Věděli jste, že vaše auto špehuje vaše sexuální preference nebo shromažďuje genetické informace o vás a všech spolujezdcích? Výzkumníci Mozilly zabývající se ochranou soukromí objevili tyto a další děsivé příběhy u 25 vybraných výrobců automobilů. Než budete číst dále, nastavte si sedadlo do svislé polohy a připoutejte se. Vaše auto může ukládat tato data.
Společnost Mozilla je pro většinu lidí známá pouze díky svým webovým prohlížečům Firefox a Thunderbird. Tato nezisková organizace však toho dělá více. V rámci svého formátu „*Privacy not included“ (*PNI, „bez ochrany osobních údajů“) pravidelně zkoumá produkty z hlediska ochrany soukromí. V nejnovějším příspěvku se zaměřila na 25 populárních značek automobilů a došla k závěru: ani jeden výrobce nesplňuje požadavky Mozilly na ochranu soukromí.
Navíc pouze jeden výrobce, a to německý, reagoval na žádost výzkumníků ohledně šifrování shromážděných údajů. Poprvé v sedmileté historii projektu „bez ochrany osobních údajů“ tak ani jeden výrobek nezískal kladné hodnocení.
Na webových stránkách Mozilly lze výsledky seřadit buď podle abecedy, nebo podle „děsivosti“. Slovní hodnocení se pohybují od „nejméně problematické“ (Renault) přes „bohužel nic moc“ (Audi) až po „do pr***e, to je strašné“ (Nissan).
Všechny ostatní zkoumané značky z USA, Německa, Japonska, Francie a Jižní Koreje, včetně Jeepu, Lexusu, Subaru, Hondy, Fiatu, Kia a 15 dalších, se pohybují mezi nimi.
25 nejčastěji se opakujících chyb – v očích Mozilly
Jen Caltriderová, programová ředitelka *PNI, shrnula po více než 600 hodinách výzkumu:
„Z hlediska ochrany soukromí jsou všechna nová auta skutečnou noční můrou na kolech, která shromažďuje obrovské množství osobních údajů.“
Pokračovala: „Pro mnoho lidí je jejich auto soukromým prostorem – místem, kde mohou zavolat svému lékaři, vést osobní rozhovor se svým dítětem cestou do školy, vyplakat si oči nad zlomeným srdcem nebo jet na místa, o kterých nechtějí, aby se svět dozvěděl. Tato představa však již neodpovídá realitě.“
Kolega z týmu Misha Rykov dodává: „Není to poprvé, co Mozilla odhaluje podpásové praktiky v oblasti ochrany soukromí. Automobily jsou však zvláštní – nedostatek soukromí se zde netýká jen řidičů, ale také cestujících a někdy i kolemjdoucích, kteří se nacházejí v blízkosti. Společnosti vás mohou slyšet, vidět a sledovat. Pokud dnes sedíte v autě, je to, jako byste výrobci vozu odevzdali svůj mobilní telefon.“
Všechny značky automobilů, které Mozilla testovala z hlediska ochrany soukromí, neuspěly alespoň ve dvou z pěti kategorií. Jejich hodnocení proto shodně zní: „*bez ochrany osobních údajů“.
Pomocí kategorií využívání dat, kontrola dat, dosavadní výsledky (úniky dat, hackerské útoky a nehody), zabezpečení a umělá inteligence se Mozille přesto podařilo sestavit jejich pořadí – „od špatného po mnohem horší“:
25 nejčastějších chyb – v očích uživatelů internetu
Uživatelé Mozilly věc hodnotí v podstatě podobně. Tesla však dosahuje poměrně překvapivého druhého místa a tvoří celých 23 míst v hodnocení (k 14. 9.). Jedním z možných vysvětlení je, že uživatelé obecně připouštějí více porušení ochrany osobních údajů u e-aut, nebo že někdy do očí bijící problémy nejsou pro většinu uživatelů nové ani nečekané vzhledem k dřívějšímu hlášení.
Mezitím Mozilla píše: „Tesla je teprve druhým produktem, který jsme kdy hodnotili a který od nás obdržel varování o ochraně osobních údajů. (Prvním byl chatbot s umělou inteligencí, který jsme recenzovali na začátku tohoto roku.) Pozoruhodné je, že Tesla získala ocenění za ‚nedůvěryhodnou umělou inteligenci‘. Autopilot této značky poháněný umělou inteligencí se údajně podílel na 17 smrtelných nehodách a 736 haváriích: přičemž v současné době probíhá několik vládních vyšetřování.“
V hodnocení uživatelů si polepšila také značka GMC (+16), následovaná značkami Mercedes-Benz (+10), Acura (+9) a Audi (+7). Největší propad aktuálně zaznamenaly značky Fiat a Dodge (-12), dále Subaru (-11), Lincoln (-8) a Jeep (-6).
Místo výše uvedených kategorií je však na internetu k dispozici pouze jedno měřítko: „děsivost“ shromážděných údajů. Následující žebříček je výsledkem online průzkumu:
Výrobci automobilů o nás vědí více než my sami
Seznam shromážděných informací je podstatně delší než seznam 25 výrobců. Například Buick, americká automobilka založená v roce 1899, která je nyní součástí General Motors, podle Mozilly shromažďuje od svých zákazníků následující údaje:
„Jméno, adresa, geolokační údaje, věk, etnický původ, barva [pleti], náboženství, zdravotní omezení, fyzické nebo mentální postižení, pohlaví, pohlavní identita, těhotenství, sexuální orientace; genetické, fyziologické, behaviorální a biologické charakteristiky, jako jsou otisky prstů, otisky obličeje a hlasu, skeny duhovky nebo sítnice, stisknutí kláves, chůze nebo jiné fyzické vzorce, včetně údajů o spánku, zdravotním stavu nebo pohybu, zvukové, elektronické, vizuální, tepelné, čichové [pachové] nebo podobné informace.“
Kromě toho jsou k dispozici „informace o vozidle, jako je registrační značka, identifikační číslo vozidla (VIN), zeměpisná poloha, historie trasy, jízdní řád, rychlost, směr jízdy (heading), zvukové nebo obrazové informace, jakož i informace shromážděné ze snímků z kamer a údajů ze senzorů, informace o hlasových příkazech a využití infotainmentu (včetně rádia) a využití dat WiFi“.
Ze všech těchto údajů si tento (a téměř všichni ostatní) výrobci dovolují vyvozovat závěry, „které odrážejí vaše preference, vlastnosti, psychologické trendy, dispozice, chování, postoje, inteligenci nebo schopnosti“.
Seznam shromažďovaných informací společnosti Fiat (včetně značek Jeep, Dodge a Chrysler) je více než dvakrát delší. U společnosti Tesla je zhruba o polovinu kratší, obsah není o nic méně rozsáhlý.
Genetické informace všech cestujících
Pokud vám to nepřipadá dost děsivé, kupte si Nissan, nebo si alespoň přečtěte jejich zásady ochrany osobních údajů. Tam Mozilla našla následující znění:
„Citlivé osobní údaje, včetně čísla řidičského průkazu, národního nebo státního identifikačního čísla, občanství, imigračního statusu, rasy, národnosti, náboženského nebo filozofického přesvědčení, sexuální orientace, sexuální aktivity, přesné geografické polohy, údajů o zdravotní diagnostice a genetických údajů.“ Nissan v tom není sám; Kia také shromažďuje údaje o sexuálním životě svých řidičů.
V případě společnosti Nissan jsou všechny tyto údaje shromažďovány „za účelem poskytování služeb propojených vozidel, které využívají geolokační údaje nebo se na ně spoléhají, aby umožnily cílenější marketing, a také pro účely interního reportingu a analýzy“.
Mimo jiné vyvstává otázka, jakým způsobem může společnost Nissan tyto údaje shromažďovat. Výrobce k tomu neposkytuje žádné informace.
Kromě toho jsou shromažďovány údaje všech cestujících – včetně dětí. To není nezákonné, protože s nákupem a používáním vozu uživatel souhlasí s podmínkami. V nich Mozilla také zjistila, že řidič Nissanu o tom musí informovat všechny své spolujezdce. Konkrétně se v něm uvádí:
„Souhlasíte s tím, že všechny uživatele … a cestující ve vašem vozidle poučíte a informujete o službách a funkcích a omezeních systému, o podmínkách smlouvy, včetně podmínek týkajících se shromažďování a používání a ochrany osobních údajů, a o zásadách ochrany osobních údajů společnosti Nissan.“
Nissan je alespoň upřímný
Stejně jako Buick používá Nissan „závěry vyvozené ze shromážděných osobních údajů k vytvoření profilu spotřebitele, který odráží jeho preference, vlastnosti, psychologické sklony, predispozice, chování, postoje, inteligenci, schopnosti a vlohy“.
Mozilla to překládá takto: Výrobce by mohl odvodit, „jak jste chytří, zda máte sklony k pití, zda máte deprese a zda jste dobří v šachu“. Nissan také uvádí, „že na těchto velmi osobních údajích můžete vydělat tolik peněz, kolik jen můžete“.
Je však třeba ocenit firmu Nissan za to, že toto vše přiznala, píše Mozilla. Nissan vysvětluje, že „může shromažďovat, sdílet a v některých případech dokonce prodávat tyto velmi intimní osobní informace“. Pointa je však jiná: „Je docela pravděpodobné, že i ostatní výrobci automobilů shromažďují, sdílejí a prodávají tytéž materiály. Jen nejsou ve svých zásadách ochrany osobních údajů tak otevření a upřímní.“
Místo konkrétních údajů se často dočteme „může zahrnovat“ či „stejně jako další informace“. „Atd.“ je také oblíbená formulace výrobců automobilů, kterou ochránci údajů neradi čtou. Důvodem je to, že zájemci „dostanou pouze výtah, a ne úplný seznam“.
„Prostě si to ověřte sami“
Zvědavost výzkumníků ochrany osobních údajů se rozšířila nejen na to, jaké údaje jsou shromažďovány, ale také na to, jak jsou předávány. Zvláště zajímavé je šifrování, aby žádná třetí strana nemohla přenos jednoduše zachytit a přečíst.
Mozilla se na to zeptala všech 25 výrobců automobilů. 24 výrobců neodpovědělo vůbec. Pouze Mercedes odpověděl:
„Vzhledem k tomu, že se produkty a služby v průběhu času mění, […] není možné poskytnout univerzální odpovědi na vaše otázky. Snažíme se transparentně informovat o fungování našich produktů a služeb prostřednictvím publikací, jako jsou naše webové stránky a uživatelské příručky, a proto vás vyzýváme, abyste si tyto materiály prostudovali […].“
„Hodně štěstí,“ komentuje Mozilla, protože i ona by s tím měla problém. Ve srovnání s ostatními produkty, které Mozilla zkoumala, si Nissan vede asi tak špatně jako Halo Band od Amazonu nebo Watch Kids 4 Pro od Huawei. Horší než Buick a Nissan je pouze facebookový portál Meta.
Renault je na druhém konci mobilních katastrof v oblasti ochrany soukromí, zhruba na stejné úrovni jako WhatsApp, tablety Galaxy od Samsungu a různé seznamovací aplikace. Všichni výrobci se tak jednoznačně nacházejí v nejhorší třetině všech testovaných produktů.
Jak se můžete chránit
Mozilla do svého šetření zahrnula nejen vozidla, ale také více či méně chytré aplikace výrobců vozidel. Ty kromě samotných vozidel shromažďovaly nezanedbatelné množství soukromých údajů prostřednictvím vašeho chytrého telefonu. Nejdůležitější tipy týkající se ochrany dat v automobilu lze shrnout do tří kategorií:
Při pronájmu, koupi nebo prodeji:
- Před prodejem nebo výměnou vozidla vždy obnovte tovární nastavení, abyste vymazali svá data a odpojili se od aplikace.
- Při koupi ojetého vozu se vždy ujistěte, že předchozí majitel odstranil svůj přidružený účet a obnovil tovární nastavení.
Kromě toho existují některé tipy specifické pro výrobce, které se týkají příslušných aplikací, například BMW CarData nebo FordPass Connect. U Fordu je vhodné vzít je v úvahu i v případě, že jste nájemce nebo leasingový uživatel.
Při používání:
- Nedávejte souhlas s personalizovanou reklamou.
- Deaktivujte prodej svých osobních údajů a křížovou behaviorální reklamu.
- Vždy používejte silná hesla a nastavte dvoufaktorové ověřování pro aplikace a služby, které se připojují k vašemu vozu.
- Poskytněte přístup ke svým údajům pouze důvěryhodným třetím stranám.
- Pokud k autu připojujete mobilní aplikaci, nezapomeňte minimalizovat množství dat shromažďovaných prostřednictvím aplikace – pomocí nastavení systému iOS nebo Android můžete omezit množství dat shromažďovaných prostřednictvím chytrého telefonu.
- Pokud svému vozidlu poskytnete přístup k aplikacím Apple CarPlay, Android Auto, Google a/nebo Alexa Auto, zvažte možné narušení bezpečnosti dat. Raději se ujistěte, zda jim skutečně chcete poskytnout přístup k údajům o vašem vozidle.
Platí i v jiných případech:
- Zakázat sdílení polohy v mobilním zařízení.
- Nepoužívejte Amazon Alexa v autě, pokud se obáváte, že společnost Amazon bude shromažďovat a používat tyto informace o hlasových požadavcích, IP adresy a informace o zeměpisné poloze k zasílání cílených reklam.
Nemusí jít nutně o auto
Nejjednodušším a zároveň nejúčinnějším způsobem zabezpečení dat v této oblasti by bylo nejezdit autem. Toto řešení může být v zájmu určitých skupin, ale v běžném životě je často nerealizovatelné. Navíc není známo, jaká data shromažďují autobusy a vlaky.
Jezdit autem jiného výrobce také není řešením, protože pravděpodobně sbírá stejné informace o zákaznících a řidičích.
Alternativou je jezdit autem, které zaručeně není zasíťované. Německá automobilová historie k tomu nabízí bohatý výběr. V nabídce jsou například vozy Beetle, Bulli, Trabi. BMW a Mercedes před lety také vyráběly vozy, které bylo možné řídit a opravovat bez počítačového školení.
Pokud si však berete mobilní telefon neustále s sebou, stejně riskujete prozrazení svých dat.
Z původního článku německé redakce deníku The Epoch Times přeložila Gabriela Kalinová.