a ponta;
3. Adote soluções de código aberto:
   Busque fabricantes que ofereçam opções de código aberto, proporcionando maior controle sobre o sistema operacional do carro e, consequentemente, sobre a privacidade dos dados;
4. Desative anúncios personalizados:
   Ao adquirir um veículo, recuse o consentimento para anúncios personalizados no contrato para evitar o compartilhamento de informações pessoais para marketing direcionado;
5. Recuse a venda de dados e publicidade comportamental:
   Utilize as opções de recusa para limitar o compartilhamento de dados pessoais e a publicidade comportamental de contexto cruzado;
6. Realize um reset de fábrica:
   Antes de vender ou trocar o carro, faça um reset de fábrica para apagar todos os dados pessoais. Certifique-se de que o proprietário anterior removeu sua conta conectada ao comprar um veículo usado;
7. Reforce medidas de segurança:
   Utilize senhas fortes e habilite a autenticação de dois fatores para aplicativos e serviços vinculados ao carro;
8. Cautela com o compartilhamento de dados:
   Conceda acesso aos seus dados apenas para terceiros confiáveis e limite a coleta de dados por meio de aplicativos móveis ajustando as configurações no iOS ou Android;
9. Desative o compartilhamento de localização:
   Desative o compartilhamento de localização no dispositivo móvel para restringir o acesso à sua localização em tempo real;
10. Avalie os assistentes de voz:
    Se preocupado com a coleta de dados, reveja o uso de assistentes de voz, como a Alexa da Amazon, que podem coletar informações sensíveis para fins publicitários;
11. Mantenha o software atualizado:
    Atualize regularmente o software do carro para fortalecer as defesas de privacidade, pois os fabricantes lançam patches de segurança para corrigir vulnerabilidades;
12. Use uma VPN focada em privacidade:
    Ao conectar-se ao hotspot Wi-Fi do carro, considere usar uma VPN focada em privacidade, como a ExpressVPN, para criar um túnel seguro, protegendo seus dados de olhares indiscretos e reforçando a segurança online.

E você, o que achou dessas dicas? Imaginava que um carro poderia colher tantos dados assim de você? Conta pra gente nos comentários!

Veja também:

Razer Lexus TX, o carro gamer | TRIO.

Fontes: Privacy Not Included, ExpressVPN, Privacy4Cars, Last Week Tonight.