Los autos inteligentes reprueban en protección de privacidad y datos personales
Hoy, la Fundación Mozilla publicó su análisis de lo bien que los fabricantes de automóviles se ocupan de la privacidad de los datos recopilados por sus vehículos conectados a internet, es decir, los autos inteligentes, y es poco probable que los resultados sorprendan a los lectores habituales de WIRED o de Ars Technica. Los investigadores se mostraron preocupados por sus hallazgos, afirmando que “los automóviles conforman la peor categoría de productos que hemos revisado en cuanto a privacidad”.
Mozilla analizó 25 marcas de automóviles y descubrió que todas ellas recopilaban demasiados datos personales y de múltiples fuentes: no solo monitoreban los botones que pulsabas o lo que hacías en cualquiera de las aplicaciones del sistema de infoentretenimiento, sino que también registraban información de otros medios, como la radio por satélite o los mapas de terceros. Incluso al conectar el teléfono: ¿recuerdas el aviso que te preguntaba si querías compartir todos tus contactos y notas con el vehículo cuando lo enlazabas por Bluetooth?
Aunque algunos de los datos recolectados parecen inofensivos o incluso útiles, como aquellos para mejorar la ergonomía de la cabina y la interfaz del usuario, otros no lo son en absoluto.
Menos información privada en autos inteligentes
La política de privacidad de Nissan, por ejemplo, establece que puede recopilar “información personal delicada, como el número de licencia de conducir o de identificación nacional o estatal, el estatus de ciudadanía o de migración, la raza, el origen nacional, las creencias religiosas o filosóficas, la orientación sexual, la actividad sexual, la geolocalización precisa, los datos de diagnóstico médico y la información genética”, aunque es poco probable que tu auto sepa si te diviertes en el asiento trasero. Si bien esto sería técnicamente posible con un vehículo equipado con un sistema de vigilancia del conductor basado en cámaras, la política de privacidad de este fabricante señala que la fuente de datos del párrafo citado es “el contacto directo con los usuarios y los empleados de Nissan”.
Cabe destacar que, aunque en ferias como la CES se han presentado sistemas de control del conductor más sofisticados que pretenden detectar estados emocionales, actualmente no conocemos ninguno que esté en producción.
Mozilla también encontró muchas más razones para preocuparse. El 84% de las marcas que examinaron afirmó que pueden compartir tu información, y el 76% incluso venderla. Y más de la mitad asevera que compartirá datos con el gobierno y las fuerzas de seguridad si así se lo solicitan, por lo menos en Estados Unidos.
Los usuarios tienen muy poco control sobre lo que esas marcas hacen con su información. Solo dos de los 25 fabricantes, Renault y Dacia, informan a los usuarios que tienen derecho a que se borren sus datos, pero ninguna de ellas vende automóviles en Estados Unidos. Sin embargo, Renault sí tiene presencia en mercados de habla hispana: de acuerdo con cifras de 2021 de Statista, ese año vendió en España 115,540 unidades de las diferentes marcas del grupo, ubicando al país en el séptimo lugar en cuanto a volumen de ventas a nivel mundial; Colombia ocupó la decimoquinta posición con 47,606 vehículos.
El mal estado de la seguridad digital en la industria automovilística tampoco debería sorprendernos; en enero, Ars Technica informó sobre vulnerabilidades generalizadas en múltiples fabricantes de equipos originales que permitirían a hackers malintencionados acceder a información personal de servidores o incluso arrancar de forma remota el motor de un auto. Mozilla tampoco quedó impresionada al declarar que “nuestra principal preocupación es que no podemos saber si alguno de los vehículos encripta toda la información personal que se encuentra en él. ¡Y eso es lo mínimo! Después de todo, no las llamamos nuestras normas de seguridad más avanzadas”.