Como propietario de un vehículo GMC, recibí un correo aparentemente inocente diciendo que OnStar Smart Driver, el servicio en cuestión, sería descontinuado.
Dado que este servicio violaba varias leyes de EE. UU. y enviaba datos a aseguradoras sin aprobación de los clientes, este tipo de conducta no va a detenerse hasta que se recupere una cantidad enorme de dinero de los responsables, como GM; ojalá a GM le caiga fuerte.
No basta con que sea simplemente enorme: debería ser al menos un orden de magnitud mayor que lo que ganaron con ese negocio.
Demasiadas veces las empresas se salen con la suya con apenas una palmada en la muñeca, pagando mucho menos de lo que ganaron con sus actos ilegales.
Si a una persona común la atrapan vendiendo cosas robadas, tiene que entregar todo lo que ganó y además pagar una multa; no entiendo por qué no se aplica lo mismo a las empresas.
Si una corporación es una persona, me pregunto por qué no se le revoca su acta constitutiva mientras “cumple condena”.
Si se manda a prisión efectiva a los ejecutivos involucrados y se les cobra varias veces los ingresos de las transacciones ilegales, eso sería un incentivo suficiente para que la industria se encamine.
Para actividades delictivas que superen cierto umbral de monto, me gustaría que se confiscara la remuneración total de quienes estaban en el directorio y se usara para pagar las multas.
Que también se embarguen las casas de vacaciones y otros activos de directores actuales y anteriores, y cuando esos recursos se agoten, que se vacíe la caja de la empresa y la carga pase a los accionistas.
Claro que surgirían tácticas del tipo “¿cómo escondo mi bono por si mañana vienen por mí?”, pero por la arrogancia y la imprevisibilidad seguirían apareciendo escarmientos tan grandes que a uno se le saldrían los ojos.
Lo deberían pagar quienes cometieron el error y se beneficiaron de él, así que esto es justo.
También estaría bien darles a las empresas a elegir entre pagar una multa lo suficientemente grande o que los ejecutivos de nivel directorio que alentaron esa conducta vayan a la cárcel por un período real.
Hay tres opciones: no ser malvado, pagar más de lo que ganaste, o ir a la cárcel el mismo tiempo que si hubieras robado el dinero de la segunda opción.
No debe ir un chivo expiatorio, sino los verdaderos responsables.
Rara vez digo esto, pero ¡bien hecho, Texas! Todos los estados deberían ir contra todos los fabricantes que hacen esto.
Tal cual eso de que hasta un reloj detenido acierta dos veces al día.
Paxton es una figura corrupta, pero en este caso está dando una buena pelea.
Texas consiguió un acuerdo de 1.400 millones de dólares por el escaneo de reconocimiento facial de Meta, y en este caso el daño económico a las víctimas es mucho mayor por el aumento de las primas de seguro. https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Lo siguiente debería ser perseguir a las aseguradoras que usaron estos datos, hacer que devuelvan las ganancias excedentes obtenidas por usar datos ilegales y, si es posible, imponerles hasta multas triples.
En un mercado eficiente, las primas de seguros son en esencia casi un juego de suma cero.
Si una persona paga más reflejando su propio riesgo, otros pagan proporcionalmente menos.
Los conductores seguros están subsidiando a los conductores riesgosos, y con mejor información predictiva ese subsidio puede y debe reducirse.
Cuando dices “Paxton es corrupto”, me pregunto si quieres decir que realmente crees que roba, que fue condenado, o que debería ser condenado.
¿Paxton ha sido condenado alguna vez por un delito? ¿O ha sido acusado de un delito del que crees que es culpable?
No entiendo por qué sería ilegal que las aseguradoras usen estos datos.
Si no se puede demostrar discriminación contra un grupo protegido, no tengo claro cómo sería ilegal.
La oficina del fiscal general de Texas no es una sola persona, sino toda una organización.
Es bueno ver que, aunque quieras juzgar por la apariencia, en este caso puedes dejar eso de lado.
Siempre me resulta raro que alguien sienta la necesidad de hacer ese tipo de declaración.
No termino de ver cómo es una “buena pelea” que Meta haya hecho algo que perjudica a individuos y que, como resultado, el estado de Texas se embolse 1.400 millones de dólares.
Yo paso de ese enfoque.
Me frustró que no sea fácil desactivar el sistema celular del vehículo.
En autos más viejos bastaba con desconectar el cable correcto, pero en los más nuevos el sistema celular está integrado con otros componentes, así que si lo apagas, la luz de revisión del motor queda encendida de forma permanente, por ejemplo.
Lo ideal sería tener algo como un módulo CAM que se coloque entre el sistema de antena y el ECM, y descarte selectivamente solo los paquetes de telemetría.
Encontré la antena, la reemplacé por una resistencia de 50 Ω, envolví todo en papel aluminio y lo conecté a tierra con la carrocería.
Sin luz de revisión del motor y sin señal.
En mi Bolt todavía no lo he tocado, pero escuché que si quitas ese fusible también se apaga el micrófono para llamadas manos libres.
Eso podría ser una desventaja mayor que la luz de revisión del motor.
Probablemente haya que desconectar la antena y poner una carga ficticia.
De verdad tengo que hacerlo por el problema relacionado con LexisNexis.
Me pregunto si matar la antena rompería otras funciones más allá de una luz de advertencia.
Si usan la red celular para “reforzar” el GPS, ¿no podría romperse también el GPS integrado?
¿Qué otros riesgos habría? ¿No vimos antes casos en que el bus CAN fue “hackeado” de forma inalámbrica y apagó el vehículo? Incluso dejando de lado las funciones que el fabricante haya permitido intencionalmente a las fuerzas del orden.
Mi auto no tiene sistema celular :)
Es modelo 2004.
¿El mismo GM que dice que dejará de integrar Android Auto y CarPlay por “seguridad” y “protección de la privacidad”?
Es porque quieren recopilar y monetizar esos datos directamente.
Cuando compré mi auto más reciente, hice una lista de requisitos y decidí no comprar nada si no encontraba uno que los cumpliera.
En el primer lugar de la lista estaba “que no me vigilara”, y al final encontré un auto que cumplía todas las condiciones al quitar el fusible del Data Communications Module (DCM).
Según el fabricante, quizá no puedas llevarlo al concesionario sin hacer un restablecimiento de fábrica.
El infotainment se conecta al Wi-Fi iniciado por el mecánico y, si hay datos almacenados, los sube todos.
Por supuesto, también hay que asumir que no usas integraciones como Android Auto ni otras apps de terceros, porque esas apps también se llevan datos.
En algún momento fui ingeniero de software de este tipo de sistemas, y esta fue una de las razones por las que me fui.
La filosofía de base es que, después de que el cliente compra el auto y sale de la tienda, ya no es el auto del cliente.
¿No van a compartir los resultados? ¿Fue solo uno?
Los datos peligrosamente invasivos, como la ubicación, deberían estar sujetos a regulaciones tipo HIPAA.
Si se filtran o venden sin autorización, que cobren 100 mil dólares por cada punto de datos de ubicación no autorizado por usuario.
Entonces esos datos dejarían de ser un activo y pasarían a ser un pasivo, y el problema prácticamente se resolvería.
Digámoslo todos juntos: “¡Incorporen el GDPR de la UE a la ley estadounidense desde ayer!”
¿Se refieren a ese Texas que dijo que tenía derecho a recibir datos médicos privados de pacientes de otros estados? https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
No sorprende que a Texas le importen más los datos personales relacionados con la propiedad que los relacionados con el cuerpo.
Si durante mucho tiempo se han tolerado las prácticas de empresas que, como las telcos o Facebook, no dan una opción de rechazo para la recopilación y venta de datos personales, cuesta imaginar por qué este caso debería prosperar.
Si Texas de verdad tuviera agallas, habría aprobado una ley que prohibiera recopilar y vender datos personales sin consentimiento explícito.
Pero, como era de esperarse, no lo hizo.
Al menos en el caso de Facebook, los usuarios consintieron que hiciera eso.
En Estados Unidos, estos toggles de consentimiento suelen venir activados por defecto, pero el equipo legal de mi empleo anterior se aseguró de que en la UE estuvieran desactivados por defecto.
La TDPSA parece exigir consentimiento, al igual que la CCPA/CPRA de California, la VCDPA de Virginia y el GDPR de la UE.
1 comentarios
Opiniones en Hacker News
Comunicado de prensa relacionado: https://www.texasattorneygeneral.gov/news/releases/attorney-...
Como propietario de un vehículo GMC, recibí un correo aparentemente inocente diciendo que OnStar Smart Driver, el servicio en cuestión, sería descontinuado.
Dado que este servicio violaba varias leyes de EE. UU. y enviaba datos a aseguradoras sin aprobación de los clientes, este tipo de conducta no va a detenerse hasta que se recupere una cantidad enorme de dinero de los responsables, como GM; ojalá a GM le caiga fuerte.
Demasiadas veces las empresas se salen con la suya con apenas una palmada en la muñeca, pagando mucho menos de lo que ganaron con sus actos ilegales.
Si a una persona común la atrapan vendiendo cosas robadas, tiene que entregar todo lo que ganó y además pagar una multa; no entiendo por qué no se aplica lo mismo a las empresas.
Que también se embarguen las casas de vacaciones y otros activos de directores actuales y anteriores, y cuando esos recursos se agoten, que se vacíe la caja de la empresa y la carga pase a los accionistas.
Claro que surgirían tácticas del tipo “¿cómo escondo mi bono por si mañana vienen por mí?”, pero por la arrogancia y la imprevisibilidad seguirían apareciendo escarmientos tan grandes que a uno se le saldrían los ojos.
Lo deberían pagar quienes cometieron el error y se beneficiaron de él, así que esto es justo.
Hay tres opciones: no ser malvado, pagar más de lo que ganaste, o ir a la cárcel el mismo tiempo que si hubieras robado el dinero de la segunda opción.
No debe ir un chivo expiatorio, sino los verdaderos responsables.
Rara vez digo esto, pero ¡bien hecho, Texas! Todos los estados deberían ir contra todos los fabricantes que hacen esto.
Paxton es una figura corrupta, pero en este caso está dando una buena pelea.
Texas consiguió un acuerdo de 1.400 millones de dólares por el escaneo de reconocimiento facial de Meta, y en este caso el daño económico a las víctimas es mucho mayor por el aumento de las primas de seguro.
https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Lo siguiente debería ser perseguir a las aseguradoras que usaron estos datos, hacer que devuelvan las ganancias excedentes obtenidas por usar datos ilegales y, si es posible, imponerles hasta multas triples.
Si una persona paga más reflejando su propio riesgo, otros pagan proporcionalmente menos.
Los conductores seguros están subsidiando a los conductores riesgosos, y con mejor información predictiva ese subsidio puede y debe reducirse.
¿Paxton ha sido condenado alguna vez por un delito? ¿O ha sido acusado de un delito del que crees que es culpable?
Si no se puede demostrar discriminación contra un grupo protegido, no tengo claro cómo sería ilegal.
Es bueno ver que, aunque quieras juzgar por la apariencia, en este caso puedes dejar eso de lado.
Siempre me resulta raro que alguien sienta la necesidad de hacer ese tipo de declaración.
Yo paso de ese enfoque.
Me frustró que no sea fácil desactivar el sistema celular del vehículo.
En autos más viejos bastaba con desconectar el cable correcto, pero en los más nuevos el sistema celular está integrado con otros componentes, así que si lo apagas, la luz de revisión del motor queda encendida de forma permanente, por ejemplo.
Lo ideal sería tener algo como un módulo CAM que se coloque entre el sistema de antena y el ECM, y descarte selectivamente solo los paquetes de telemetría.
Sin luz de revisión del motor y sin señal.
Eso podría ser una desventaja mayor que la luz de revisión del motor.
Probablemente haya que desconectar la antena y poner una carga ficticia.
De verdad tengo que hacerlo por el problema relacionado con LexisNexis.
Si usan la red celular para “reforzar” el GPS, ¿no podría romperse también el GPS integrado?
¿Qué otros riesgos habría? ¿No vimos antes casos en que el bus CAN fue “hackeado” de forma inalámbrica y apagó el vehículo? Incluso dejando de lado las funciones que el fabricante haya permitido intencionalmente a las fuerzas del orden.
Es modelo 2004.
¿El mismo GM que dice que dejará de integrar Android Auto y CarPlay por “seguridad” y “protección de la privacidad”?
Cuando compré mi auto más reciente, hice una lista de requisitos y decidí no comprar nada si no encontraba uno que los cumpliera.
En el primer lugar de la lista estaba “que no me vigilara”, y al final encontré un auto que cumplía todas las condiciones al quitar el fusible del Data Communications Module (DCM).
El infotainment se conecta al Wi-Fi iniciado por el mecánico y, si hay datos almacenados, los sube todos.
Por supuesto, también hay que asumir que no usas integraciones como Android Auto ni otras apps de terceros, porque esas apps también se llevan datos.
En algún momento fui ingeniero de software de este tipo de sistemas, y esta fue una de las razones por las que me fui.
La filosofía de base es que, después de que el cliente compra el auto y sale de la tienda, ya no es el auto del cliente.
Los datos peligrosamente invasivos, como la ubicación, deberían estar sujetos a regulaciones tipo HIPAA.
Si se filtran o venden sin autorización, que cobren 100 mil dólares por cada punto de datos de ubicación no autorizado por usuario.
Entonces esos datos dejarían de ser un activo y pasarían a ser un pasivo, y el problema prácticamente se resolvería.
¿Se refieren a ese Texas que dijo que tenía derecho a recibir datos médicos privados de pacientes de otros estados?
https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
No sorprende que a Texas le importen más los datos personales relacionados con la propiedad que los relacionados con el cuerpo.
Si durante mucho tiempo se han tolerado las prácticas de empresas que, como las telcos o Facebook, no dan una opción de rechazo para la recopilación y venta de datos personales, cuesta imaginar por qué este caso debería prosperar.
Si Texas de verdad tuviera agallas, habría aprobado una ley que prohibiera recopilar y vender datos personales sin consentimiento explícito.
Pero, como era de esperarse, no lo hizo.