Anche le automobili del modello più “basic” che si possa immaginare, oggi sono infarcite di sensori iperconnessi. Dalla telematica alle console di controllo completamente digitalizzate, ogni veicolo in circolazione può essere considerato a tutti gli effetti un piccolo potente data center su quattro ruote, un vero e proprio incubo per la privacy di chi lo guida, ammesso che ne sia consapevole.
Sul tema ci sta lavorando Mozilla Foundation, nota soprattutto per il browser web open-source Firefox. In nome della difesa della “salute di Internet”, dal 2017 questa organizzazione no-profit di portata globale monitora il trattamento dei dati da parte di una dozzina di categorie di prodotti, tra cui fitness tracker, app per la salute mentale o riproduttiva, altoparlanti intelligenti e altri elettrodomestici connessi. Le automobili di questi ultimi anni sono risultate la categoria peggiore mai esaminata. Non ci sono neppure eccezioni su cui indirizzare gli utenti-vittime: tutti i 25 marchi esaminati – tra cui tra cui Ford, Toyota, Volkswagen, BMW e Tesla – presentano evidenti problemi coi dati.
Raccolta, vendita e condivisione di dati: e la privacy?
In un confronto tra settori a livello globale, i tanto additati sex toy e le app per la salute mentale sono risultati innocui per quanto riguarda la violazione della privacy, rispetto ai veicoli con cui “ingenuamente” condividiamo informazioni sensibili e riservate come fossero i nostri più fedeli confidenti.
Questa è una delle prime evidenze che sorprende, leggendo il nuovo report “Privacy Not Included” che Mozilla ha voluto dedicare ai marchi automobilistici, analizzando le condizioni di utilizzo in tema di privacy di tutti i produttori. Un’attività che ha richiesto oltre 600 ore, il triplo di quelle solitamente richieste. Un tempo enorme ma ben speso, in difesa degli utenti, alla luce del quadro allarmante e insospettabile ottenuto.
Il 92% dei produttori esaminati fornisce ai conducenti un controllo minimo sui propri dati personali, non rispettando gli standard minimi di privacy. Sorprendente la tipologia di dati personali che vengono compresi tra quelli sottoposti (almeno sulla carta) a una possibile raccolta. Si spazia da quelli strettamente personali (come nome, indirizzo, numero di telefono ed email) a quelli medici (informazioni genetiche comprese) fino ai dettagli sull’etnia, lo stato di immigrazione, la velocità, il luogo di guida e persino la musica ascoltata. C’è poi anche chi, come Nissan e Kia, non esclude il trattamento di dati relativi all’attività sessuale degli automobilisti.
Il 37% delle app per la salute mentale è risultata più virtuosa per quanto riguarda la raccolta e l’utilizzo dei dati personali, ma le crepe di privacy del settore automotive non sono finite.
Sempre nel report di Mozilla si legge che l’84% dei marchi esaminati condivide i dati personali degli utenti con terze parti (fornitori di servizi, intermediari di dati e aziende potenzialmente sospette), il 76% rivendica persino il diritto di venderli e il 56% si dichiara disposto a condividerli con il governo e/o le forze dell’ordine, se richiesto.
Le reazioni dell’automotive
A questo panorama preoccupante per qualsiasi conducente d’auto un minimo riservato, si aggiungono le faglie sulla sicurezza. Pochi sono i produttori che rispettano standard minimi di Mozilla per quanto riguarda la crittografia dei dati e la protezione dai furti. Le auto moderne sono diventate, a detta degli stessi analisti, delle “intercettazioni telefoniche su ruote”. Inutile, quindi, provare a fornire dei suggerimenti per correre ai ripari, secondo l’organizzazione, che ha ritenuto più efficace e opportuno avviare una petizione per sollecitare le aziende del settore a interrompere i programmi di raccolta dati di cui stanno beneficiando.
Si sarebbe mossa anche l’Alliance for Automotive Innovation, con una contromossa mirata a ribaltare responsabilità e punti di vista. Sostenendo che “un mosaico di leggi statali sulla privacy crei confusione tra i consumatori sui loro diritti e renda inutilmente difficile la conformità”, sta chiedendo una legge federale sulla privacy. Non osa arrivare a consentire agli utenti di bloccare completamente la raccolta dei dati da parte dei produttori di veicoli, ma è favorevole a dare loro un maggiore controllo su come vengono utilizzati nel marketing e da terzi. La partita sembrerebbe ancora aperta e la discussione sul tavolo. Ma soprattutto, con lo studio di Mozilla, gli utenti sono diventati consapevoli di ciò che accade quando entrano in auto.