Liệu xem, Mozilla đã từng thấy những phương pháp bảo mật dữ liệu tồi tệ nhất từng có trong ngành ô tô

Xe hơi có phương pháp bảo mật dữ liệu tồi tệ nhất mà Mozilla từng thấy

Nếu bạn đang tự hỏi các thiết bị nào có phương pháp bảo mật dữ liệu người dùng tồi tệ nhất, thì câu trả lời có thể đang đỗ bên ngoài. Theo một báo cáo được công bố bởi Tổ chức Phi lợi nhuận Mozilla vào ngày thứ Tư, xe hơi là “danh mục sản phẩm tệ nhất về quyền riêng tư” mà tổ chức này từng xem xét. Tổ chức phi lợi nhuận toàn cầu này đã phát hiện ra rằng 92% các hãng ô tô được đánh giá cung cấp cho tài xế ít (nếu có) quyền kiểm soát dữ liệu cá nhân của họ, và 84% chia sẻ dữ liệu người dùng với các bên thứ ba.

Nổi tiếng với trình duyệt web mã nguồn mở Firefox, Tổ chức Phi lợi nhuận Mozilla khẳng định mình “ứng đáp cho sức khỏe của internet”. Họ đã xuất bản nhiều báo cáo và hướng dẫn trong loạt bài viết “Không đảm bảo quyền riêng tư” trong nhiều năm qua, chi tiết cách các sản phẩm và dịch vụ như ứng dụng sức khỏe tâm thần và cửa hàng ứng dụng xử lý dữ liệu người dùng, đồng thời cung cấp lời khuyên về cách bảo vệ bản thân tốt hơn.

Tất cả 25 thương hiệu ô tô được nghiên cứu trong báo cáo, bao gồm Ford, Toyota, Volkswagen, BMW và Tesla, đều không đáp ứng được các tiêu chuẩn tối thiểu về quyền riêng tư của tổ chức phi lợi nhuận và được xác định thu thập nhiều dữ liệu cá nhân từ khách hàng hơn là cần thiết. Loại thông tin được thu thập thay đổi từ thông tin cá nhân như dữ liệu y tế đến cách tài xế sử dụng xe – ví dụ như tốc độ di chuyển, nơi họ di chuyển và thậm chí là âm nhạc mà họ nghe. Cả Nissan và Kia cũng được ghi chú vì cho phép thu thập thông tin về cuộc sống tình dục của người dùng. Trái lại, Mozilla cho biết 37% ứng dụng sức khỏe tâm thần (cũng có tiếng qu reputationc không tốt trong việc bảo vệ dữ liệu) có phương pháp tốt hơn để thu thập và sử dụng dữ liệu cá nhân.

Tám mươi bốn phần trăm các thương hiệu ô tô được xem xét chia sẻ dữ liệu cá nhân của người dùng với nhà cung cấp dịch vụ, người môi giới dữ liệu và các doanh nghiệp đáng ngờ khác, theo báo cáo. 76% của chúng tuyên bố có quyền “bán” dữ liệu cá nhân đó. 56% sẵn lòng chia sẻ thông tin người dùng với chính phủ và/ hoặc lực lượng chức năng nếu được yêu cầu.

Tesla là thương hiệu xếp cuối bảng xếp hạng trong nghiên cứu này, bị đánh dấu trong mọi hạng mục quyền riêng tư – chỉ là lần thứ hai điều này xảy ra. Xe tự hành của Tesla được trang bị trí tuệ nhân tạo (AI) đã được nhấn mạnh là “không đáng tin cậy” sau sự tham gia của nó trong nhiều vụ tai nạn và ca chết do tai nạn.

Bên cạnh báo cáo này, Mozilla cũng đã công bố một bản phân tích chi tiết về cách các công ty ô tô thu thập và chia sẻ dữ liệu người dùng. Điều này có thể bao gồm

Nguồn: https://www.theverge.com/2023/9/6/23861047/car-user-privacy-report-mozilla-foundation-data-collection

If you’re wondering which gadgets have the worst user privacy practices, it turns out the answer may be parked outside. According to a report published by the Mozilla Foundation on Wednesday, cars are “the official worst category of products for privacy” that it’s ever reviewed. The global nonprofit found that 92 percent of the reviewed automakers provide drivers with little (if any) control over their personal data, with 84 percent sharing user data with outside parties.

Best known for its open-source Firefox web browser, the Mozilla Foundation claims to “stand up for the health of the internet.” It’s produced several reports and guides under its “Privacy Not Included” series over the years that detail how products and services like mental health apps and app stores handle user data, with advice on how to better protect ourselves.

Kia and Nissan were notably highlighted for including sexual activity in their data collection practices.
Image: Mozilla

All 25 of the car brands that were researched for the report — including Ford, Toyota, Volkswagen, BMW, and Tesla — failed to meet the nonprofit organization’s minimum privacy standards and were found to collect more personal data from customers than necessary. The kind of information collected varies from personal information like medical data to how drivers are using the vehicle itself — such as how fast they drive, where they drive, and even the music they listen to. Both Nissan and Kia are noted to allow the collection of information regarding a user’s sex life. By contrast, Mozilla claims that 37 percent of mental health apps (which also have a poor reputation for data privacy) had better practices for collecting and using personal data.

Eighty-four percent of the reviewed car brands share personal user data with service providers, data brokers, and potentially sketchy businesses, according to the report, with 76 percent claiming the right to sell that personal data. Fifty-six percent are willing to share user information with the government and / or law enforcement if requested. 

Tesla was the worst-ranked brand in the study, getting flagged in every privacy category — only the second time this happened. Tesla’s AI-powered autopilot was highlighted as “untrustworthy” following its involvement in numerous crashes and fatalities.

Mozilla found that numerous car companies collect sensitive user information like photos, immigration status, and even sexual activity

Alongside the report, Mozilla also published a breakdown explaining how car companies collect and share user data. This can include anything from the user’s name, address, phone number, and email address to more intimate data like photos, calendar information, and even details on the driver’s race, genetic information, and immigration status.

Mozilla says it also couldn’t confirm that any of the automakers could meet the organization’s minimum security standards regarding data encryption and protection against theft. In fact, it claims dating apps and even sex toys typically provide more detailed security information about their products than cars.

“While we worried that our doorbells and watches that connect to the internet might be spying on us, car brands quietly entered the data business by turning their vehicles into powerful data-gobbling machines,” says Mozilla in the report.

Mozilla claims it spent over 600 hours researching the privacy practices of car brands — three times longer per product than it usually spends on these privacy reviews. The report was so scathing that the organization said the advice it typically provides to help customers protect their personal data feels like “tiny drops in a massive bucket.” Instead, the Mozilla Foundation has started a petition urging car companies to stop the data collection programs they’re unfairly benefitting from, expressing that “our hope is that increasing awareness will encourage others to hold car companies accountable for their terrible privacy practices.”


Leave a Reply

Your email address will not be published. Required fields are marked *