Báo cáo của Mozilla cho thấy các chiếc xe mới phát tán rất nhiều thông tin cá nhân của bạn
#Mozilla #PrivacyNotIncluded #xe_hơi #thông_tin_cá_nhân
Cuối cùng, đã có thông tin không vui: chiếc xe của bạn là một kẻ gián điệp. Nếu chiếc xe của bạn được sản xuất trong vài năm gần đây, có thể bạn đang lái một chiếc máy thu thập dữ liệu cá nhân nhạy cảm, có thể thu thập thông tin như chủng tộc, cân nặng và hoạt động tình dục của bạn. Xe của Volkswagen được cho là có khả năng biết rằng bạn đang cài đặt dây an toàn và cách bạn đạp phanh.
Đó là những phát hiện mới đến từ dự án *Privacy Not Included của Mozilla. Tổ chức phi lợi nhuận này đã phát hiện ra rằng tất cả các hãng xe hàng đầu đều không tuân thủ các tiêu chuẩn cơ bản về quyền riêng tư và bảo mật trong các mẫu xe kết nối internet mới, và tất cả 25 hãng mà Mozilla khảo sát đều không qua được bài kiểm tra của tổ chức này. Mozilla đã phát hiện ra rằng các thương hiệu như BMW, Ford, Toyota, Tesla và Subaru thu thập dữ liệu về tài xế bao gồm thông tin về chủng tộc, biểu hiện khuôn mặt, cân nặng, thông tin về sức khỏe và nơi bạn di chuyển. Theo Mozilla, một số xe đã kiểm tra còn thu thập các thông tin mà bạn không ngờ rằng xe của bạn biết, bao gồm chi tiết về hoạt động tình dục, chủng tộc và tình trạng nhập cư.
“Rất nhiều người xem chiếc xe của mình như là một không gian riêng tư – nơi để gọi điện cho bác sĩ, nói chuyện cá nhân với con trên đường đi học, khóc than vì chia tay, hoặc lái đến những nơi bạn không muốn thế giới biết”, Jen Caltrider, giám đốc chương trình của dự án *Privacy Not Included, nói trong một thông cáo báo chí. “Nhưng nhận thức đó không còn phù hợp với hiện thực. Tất cả các chiếc xe mới ngày nay đều là ác mộng về quyền riêng tư, thu thập lượng lớn thông tin cá nhân.”
Xe hơi hiện đại sử dụng một loạt các công cụ thu thập dữ liệu bao gồm microphone, camera và điện thoại mà tài xế kết nối với xe. Nhà sản xuất cũng thu thập dữ liệu thông qua các ứng dụng và trang web của họ, sau đó có thể bán hoặc chia sẻ dữ liệu đó với bên thứ ba.
Nissan được cho là là tội phạm xấu nhất, theo Mozilla. Chính sách quyền riêng tư của hãng xe này cho biết hãng thu thập thông tin bao gồm hoạt động tình dục, dữ liệu chẩn đoán về sức khỏe và dữ liệu di truyền, mặc dù không có thông tin chi tiết về cách chính xác thu thập dữ liệu đó. Nissan dành quyền chia sẻ và bán “sở thích, đặc điểm, xu hướng tâm lý, khuynh hướng tiên đề, hành vi, thái độ, trí tuệ, khả năng và năng khiếu” với các nhà môi giới dữ liệu, cơ quan chức năng và bên thứ ba khác.
Những thương hiệu khác cũng không tốt hơn. Ví dụ, Volkswagen thu thập thông tin về hành vi lái xe của bạn như cách bạn cài đặt dây an toàn và thói quen phanh và kết hợp với các chi tiết như tuổi và giới tính để đưa ra quảng cáo mục tiêu. Chính sách quyền riêng tư của Kia cho phép hãng giám sát “cuộc sống tình dục” của bạn, và Mercedes-Benz trang bị các chiếc xe với ứng dụng TikTok được cài đặt sẵn trên hệ thống giải trí thông tin, một ứng dụng có những vấn đề riêng về quyền riêng tư.
“BMW NA cung cấp cho khách hàng thông báo quyền riêng tư chi tiết về việc thu thập thông tin cá nhân của họ. Để kiểm soát cá nhân, BMW NA cho phép tài xế xe chọn những lựa chọn cụ thể về việc thu thập và xử lý thông tin cá nhân của họ,” nói Phil DiIanni, người phát ngôn của BMW. DiIanni nói rằng BMW chưa xem xét nghiên cứu này, nhưng nói rằng “BMW NA không bán thông tin cá nhân trong xe của khách hàng” và công ty đã “thực hiện các biện pháp toàn diện để bảo vệ dữ liệu của khách hàng.”
Andrea Berg, người phát ngôn của Mercedes-Benz, từ chối bình luận, vì công ty chưa đọc nghiên cứu này, nhưng Berg nói rằng ứng dụng MercedesMe Connect cung cấp cho người dùng cài đặt quyền riêng tư và khả năng tắt một số dịch vụ. Gizmodo đã liên hệ với các nhà sản xuất khác được đề cập trong bài viết này, nhưng không ai cung cấp ý kiến ngay lập tức.
Các vấn đề về quyền riêng tư và bảo mật không chỉ nằm trong tính chất của dữ liệu mà các hãng xe thu thập về bạn. Mozilla cho biết họ không thể xác định được liệu các thương hiệu có mã hóa bất kỳ dữ liệu nào mà họ thu thập, và chỉ có Mercedes-Benz đáp ứng các câu hỏi của tổ chức này.
Mozilla cũng phát hi
Nguồn: https://gizmodo.com/mozilla-new-cars-data-privacy-report-1850805416?utm_source=regular
Bad news: your car is a spy. If your vehicle was made in the last few years, you’re probably driving around in a data-harvesting machine that may collect personal information as sensitive as your race, weight, and sexual activity. Volkswagen’s cars reportedly know if you’re fastening your seatbelt and how hard you hit the brakes.
That’s according to new findings from Mozilla’s *Privacy Not Included project. The nonprofit found that every major car brand fails to adhere to the most basic privacy and security standards in new internet-connected models, and all 25 of the brands Mozilla examined flunked the organization’s test. Mozilla found brands including BMW, Ford, Toyota, Tesla, and Subaru collect data about drivers including race, facial expressions, weight, health information, and where you drive. Some of the cars tested collected data you wouldn’t expect your car to know about, including details about sexual activity, race, and immigration status, according to Mozilla.
“Many people think of their car as a private space — somewhere to call your doctor, have a personal conversation with your kid on the way to school, cry your eyes out over a break-up, or drive places you might not want the world to know about,” said Jen Caltrider, program direction of the *Privacy Not Included project, in a press release. “But that perception no longer matches reality. All new cars today are privacy nightmares on wheels that collect huge amounts of personal information.”
Modern cars use a variety of data harvesting tools including microphones, cameras, and the phones drivers connect to their cars. Manufacturers also collect data through their apps and websites, and can then sell or share that data with third parties.
The worst offender was Nissan, Mozilla said. The carmaker’s privacy policy suggests the manufacturer collects information including sexual activity, health diagnosis data, and genetic data, though there’s no details about how exactly that data is gathered. Nissan reserves the right to share and sell “preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities, and aptitudes” to data brokers, law enforcement, and other third parties.
Other brands didn’t fare much better. Volkswagen, for example, collects your driving behaviors such as your seatbelt and braking habits and pairs that with details such as age and gender for targeted advertising. Kia’s privacy policy reserves the right to monitor your “sex life,” and Mercedes-Benz ships cars with TikTok pre-installed on the infotainment system, an app that has its own thicket of privacy problems.
“BMW NA provides our customers with comprehensive data privacy notices regarding the collection of their personal information. For individual control, BMW NA allows vehicle drivers to make granular choices regarding the collection and processing of their personal information,” said Phil DiIanni, a BMW spokesperson. DiIanni said BMW hasn’t reviewed the study, but said “BMW NA does not sell our customer’s in-vehicle personal information,” and the company takes “comprehensive measures to protect our customers’ data.”
Mercedes-Benz spokesperson Andrea Berg declined to comment, as the company hasn’t reviewed the study, but Berg said the MercedesMe Connect app gives users privacy settings and the ability to opt-out of certain services. Gizmodo contacted the other manufacturers named in this story, but none immediately provided comments.
The privacy and security problems extend beyond the nature of the data car companies siphon off about you. Mozilla said it was unable to determine whether the brands encrypt any of the data they collect, and only Mercedes-Benz responded to the organization’s questions.
Mozilla also found that many car brands engage in “privacy washing,” or presenting consumers with information that suggests they don’t have to worry about privacy issues when the exact opposite is true. Many leading manufacturers are signatories to the Alliance for Automotive Innovation’s “Consumer Privacy Protection Principles.” According to Mozilla, these are a non-binding set of vague promises organized by the car manufacturers themselves.
Brian Weiss, a spokesperson for the Alliance for Automotive Innovation, shared a link to a letter the organization wrote to congress about its Privacy Principles. These principles “are in effect today and enforceable by the Federal Trade Commission,” Weiss said.
Questions around consent are essentially a joke as well. Subaru, for example, says that by being a passenger in the car, you are considered a “user” who has given the company consent to harvest information about you. Mozilla said a number of car brands say it’s the drivers responsibility to let passengers know about their car’s privacy policies—as if the privacy policies are comprehensible to drivers in the first place. Toyota, for example, has a constellation of 12 different privacy policies for your reading pleasure.
