NEWS

Proteggere la vostra privacy è un incubo se possedete un’auto costruita di recente

Sono inquietanti gli ultimi risultati della ricerca “Privacy Not Included” svolta dalla Fondazione Mozilla: se possedete un’automobile costruita negli ultimi anni, la vostra vettura potrebbe spiarvi e raccogliere i vostri dati personali, compreso il vostro peso, sapere se rispettate il codice della strada allacciandovi le cinture di sicurezza e con quanta forza premete sui freni, e conoscendo perfino dati sensibili sulla vostra “razza” e sulla vostra attività sessuale.

L'organizzazione no-profit statunitense ha infatti scoperto che tutte le 25 case automobilistiche prese in esame non rispettano i più basilari standard di privacy e sicurezza nei nuovi modelli connessi a internet, raccogliendo tutta una serie di informazioni di conducenti e passeggeri, e ben l’84% di esse vende o condivide tali dati personali con i propri partner o altre terze parti.

Le automobili moderne sono sempre più dotate dei più recenti gadget elettronici, e nel bene e nel male non sono più un semplice mezzo di trasporto, ma sono spesso collegate al sistema di navigazione GPS che ne geolocalizza la posizione, e quando l’automobilista collega il proprio smartphone al computer di bordo possono registrare automaticamente i suoi dati e e le sue abitudini, tutte informazioni che vengono memorizzate e potenzialmente trasmesse alle case automobilistiche.

Mozilla ha scoperto ad esempio che come case automobilistiche come Bmw, Ford, Toyota, Tesla e Subaru raccolgono dati sui guidatori, tra cui espressioni facciali, peso, informazioni sulla salute e la posizione geografica. Secondo il rapporto, alcune delle auto testate raccolgono pure dati che non ci si aspetterebbe che la propria auto debba conoscere, come i dettagli sull'attività sessuale, la razza, e lo stato di immigrazione.

"Molte persone pensano ancora alla propria auto come a uno spazio privato: un posto dove poter telefonare al proprio medico, fare una chiamata confidenziale con i propri figli mentre vanno a scuola, piangere a dirotto per la rottura di una relazione sentimentale"- ha spiegato Jen Caltrider, direttore del programma Privacy Not Included - Ma quella percezione non corrisponde più alla realtà. Tutte le nuove auto oggi sono incubi per la privacy su quatto ruote che raccolgono enormi quantità di informazioni personali degli automobilisti”.

Le auto moderne utilizzano infatti una varietà di strumenti di raccolta dati, tra cui microfoni, fotocamere e telefoni che i conducenti collegano alle piattaforme delle loro auto. E le case automobilistiche raccolgono dati anche attraverso app e siti web che possono vendere o condividere con “terze parti”.

Quella che è risultata la peggiore nello studio di Mozilla è stata la Nissan, la cui informativa sulla privacy afferma che il produttore potrebbe raccogliere informazioni molto sensibili, tra cui quelle riguardanti l’attività sessuale, dati diagnostici sanitari e anche dati genetici, anche se non sono chiare le modalità con cui verrebbero raccolti tali dati. Nissan si riserva anche il diritto di condividere e vendere “preferenze, caratteristiche, tendenze psicologiche, predisposizioni, comportamenti, atteggiamenti, intelligenza, capacità e attitudini” a broker di dati, forze dell’ordine e altre terze parti.

Da parte sua, un portavoce della Nissan ha minimizzato la questione affermando di “raccogliere o condividere dati personali rispettando tutte le leggi applicabili e fornendo la massima trasparenza", ma sarebbe tutto da verificare quanto siano effettivamente consapevoli gli automobilisti che possiedono un’auto fabbricata dalla casa automobilistica nipponica di come vengono usati realmente i loro dati.

Anche le altre marche non se la sono cavata molto meglio: ad esempio Volkswagen raccoglie i comportamenti di guida del conducente come le informazioni sull’allacciamento della cintura di sicurezza e le abitudini di frenata, e le associa a dettagli come età e sesso, utilizzandole a quanto pare per la pubblicità mirata.

L'informativa sulla privacy di Kia si riserva invece il “diritto di monitorare la tua vita sessuale" e Mercedes-Benz consegna auto con la tanto discussa app TikTok preinstallata sul sistema di bordo.

Fondazione Mozzilla: le automobili sono il peggior prodotto che abbiamo mai esaminato in termini di privacy

A seguito della pubblicazione dei risultati dello studio, le varie case automobilistiche sono andate sulla difensiva, ad esempio Bmw cerca di rassicura i propri clienti, spiegando di “fornire loro avvisi completi sulla privacy dei dati relativi alla raccolta delle loro informazioni personali, e consente ai conducenti dei veicoli di fare scelte granulari riguardo alla raccolta e al trattamento delle loro informazioni personali", tuttavia, se anche se un conducente esprimesse consapevolmente il proprio consenso ad essere spiato, resterebbero dubbi su come potrebbero mantenere la stessa consapevolezza gli altri componenti del nucleo familiare, come moglie e figli, che possono anch’essi utilizzare la stessa auto, ma senza essere stati debitamente informati. Lo stesso principio, vale per i passeggeri che salgono a bordo della vettura senza sapere che i propri dati potrebbero essere raccolti a loro insaputa, e per le auto a noleggio, in cui ogni cliente dovrebbe essere informato e dare i propri consensi ogni volta che noleggia un’auto con la reale possibilità di negare i consensi.

Il portavoce di Mercedes-Benz, Andrea Berg, ha invece rifiutato di commentare, poiché la società non ha ancora esaminato lo studio, anche se ha affermato che l'app MercedesMe Connect offre agli utenti le impostazioni sulla privacy e la possibilità di rinunciare a determinati servizi.

I problemi di privacy si estendono oltre la natura dei dati che le società automobilistiche sottraggono agli automobilisti, e Mozilla ha sollevato dubbi anche sulla sicurezza informatica, affermando di non essere in grado di determinare se le aziende produttrici crittografano o meno i dati raccolti.

Mozilla ha anche accertato che molte case automobilistiche tendono a vantarsi di tenere al rispetto della privacy presentando le informazioni in modo tale da lasciare ad intendere che i consumatori non devono preoccuparsi dei problemi di privacy, quando però è vero l'esatto contrario.

“Le automobili sono il peggior prodotto che abbiamo mai esaminato in termini di privacy”, hanno scritto gli autori dello studio, definendole un “incubo per la privacy”.

Nell’ambito del progetto, gli esperti hanno infatti già esaminato almeno altre sette categorie di prodotti, tra cui app per la salute mentale, dispositivi elettronici di intrattenimento, dispositivi domestici intelligenti, dispositivi indossabili e prodotti per la salute e l'esercizio fisico, ma a prescindere dal fatto che possano vantarsi di una formale conformità al GDPR, le automobili risultano essere la prima categoria di cui ogni prodotto è stato etichettato come “Privacy Not Included".

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev L’80% delle scuole è vittima di almeno un attacco ransomware
Next Maxi sanzione da 345 milioni di euro a TikTok per violazione delle norme sulla privacy dei minori

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy