Los autos recopilan sorprendentemente muchos datos sobre ti

 (bbc.com)
1 puntos por GN⁺ 5 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Los autos más recientes pueden recopilar desde ubicación precisa, pasajeros, lo que escuchas en la radio y uso del cinturón de seguridad, hasta exceso de velocidad, frenadas bruscas, peso, edad, raza y expresiones faciales, casi como si fueran computadoras con ruedas
  • McKinsey estimó que en 2021 el 50% de los vehículos en circulación tenía conectividad a internet y que en 2030 será el 95%, mientras que Mozilla evaluó que las 25 marcas analizadas no cumplieron con sus criterios
  • Las automotrices obtienen datos mediante la conexión del teléfono, apps de conducción y la telemática de las aseguradoras, y en el análisis de Mozilla 19 empresas admiten que pueden vender datos de los conductores
  • GM fue objeto de medidas por parte de autoridades de EE. UU. por presuntamente vender datos de ubicación y se le prohibió vender datos del vehículo durante 5 años; además, hubo un caso en que datos de LexisNexis se usaron como factor para subir una prima de seguro en 21%
  • Las nuevas tecnologías para prevenir conducción bajo efectos del alcohol o por fatiga tienen fines de seguridad, pero faltan normas sobre el tratamiento de datos, y los conductores solo pueden limitar algo mediante configuraciones y opciones de rechazo, con poco control real

Datos que puede recopilar un auto

  • Los autos modernos se han vuelto algo muy cercano a computadoras con ruedas, y las automotrices pueden recopilar y monetizar detalles sensibles sobre la vida de sus conductores
  • Las políticas de privacidad de las automotrices incluyen como posibles elementos de recolección la siguiente información
    • Datos de ubicación precisa de todos los lugares a los que va el conductor
    • Pasajeros del vehículo
    • Lo que escucha en la radio
    • Si usa o no el cinturón de seguridad
    • Si excede la velocidad o frena bruscamente
    • Peso, edad, raza y expresiones faciales
  • Algunos vehículos tienen cámaras internas orientadas hacia el asiento del conductor, y la mayoría puede transmitir datos mientras circula gracias a su conexión a internet
  • Darrell West, de Brookings Institute, considera que hay tantos puntos de datos que el auto recopila y transmite que la vida del conductor puede reconstruirse casi segundo a segundo

Autos conectados y riesgos para la privacidad

  • McKinsey predijo que el 50% de los autos en circulación en 2021 tenía conectividad a internet, y que para 2030 la cifra subirá a 95%
  • Cuando un auto se conecta a internet, también aumenta el riesgo para la privacidad
  • Las automotrices pueden obtener información no solo del propio vehículo, sino también por varias vías
    • Al conectar el teléfono al sistema de infoentretenimiento
    • Al usar apps para conducir
    • Al usar el sistema de telemática de la aseguradora esperando un descuento en la prima
  • En el análisis de Mozilla de 2023 sobre las políticas de privacidad de 25 marcas de autos, ninguna de las marcas cumplió con los criterios de privacidad y seguridad de Mozilla
  • Mozilla calificó a los autos como “la peor categoría de producto en privacidad que hemos revisado hasta ahora”

Prácticas de recolección y venta de las automotrices

  • Según los criterios del análisis de Mozilla, las automotrices incluyen en sus políticas de privacidad el derecho a recopilar nombre, edad, raza, peso, información financiera, expresiones faciales y tendencias psicológicas, entre otros datos
  • La política de privacidad de Kia sugiere que también podrían recopilarse datos sobre la “vida sexual” y la salud general
    • James Bell, portavoz de Kia, dijo que la empresa en realidad nunca ha recopilado datos sobre la vida sexual o la salud de los conductores, y que ese apartado apareció al enumerar la definición de “datos sensibles” de California
    • Kia señaló que solo comparte datos con aseguradoras cuando el conductor da su consentimiento, pero no explicó qué tipo de “datos sensibles” recopila realmente
  • Los autos tienen sensores en múltiples lugares, como asientos, tablero, motor y volante, y muchos vehículos cuentan con cámaras en el interior y exterior
  • Mozilla confirmó que 19 automotrices indican que pueden vender datos de los conductores
  • Autoridades estatales y federales de EE. UU. tomaron medidas por acusaciones de que General Motors (GM) vendió datos de ubicación de vehículos sin consentimiento
  • Senadores estadounidenses también criticaron a Honda y Hyundai por prácticas similares
  • Jen Caltrider, de Mozilla, considera que la información recopilada puede usarse para inferir quién es el conductor, qué tan inteligente es y cuál es su perfil psicológico y sus creencias políticas
  • Los datos del auto pueden usarse para publicidad, decisiones de contratación y compras por parte de fuerzas del orden que no lograron obtener una orden de cateo, y una vez que salen del vehículo es difícil para el conductor mantener el control

Primas de seguro y corredores de datos

  • Uno de los grandes compradores de datos vehiculares es la aseguradora, y esos datos pueden usarse para cobrar primas más altas a algunos conductores
  • GM vendió información de conductores al corredor de datos LexisNexis, que compra y vende datos de consumidores
  • Un conductor confirmó que LexisNexis tenía 130 páginas de datos con todos sus desplazamientos y los de su cónyuge durante seis meses, y dijo al New York Times que, tras un aumento de 21% en su prima, su agente de seguros le indicó que esos datos habían sido un factor
  • La Federal Trade Commission de EE. UU. tomó medidas contra GM, y a GM se le prohibió vender datos del vehículo durante 5 años
  • Después de esos 5 años, GM podrá reanudar la práctica si obtiene el consentimiento explícito del conductor y cumple otras condiciones
  • LexisNexis y otras empresas siguen vendiendo datos vehiculares obtenidos de otros fabricantes y de apps usadas al conducir
  • Las transacciones entre aseguradoras, fabricantes de autos y corredores de datos son amplias, y son legales si están descritas en las políticas de privacidad que el conductor aceptó
  • Michael DeLong, de Consumer Federation of America, considera que las aseguradoras recopilan enormes volúmenes de datos, incluidos datos de conducción del consumidor, para cobrar primas más altas, negar cobertura y segmentar consumidores

Límites del consentimiento y la regulación

  • Las automotrices dicen que obtienen permiso de los conductores, pero en la práctica suele hacerse mediante formularios y aceptación de políticas de privacidad al configurar el sistema de infoentretenimiento o la app de conexión del auto
  • Algunos vehículos muestran esa pantalla de consentimiento cada vez que se encienden
  • En EE. UU. no existe una ley nacional de privacidad y las protecciones estatales son parciales; algunos expertos en privacidad consideran que eso no es suficiente
  • Europa y el Reino Unido cuentan con protecciones especiales para ciertos datos sensibles, y los consumidores tienen en parte el derecho de exigir acceso y eliminación de sus datos
  • Incluso en Europa, el cumplimiento y la aplicación de las normas en el sector automotriz no siempre ocurren

La recolección adicional que pueden generar las nuevas tecnologías de seguridad

  • La ley estadounidense exige que en los próximos años los nuevos autos de pasajeros instalen “tecnología avanzada de prevención de conducción bajo efectos del alcohol, drogas o fatiga
  • Esta tecnología busca impedir la conducción cuando el conductor está ebrio, cansado o no apto para manejar, mediante cámaras infrarrojas u otros sistemas
  • La ley no contiene disposiciones sobre cómo se procesan los datos que generan estos sistemas
  • NHTSA dijo que usará todas las herramientas posibles para reducir las muertes por conducción en estado de alteración y que sigue abordando “temas importantes y complejos” como las preocupaciones de privacidad
  • La implementación de esta ley podría retrasarse porque la tecnología aún no está lista
  • Caltrider considera que es necesario prevenir la conducción en estado de ebriedad, pero no hay garantía de que los datos no se usen para otros fines, y cada vez se recopilan más datos bajo el argumento de la seguridad
  • Esta tecnología podría darle a la industria automotriz, sin salvaguardas, un repositorio de datos cercano a información médica

Hasta dónde pueden reducirlo los conductores

  • El problema de los datos del auto es difícil de resolver por completo, pero algunas medidas pueden reducir la recolección y el intercambio
  • Si te preocupa la privacidad, se recomienda no inscribirse en los programas de telemática de las aseguradoras
  • La recompensa de los programas de telemática no está garantizada
    • En un análisis del estado de Maryland, al 31% de los conductores les bajó la prima
    • Al 24% les subió la prima
    • Para el 45% no hubo cambios
  • En Reino Unido, la UE y algunos estados de EE. UU., es posible pedir una copia de los datos recopilados por las empresas y solicitar que no se vendan ni compartan, además de exigir su eliminación
  • Los enlaces a las herramientas de privacidad de los principales fabricantes pueden consultarse en la guía de EFF
  • Algunos fabricantes ofrecen configuraciones de privacidad que permiten limitar la recopilación y el intercambio de datos
  • Vale la pena buscar esas opciones en la configuración del sistema de infoentretenimiento del vehículo y en la app vinculada al auto
  • Consumer Reports ofrece una guía detallada sobre cómo impedir que tu auto recopile y comparta datos de conducción
  • Caltrider considera que el problema está en que los conductores deben hacer muchas cosas para evitar violaciones de privacidad, y que la situación solo cambiará cuando la propiedad y el control de los datos recaigan en el usuario y las empresas tengan que pedir permiso para usarlos

Lecturas relacionadas

1 comentarios

 
GN⁺ 5 시간 전
Comentarios de Hacker News

  • En el caso de los autos, una computadora conectada a la red invade la privacidad desde dos frentes: la computadora dentro del auto comparte datos de sensores, y las computadoras fuera del auto comparten datos de cámaras desde puntos conocidos de la vía
    Puede que los autos viejos no tengan datos celulares, y también hay autos nuevos como el EV de Slate, diseñados sin conexión celular o para que el chip pueda retirarse fácilmente, pero incluso con la omnipresente vigilancia vial ya se puede inferir muchísimo
    No basta con tener un vehículo de propiedad privada; se necesita legislación que limite los datos que recopilan vehículos y cámaras, el intercambio de datos entre terceros, y la instalación de cámaras sin un consentimiento público suficientemente informado, específico y sostenido
    Cada vez que aparezca un caso en que cámaras tipo Flock “podrían haber ayudado”, los defensores del Estado vigilante redoblarán la presión para impulsarlas

    • Basta con decir “los datos que se recopilan”. Ser vigilado 24/7 por empresas mientras juegas, ves videos, manejas, hablas con amigos y trabajas es una situación rota
      Vivimos en el infierno que construimos, y salir de aquí requerirá nuevas leyes y regulaciones
    • Por desgracia, las leyes actuales exigen instalar tecnología de vigilancia en los autos nuevos
      https://www.gadgetreview.com/federal-surveillance-tech-becom...
    • Los estadounidenses entregarán cualquier derecho material o inmaterial con tal de reafirmar la ilusión de comodidad y seguridad. Parece difícil que esto cambie sin una auditoría total y una reestructuración del sistema estatal
    • En la CCC 2024 hubo una muy buena charla titulada “We know where your car is parked.”
      https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-vo...
      Trató datos de ubicación de alrededor de 800 mil autos eléctricos de Volkswagen
    • Da miedo pensar que esta tecnología cada vez es más barata. Incluso objetos relativamente caros, como refrigeradores o TVs, pueden traer conexión móvil integrada y estar siempre en línea aunque el usuario no los conecte
      Si además pensamos en redes mesh, da todavía más miedo: algún día hasta dispositivos como focos inteligentes podrían enviar datos de uso a través del hub del vecino, aunque uno no los conecte

  • Hyundai recibió 61 centavos por vehículo de Verisk, y Honda recibió 26 centavos. La multa de 12.75 millones de dólares que California impuso a GM es la mayor multa histórica bajo la CCPA, pero es menor que los 20 millones de dólares que GM ganó vendiendo datos

    • También sorprende que ganen tan poco dinero con esto. Si al comprar un auto nuevo pudiera pagar 61 centavos para elegir una versión que respetara mi privacidad, obviamente escogería esa opción
    • Aquí se están comparando cosas distintas. Las cifras de ventas son a nivel nacional, mientras que la multa aplica solo a California
      También hay demandas estatales en Texas y Arkansas, además de una demanda a nivel nacional
      https://iapp.org/news/a/california-authorities-announce-larg...
    • No es que GM haya vendido en California casi la mitad de esos autos

  • Todas las empresas quieren vigilarte. No tienen motivo para no hacerlo. No hay castigos reales y la recompensa es grande. Mientras esta estructura se mantenga, cualquier regulación superficial sobre el rastreo siempre será burlada o quedará vacía
    Hace falta un cambio fundamental en la manera en que las empresas interactúan con la sociedad y en lo que esperamos de ellas

    • Salvo el argumento de que “los consumidores tendrían que estar dispuestos a pagar más por las cosas, y la gente con menos dinero sería la más golpeada porque es la que más se beneficia de la economía de datos”, todos hablan de otra cosa
      Es evidente que los datos tienen valor. Incluso en el mejor de los casos, el sistema solo podría ser uno donde pagas más para proteger tus datos, o pagas menos vendiéndolos
      El problema es que la gente con medios para proteger sus datos suele tener los datos más valiosos y, en el sistema actual, termina subsidiando el costo de quienes tienen datos menos valiosos. Pero justamente esas personas son las que con más probabilidad querrían vender sus datos
      Por eso la solución no es tan simple
    • En una carrera hacia el fondo, normalmente tiene más posibilidades de sobrevivir quien además puede salirse por la tangente. No me gusta nada, pero resume bastante bien cómo funcionan muchos negocios hoy
    • Mi banco al menos no vende mis datos de transacciones al mejor postor
    • Esto es la larga cola del poder de monopolios y cárteles. Hay que cambiar de raíz el tamaño mismo de las empresas
      De otro modo, son demasiado grandes para regularlas, y solo cambiar las expectativas no logrará nada
    • El momento para haber hecho esto fue hace 30 años. Hoy es más necesario que nunca, pero quizá ya sea demasiado tarde. Las empresas encontrarán a quienes intenten hacerlo y los detendrán

  • Le pedí a Lexus mis datos personales para ver qué tenían sobre mí
    No solo incluían mis datos sensibles, sino también los datos personales de dos propietarios de Toyota vinculados por error a mi dirección de correo. Pude ver sus nombres completos, números de teléfono, direcciones de casa, información del vehículo y todas sus interacciones con el concesionario; para un actor malicioso eso es una mina de oro
    Y esto pasó aunque yo no me había suscrito a “Connected Services”. El aviso de privacidad de Toyota/Lexus dice que, si activas funciones como Emergency SOS, pueden vender tu ubicación y comportamiento de manejo a terceros, incluidas aseguradoras

  • Si los grandes CEOs creen que todo esto está bien, me gustaría que publicaran como ejemplo de los datos que recopilan sus propios datos en tiempo real de conducción y sensores en la página de su política de privacidad

    • Parece que habrá que prepararse para escuchar algo como: “las reglas son para ustedes, las excepciones para mí”

  • Sorprende que todavía no exista una forma de impedir que las automotrices compartan datos automáticamente
    El dueño del auto está comprando el auto, y entiendo usar una computadora para manejar hardware complejo, pero ¿en qué punto tiene sentido el intercambio automático de datos sin consentimiento?

    • En los vehículos Honda se puede desactivar, pero entonces aparece una advertencia permanente en el tablero de que la configuración de monitoreo está apagada y sigue molestando como si te estuvieras quedando sin combustible
    • No lo he verificado recientemente, pero al menos en algún momento la normativa les daba derechos sobre los datos tanto a los fabricantes de autos como a los gobiernos nacionales. Lo que cada uno haga con esos datos depende de ellos
      Gran parte de esto avanzó bajo el nombre de tratados internacionales, y cuando se redactaron esas normas la capacidad de detección era mucho menos invasiva. A nivel internacional es algo que se viene preparando desde los años 90
      La mayoría de los gobiernos no recopilan estos datos porque no tienen la capacidad técnica para hacerlo. El marco legal quedó establecido mucho antes que la infraestructura
    • Parece que para algunos empieza a tener sentido en el momento en que un tercero le paga a la automotriz, o una agencia estatal presiona a la automotriz usando el poder del Estado
    • Creo que el GDPR ya debería cubrir esto. Aunque no estoy seguro de si vuelve a permitirse simplemente porque aceptaste una opción en el menú al comprar el vehículo y eso cuenta como “consentimiento”

  • Entiendo que los datos de frenado se usan para identificar puntos peligrosos en la vía y el historial de conducción riesgosa de ese vehículo. Estadísticamente se puede separar si el problema es la carretera o el conductor
    Si otros conductores también frenan de forma parecida en ese lugar, se relaciona más con la vía, y si el comportamiento de frenado se correlaciona más con el conductor, entonces se le atribuye más a ese conductor
    Pero la mayoría hace trayectos relativamente regulares por su casa, trabajo, horario laboral y patrones de compra, así que sigues encontrándote repetidamente con los mismos grupos de conductores, y cada uno además tiene patrones de probabilidad estables, así que todo sigue entrelazado
    Por ejemplo, cuando un usuario frena de golpe con un gran cambio de velocidad, ¿de verdad es porque ese conductor no pudo anticipar el resultado de sus propias decisiones al manejar? ¿O es porque suele toparse con los mismos conductores agresivos?
    Parece que eso también se puede detectar. Para cada evento de frenado, miras un círculo con un radio suficiente y ves si otros conductores dentro de ese círculo también reciben una puntuación más baja de forma similar. Claro, no con una suma y resta lineal ingenua, sino usando una inferencia bayesiana adecuada
    Si simplemente bajas la calificación del conductor del auto que frenó, corres el riesgo de cargarle el costo al menos temerario en un juego de gallina. Un cálculo ingenuo puede terminar gravando especialmente a quien reduce la energía cinética total en una situación peligrosa. Más aún si el conductor imprudente no se asustó, y el otro también era imprudente, de modo que habría habido un problema

    • A las aseguradoras no les importa si el riesgo se debe al conductor o a las vías por las que circula. En cualquier caso, el riesgo lo asume la aseguradora
      Por eso las aseguradoras también usan el código postal para calcular tarifas. Si vives cerca de caminos con muchas pérdidas, es más probable que tú también tengas pérdidas. No importa si eres un gran conductor; alguien podría chocarte

  • ¿Habrá algún anuncio de servicio público que valga la pena compartir con la gente que no sabe nada de esto o cree que “no está tan mal”?
    Mi momento de revelación fue cuando hubo un error en una caja de autopago de Walmart. En el monitor apareció una captura mía desde todos los ángulos, y pensé: “ah, así se ve la parte de atrás de mi cabeza”
    Desde entonces empecé a notar que hay más cámaras que en un casino

  • Vine a decir que no se olviden de la bicicleta

    • Si el clima y la geografía lo permiten, la bicicleta es el mejor medio de transporte. Especialmente ahora que hay muchas bicicletas adaptativas, eléctricas y accesibles, en muchos barrios y zonas urbanas los autos deberían ser solo “visitantes raros pero bienvenidos”
    • Dato curioso: la bicicleta eléctrica es más amigable con el clima que una bicicleta impulsada por una persona
      Una bicicleta eléctrica emite 5 g de CO2 equivalente por milla, mientras que una bicicleta manejada por una persona que solo come plátanos emite 40 g por milla. Con otras elecciones de dieta puede ser mucho peor. El carbono incorporado de la bicicleta en sí es prácticamente el mismo
      The Carbon Footprint of Everything (2022)
    • Las motocicletas transmiten la misma cantidad de datos que las bicicletas

  • Le quité el puente entre el resto del auto y la placa celular

    • ¿Y si resulta que todos esos datos se guardan sin conexión y luego se suben cuando conectan una herramienta de diagnóstico durante el servicio?
    • Me sorprende que en los artículos de “tu auto te vigila” casi no se mencione este hack. Quitar el módem celular es tan importante para la privacidad como desgooglear algo o desconectar una TV “inteligente” de internet
    • Yo también iba a preguntar esto. ¿Existe alguna documentación, oficial o no oficial, sobre cómo dejar un auto sin conexión?
    • Manejo una Ford F150 Lightning y simplemente saqué el fusible 8. La conecto periódicamente para recibir actualizaciones inalámbricas
      Espero que no esté guardando todos los datos para luego subirlos de golpe cada vez que vuelvo a poner el fusible