Создатели Firefox делают много полезного в цифровом мире, начиная с внедрения Manifest V3, нового API расширений от Google, без ущерба для блокировщиков рекламы, и заканчивая усилением собственных мер защиты от трекинга. Но, пожалуй, самый больший и несколько недооценённый вклад компании в защиту конфиденциальности — это её образовательная деятельность. В своём последнем исследовании Privacy Not Included Mozilla изучила топовых марок автомобилей. И то, что она обнаружила под капотом, шокирует.
Мы прочли отчёт от корки до корки и хотим поделиться самыми интересными, на наш взгляд, моментами. Но прежде чем перейти к ним, давайте рассмотрим, как автомобильные компании собирают данные о пользователях.
Слишком много точек доступа, слишком мало контроля
Прежде всего, производители собирают данные при непосредственном взаимодействии водителя с автомобилем — например, когда он поворачивает руль, тормозит или опускает стёкла. Чем больше электроники, камер и датчиков установлено в машине, тем больше информации она может собрать о вас и вашем окружении.
Например, если вы хотите воспользоваться технологией помощи при вождении, будьте готовы к тому, что за вами будет наблюдать камера, расположенная напротив. Она будет следить за тем, чтобы вы не отвлекались от дороги, и, скорее всего, параллельно записывать что-то ещё. Если вы хотите давать автомобилю голосовые команды, примите тот факт, что он будет записывать всю вашу речь, как в момент озвучивания команды, так и в ожидании пробуждающего слова.
Производители также могут добывать информацию о вас из приложений автомобиля, подключённых сервисов (GPS и т.п.), информационно-развлекательных систем и, как следствие, из вашего телефона. Например, ранее было установлено, что компьютеры информационно-развлекательных систем собирают данные со смартфонов водителей, если те подключают их через Bluetooth или кабель. И наконец, производители автомобилей могут получать информацию о вас от третьих сторон, таких как брокеры данных, социальные сети и автодилеры.
Учитывая всё это, неудивительно, что Mozilla поставила современные автомобили на последнее место по уровню конфиденциальности среди всех продуктов, которые она когда-либо рассматривала, включая приложения.
Вероятно, ни один другой продукт не может собирать столько информации о том, что вы делаете, куда идёте, что говорите и даже как двигаетесь, сколько ваш автомобиль.
Мы настоятельно рекомендуем прочитать исследование Mozilla полностью — можно узнать много нового. Исследователи потратили 600 часов на изучение политик конфиденциальности 25 автопроизводителей и пришли к выводу, что все они не отвечают минимальным требованиям о конфиденциальности. Большая жирная «двойка». Так что мы рекомендуем вам взглянуть на это, если вы водитель и особенно если вы владелец одного из этих автомобилей:
Для этой статьи мы отобрали самые возмутительные, забавные и вызывающие удивление примеры из отчёта Mozilla. Вот они:
Ни одна из рассмотренных Mozilla автомобильных компаний не смогла подтвердить, шифруют ли они все персональные данные, хранящиеся в их автомобилях.
Садясь в автомобиль Subaru в качестве пассажира, вы соглашаетесь с тем, что компания может передавать и продавать вашу персональную информацию, в том числе с целью «обнаружения и предотвращения преступной деятельности».
Tesla предупреждает, что если вы запретите сбор данных об автомобиле или других данных с него, это может привести к «снижению функциональности, серьёзным повреждениям или неработоспособности». Иными словами, если вы откажетесь от сбора данных Tesla, ваш автомобиль превратится в кирпич.
Nissan, занявший последнее место среди всех автомобильных компаний, рассмотренных Mozilla, может собирать данные о вашей сексуальной активности, состоянии здоровья и генетике. Более того, используя собранную информацию, компания может создать подробный профиль, отражающий ваши «психологические предрасположенности, поведение, взгляды, уровень интеллекта, способности и склонности».
Не отставая от Nissan, Kia также собирает «генетическую информацию» и данные о «сексуальной жизни»… а также информацию о «состоянии здоровья, физических или психических недостатках», «расовой или этнической принадлежности», «религиозных или философских убеждениях». Кроме того, автопроизводитель может собирать «содержимое некоторых почтовых отправлений, электронных писем и текстовых сообщений».
Hyundai собирает данные о *«статусе инвалидности», «гражданстве», а также «медицинскую информацию». Он также может собирать… «обонятельную информацию». Заинтригованы? Мы тоже. Более того, южнокорейский автопроизводитель заявляет, что будет исполнять «официальные или неофициальные запросы правоохранительных органов». «Эй, не могли бы вы предоставить мне данные этого автомобиля, пожалуйста?» — очевидно, этого достаточно, чтобы получить доступ к вашей информации.
И ещё о Nissan: согласно Условиям предоставления услуг автопроизводителя, вы, как владелец Nissan, «обязуетесь обучать и информировать всех пользователей и пассажиров вашего автомобиля о сервисах NissanConnect, возможностях и ограничениях системы, условиях Соглашения», в том числе и в отношении сбора данных. Таким образом, не только ваши данные, но и данные ваших пассажиров собирать и потенциально передавать или продавать третьим лицам.
Ещё немного статистики
Если вы думаете, что это, скорее всего, исключения из правил и что большинство автомобильных брендов гораздо более дружелюбны к частной жизни/больше заботятся о защите ваших данных или, по крайней мере, не так открыто пренебрегают любыми разумными ожиданиями в отношении конфиденциальности, то у Mozilla для вас плохие новости. На самом деле, подавляющее большинство производителей автомобилей, похоже, вообще не заботятся о вашей приватности. Вот некоторые данные из отчёта, подтверждающие это мрачное заключение:
84% автомобильных брендов, рассмотренных Mozilla, заявляют, что могут делиться вашими персональными данными
76% открыто заявляют, что могут продавать ваши персональные данные
56% готовы предоставить информацию о пользователях по запросу государственных и правоохранительных органов
92% не предоставляют всем водителям права на удаление своих данных (только две марки, которые позволяют это сделать, доступны исключительно в ЕС, где действует строгое «Общее положение о защите данных»)
Исследователи пришли к выводу, что «приложения для знакомств и секс-игрушки публикуют более подробную информацию о безопасности, чем автомобили». Но прочитав весь отчёт, мы можем сказать, что хотя некоторые секс-игрушки могут составить достойную конкуренцию автомобилям, последние всё же побеждают в этом сомнительном соревновании.
Если вы не готовы с головой окунуться в довольно объёмный отчёт Mozilla, но хотите узнать ещё кое-что интересное — пожалуйста.
Современные автомобили превращаются не только в кошмар конфиденциальности, но и в ад подписки. Автопроизводители мечтают сделать большинство функций платными и получать деньги каждый месяц или каждый год (с возможностью увеличить стоимость подписки в любой момент). Иногда такой подход даёт обратный эффект: вспомним недавнее решение BMW отказаться от ежемесячной подписки на подогрев сидений за $18. Однако иногда у автопроизводителей всё получается.
Свои мысли о модели автомобильного бизнеса на основе подписке, и о том, к чему может привести её распространение, мы написали отдельный материал. О будущем автомобильной промышленности читайте в нашей статье о компании Ford, которая (судя по всему) хочет, чтобы автомобили могли сами себя перемещать, то есть уезжать от вас, а иногда и самоликвидироваться, если вы просрочили выплату по кредиту.
Чтобы бросить вызов спорной политике конфиденциальности и сомнительным инновациям автомобильных компаний, а также не дать этой антиутопии превратиться в реальность, нам прежде всего нужно знать, что происходит в автомобильной индустрии. В частности, нам необходимо знать, какие последствия это имеет для наших данных, безопасности и свободы.
