Automobili e privacy, che disastro

VALANGHE DI DATI - Auto connesse uguale tanti nuovi servizi a nostra disposizione: ci fanno sentire la musica preferita, danno indicazioni aggiornate su traffico e meteo e ci permettono di controllare a distanza tante cose. Appare tutto molto bello ma Mozilla Foundation lancia l’allarme: questi veicoli raccolgono tantissime informazioni - anche personali - gestione e impiego delle quali appaiono poco trasparenti se non del tutto opache. Uno degli autori dello studio, Misha Rykov, non usa giri di parole: “Cosa ho capito facendo ricerche sulla privacy di 25 fra i maggiori marchi automobilistici globali? È semplice: le automobili moderne sono un incubo per la privacy e sembra che i costruttori abbiano spostato la loro attenzione dalla vendita di automobili alla vendita dei dati”.

I DATI RACCOLTI SONO TROPPI - Tesla ha dato il via nel 2011 con il grande touchscreen della Model S, una dotazione che ha concretizzato fisicamente la frase “computer su ruote” anche perché tutte le automobili del marchio sono nate connesse. I ricercatori della Mozilla Foundation hanno preparato un corposo dossier che cerchiamo di riassumere, anticipando che le conclusioni sono preoccupanti. La ricerca, svoltasi negli USA, ha infatti evidenziato come ogni marchio esaminato abbia raccolto più dati personali del necessario, utilizzando per esempio tali informazioni per un motivo diverso dalla guida di un veicolo e dalla gestione del rapporto con il conducente. Le Case investigate sono state Acura, Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC, Honda, Hyundai, Kia, Jeep, Lexus, Lincoln, Mercedes-Benz, Nissan, Renault, Subaru, Tesla, Toyota e Volkswagen. In effetti la FIA aveva lanciato l’allarme con la campagna ‘My car My data’ che voleva evidenziare la questione di chi sono i dati generati dalle automobili e dai passeggeri (qui la notizia).

LE CASE PIGLIATUTTO - Dallo studio della Mozilla Foundation emerge anche le automobili hanno persino più opportunità di raccogliere dati rispetto a quanto accade con i dispositivi smart e i telefoni cellulari. Le fonti sono infatti diversificate, dall’interazione fra guidatore e passeggeri con l’automobile ai servizi connessi fino alle app del costruttore (a tutti gli effetti un gateway per le informazioni contenute nello smartphone) e all’entertainment di terze parti quali Sirius XM (radio satellitare e su Internet statunitense) o Spotify. Si è scoperto che nelle categorie di dati che potrebbero essere raccolti dalle Case entrano, in alcuni casi, attività sessuale e informazioni genetiche. Nella privacy policy di Honda, per esempio, si parla di “Informazioni personali raccolte ai sensi del Codice civile californiano paragrafo 1798.80(e)”, leggendo il quale si evince che esse “includono ma non sono limitate a istruzione, occupazione, storia lavorativa, numero di conto bancario, numero di carta di credito, numero di carta di debito o qualsiasi altra informazione finanziaria, informazione medica o informazioni sull'assicurazione sanitaria”. Questa massa enorme di dati è in aggiunta, s’intende, a quelle riguardo indirizzo, numero di telefono e numero di passaporto, patente di guida o carta d'identità ma nel conto entrano anche, per esempio, le così come alle condizioni fisiche. Sul sito della Mozilla Foundation c’è una tabella a scorrimento di oltre 150 voci che elenca i dati che possono essere raccolti dalle Case, nella quale ci sono per esempio anche le immagini raccolte dalle foto/videocamere degli ADAS.

VENDITORI DI DATI - Una montagna di dati, quindi, che sono spesso non servono per gestire l’automobile e che vengono inoltre condivisi con terzi. La maggior parte (84%) dei marchi automobilistici analizzati da Mozilla ha detto di poter condividere i dati personali con fornitori di servizi, broker di dati e altre aziende mentre 19 di essi (76%) li poteva addirittura vendere. Un altro dato sconcertante è che 14 Case hanno riferito di poter cedere i dati personali al Governo o alle Forze dell’ordine in risposta a una “richiesta informale”, in assenza quindi di ordini di un qualche Tribunale. È da tener presente che sappiamo cosa fanno le aziende con i dati personali solo perché le leggi sulla privacy, quali il California Consumer Privacy Act, obbligano a divulgare tali informazioni. I dati cosiddetti anonimizzati e aggregati - che sono complessivi e non a livello di individuo - possono essere condivisi senza l’obbligo di dichiararne l’impiego: mentre si sta guidando da A a B si sta quindi foraggiando un altro business, collaterale ma molto redditizio, della casa automobilistica.

IL CONTROLLO? PRATICAMENTE NULLO - 23 marchi su 25 danno ai conducenti un controllo da minimo o nullo sui propri dati personali: gli unici due che dichiarano che i guidatori hanno diritto alla cancellazione dei propri dati personali sono Renault e Dacia (non importate negli USA). Questo deriva probabilmente dal fatto che questi marchi operano principalmente in Europa, nel quale sappiamo vigere il regolamento sulla privacy GDPR (Regolamento generale sulla protezione dei dati). In altre parole, i marchi automobilistici spesso fanno ciò che vogliono con i dati personali senza infrangere le leggi, almeno negli USA. È interessante notare che la UE sta lavorando a un regolamento sui dati che riguarda anche la condivisione con l’aftermarket indipendente per garantire la possibilità di riparare le automobili al di fuori dei service ufficiali (qui la notizia).

APPRENDISTI STREGONI - Emerge anche un altro dettaglio inquietante: i ricercatori di Mozilla hanno chiesto alle Case automobilistiche se le informazioni personali archiviate nei computer di bordo delle automobili sono crittografate (informazione importante per la Cybersecurity) ma la maggior parte delle e-mail inviate non hanno avuto risposta. Chi ha risposto - Mercedes-Benz, Honda e Ford - non ha dato informazioni esaustive neanche alle domande di sicurezza più semplici. La reazione di Mercedes Benz a una serie di domande standard sulla privacy e sulla sicurezza è stata inoltre che non era possibile dare “risposte universali”: riservatezza o il fatto che forse nemmeno le aziende comprendono appieno il meccanismo che hanno creato?

CONSENSO (ASSAI POCO) INFORMATO - Brutte sensazioni anche dal capitolo del consenso informato, la cui gestione è poco chiara (eufemismo). Un caso citato dai ricercatori della Mozilla Foundation è quello di Nissan: la Privacy Policy del marchio è lunga quasi 10.000 parole e prevede che i guidatori “promettano di informare tutti gli occupanti del Veicolo in merito alle caratteristiche e alle limitazioni dei Servizi e del Sistema, ai termini del Contratto, compresi i termini relativi alla raccolta e all'uso dei dati e alla privacy, e l'Informativa sulla privacy di Nissan". In realtà la maggior parte delle Case esaminate presuppongono che i conducenti acconsentano in maniera tacita semplicemente guidando l'auto. La politica di rinuncia di Tesla (teniamo conto che la Casa texana non è la peggiore complessivamente) è vagamente minatoria: "Se non desideri più che raccogliamo i dati del veicolo o qualsiasi altro dato generato dalla tua Tesla, contattaci per disattivare la connettività. Tieni presente che alcune funzionalità avanzate come gli aggiornamenti via etere, i servizi remoti e l'interattività con applicazioni mobili e funzionalità a bordo dell'auto come la ricerca della posizione, la radio Internet, i comandi vocali e la funzionalità del browser Web si basano su tale connettività. Se scegli di disattivare la raccolta dei dati del veicolo (ad eccezione delle preferenze di condivisione dei dati a bordo dell'auto), non saremo in grado di conoscerti o informarti in tempo reale su problemi applicabili al tuo veicolo. Ciò potrebbe comportare funzionalità ridotte, danni gravi o inoperabilità del veicolo”. Alla fine, i Marchi esaminati sono stati tutti catalogati come “la peggior categoria di prodotto mai recensita” e bollati con l’esplicita dicitura Privacy not Included. C’è quindi molto da lavorare su questo versante: Oltreoceano più che in Europa, ma la situazione è probabilmente da monitorare e rivedere a livello globale.