La mayoría de los automóviles modernos conocen su ubicación mejor que sus propietarios. A medida que los conjuntos de aplicaciones de automóviles conectados se vuelven comunes tanto para la funcionalidad de emergencia (como OnStar de General Motors) como para las comodidades del propietario, como el inicio remoto o la guía de estacionamiento, los vehículos nuevos están repletos de datos necesarios para admitir una conectividad siempre activa.
Si bien la mayoría de las preocupaciones de los propietarios (y la atención popular) se han solucionado con ataques no permitidos a dichos sistemas por parte de malos actores, todavía hay grandes cantidades de datos generados automáticamente abiertos a cualquier persona con el conocimiento para acceder a ellos, e incluso el uso «adecuado» de este los datos pueden ser un riesgo para los consumidores que buscan privacidad. Tu casa, tu trabajo, cada viaje que hayas hecho, sin importar cuán privado sea: todo puede ser visto por empresas, países y personas a las que nunca les has dado permiso para seguir tus viajes, y de forma totalmente legal.
Audi
¿Tiene dificultades para pensar en una necesidad de privacidad además de lo que ya se ha informado y debatido ampliamente? Un ejemplo reciente: A medida que ciertos estados intentan ilegalizar el acceso a la atención médica que antes era legal (como el aborto, la anticoncepción y la atención y los medicamentos básicos relacionados con las personas trans), el automóvil conectado moderno y su gran cantidad de datos tienen el potencial de convertirse en la clave de un gobierno. mejor amigo no intencional y el peor enemigo de un conductor a medida que se intensifica el enjuiciamiento. Incluso si no se ve afectado de inmediato por el seguimiento de sus hábitos por parte de su automóvil, la ley estatal ha ido cambiando cada vez más rápido: las familias en Texas vieron restringido su acceso a la atención trans una semana después de la directiva del gobernador para eliminarla, y es posible que lo criminalicen. dentro de una semana inesperadamente por alguna otra decisión arbitraria.
La buena noticia es que ya existe una legislación propuesta para combatir el actual destino desenfrenado de nuestra privacidad. La mala noticia es que no sabemos cuánto tardará en aprobarse esa legislación, si es que lo hace.
GPS, wifi y un tesoro oculto a bordo
Para comprender cómo conducir un automóvil podría incriminar a alguien, vale la pena examinar qué tipo de datos recopila y transmite el propio automóvil.
En 2021, el 90 por ciento de los automóviles vendidos en los Estados Unidos, y alrededor de 130 millones de automóviles en total vendidos en todo el mundo, contenían algún tipo de conectividad integrada. Esta conectividad incorporada puede tomar muchas formas (conectividad Wi-Fi incorporada, sistemas de infoentretenimiento que se conectan a redes celulares e incluso sistemas Bluetooth), pero todos ellos comparten algunas cosas en común: recolectan (y transmiten) cantidades masivas de datos, por lo general están realmente integrados en el automóvil físico (y comprenden algunas de sus funciones principales), y los propietarios rara vez tienen control de dónde terminan. Este tesoro de datos se conoce como telemática, y es una industria multimillonaria con implicaciones de gran alcance para los consumidores.
La mayoría de los consumidores nunca tienen idea de cuán poderosos y abundantes son estos datos de telemetría. La cantidad bruta de información en sí misma es abrumadora de considerar; un estudio de caso del Washington Post sobre un Chevrolet Volt 2018 mostró que el automóvil generó hasta 25 gigabytes por hora de datos en todas las categorías imaginables; por contexto, navegar por Instagram durante una hora usa solo 720 megabytes. Esta avalancha de datos que creó el Volt incluía detalles de ubicación, incluso cuando el conductor no estaba usando activamente el GPS. En el caso del Chevy que se estudió, los investigadores incluso compraron un sistema de navegación Volt usado en eBay y pudieron reconstruir la vida diaria y la rutina del propietario anterior hasta su hogar, lugar de trabajo y gasolinera frecuentada, simplemente examinando detenidamente datos de ubicación almacenados que el sistema de infoentretenimiento registra automáticamente.
Un estudio anterior de 2017, realizado por un estudiante del Instituto de Tecnología de la Universidad de Ontario, extrajo datos de ubicación similares de una variedad de sistemas de infoentretenimiento de vehículos de último modelo que registraban coordenadas exactas incluso cuando el GPS no estaba activado. En ciertas versiones del sistema de infoentretenimiento Sync de Ford instalado en los Ford de mediados de la década de 2010, el investigador descubrió que «los eventos generados por el vehículo y el sistema también generaron coordenadas GPS que pueden usarse para probar la ubicación exacta del usuario del vehículo en momentos específicos (por ejemplo, cuando el vehículo cambia de marcha y las puertas del vehículo se abren/cierran, se generan las coordenadas GPS)”.
Lanzar una red amplia
Pero no son solo los datos dentro de su sistema de infoentretenimiento los que son motivo de preocupación. Todos los datos discutidos anteriormente (las coordenadas GPS de cada cambio de marcha, la ubicación de cada arranque de la ECU) no solo se almacenan a bordo del automóvil, sino que con frecuencia se envían a un fabricante de automóviles para su almacenamiento y análisis.
Este conjunto de datos masivo tiene usos no invasivos extremadamente ventajosos para una gran cantidad de empresas, incluidos los fabricantes de automóviles y los propios conductores. La telemática puede ayudar a los conductores profesionales a detectar y evitar el tráfico mediante el análisis de patrones anteriores; los planificadores urbanos pueden usar datos similares para identificar caminos propensos a atascos y crear calles más eficientes; las compañías de seguros pueden usarlo para detectar fraudes o hábitos de conducción peligrosos; y los fabricantes o propietarios de flotas pueden identificar fallas potenciales para reparar (si los motores informan fallas de encendido o verifican las luces del motor después de conducir a grandes altitudes, por ejemplo).
Todo esto es posible gracias a que los OEM comparten estos tesoros de datos telemáticos con otras empresas, que luego brindan sus propios análisis únicos. Un ejemplo de una empresa como esta es Otonomo, que, según las presentaciones internas mostradas a los inversores, está asociada con casi una docena de fabricantes de automóviles, incluidos Kia, BMW, Ford, Toyota, Stellantis, GM e incluso el fabricante de equipos pesados Bobcat. Otonomo ofrece una variedad de servicios respaldados por su gran colección de datos de automóviles para una variedad de consumidores, que incluyen gigantes tecnológicos Amazon y Microsoft, planificadores de ciudades inteligentes como BeMobile y fabricantes de piezas como Hella y Continental.
Sin embargo, con este negocio de miles de millones de dólares vienen implicaciones de privacidad masivas. Incluso en conjuntos de datos masivos compuestos por millones de ubicaciones de personas diferentes, todas las cuales son teóricamente anónimas, identificar a una persona entre esos millones es un trabajo simple sin una preocupación estricta por la privacidad de los datos. En un artículo destacado de 2019, The New York Times estudió la dificultad de anonimizar los datos de ubicación en relación con los teléfonos y descubrió fácilmente las identidades de las personas en conjuntos de datos supuestamente anónimos que contienen ubicaciones de teléfonos celulares con marca de tiempo. Los autos conectados enfrentan los mismos problemas que sufren los teléfonos celulares anonimizados porque la premisa subyacente del rastreo de ubicación es que es muy difícil anonimizar, especialmente cuando el dispositivo en cuestión viaja con una persona a su trabajo y hogar.
¿Qué tan difícil podría ser realmente anonimizar estos datos? Bueno, un estudio de 2013 publicado en Nature mostró que «cuatro puntos espacio-temporales [ubicaciones GPS con una marca de tiempo] son suficientes para identificar de manera única al 95 por ciento de las personas», incluso usando un conjunto de datos de 1,5 millones de personas. Es decir, incluso con millones de puntos de datos genéricos sin un nombre adjunto, tener cuatro de una sola persona es suficiente para identificar uno de ellos.La única forma que encontraron los investigadores para agregar privacidad a los usuarios que fueron rastreados «anónimamente» fue aproximar ambas ubicaciones y datos de marca de tiempo: haciéndolos menos precisos al reducir la precisión del registro de ubicación y dando intervalos de tiempo más amplios para cada marca de tiempo. Esto, por supuesto, reduce la utilidad de esos datos.
Pero las empresas tienen muy pocos incentivos para reducir la utilidad de los datos de ubicación porque, a menudo, su especificidad es lo que los hace tan valiosos. McKinsey, un grupo de estrategia comercial, estima que el mercado de datos telemáticos tendrá un valor asombroso de $ 750 mil millones de dólares para cuando termine la década. La mejor manera de obtener una parte de ese lucrativo mercado es con datos precisos para que los anunciantes, los estados policiales y las corporaciones puedan aprovecharlos al máximo.
Eso no quiere decir que algunas empresas no intenten proteger la privacidad del consumidor; Otonomo emplea específicamente lo que llama «desenfoque de datos», que idealmente oculta la privacidad de los conductores de conformidad con las leyes europeas de RGPD y, al mismo tiempo, ofrece datos útiles para sus clientes. Otonomo reconoció una solicitud de comentarios de The Drive sobre cómo funciona su desenfoque de datos, pero fue incapaz de proporcionar detalles técnicos sobre qué pasos exactos toma para el anonimato.
Pero no hay leyes en los EE. UU. que requieran que los fabricantes anonimicen cualquiera de los telemáticos que recopilan, y algunas empresas de terceros venden servicios que ofrecen explícitamente rastrear vehículos específicos y específicos. Esto no solo puede ser utilizado por compradores menos que escrupulosos, sino que el precedente judicial anterior en los EE. UU. permite que las agencias federales compren conjuntos de datos de ubicación para filtrar datos de identificación personal que de otro modo requerirían una orden judicial.
El estado del seguimiento
Con esto en mente, The Drive contactó a cuatro fabricantes de automóviles (Ford, Honda, Kia y BMW) que ofrecen funciones modernas de automóvil conectado en muchos de sus modelos y cuyas políticas de privacidad para el uso de sus vehículos dejan la posibilidad de venta a terceros de telemática abierta. Pregunté, específicamente, cuáles eran sus políticas sobre la venta y el intercambio de datos de terceros y, si comparten la telemática con empresas externas, con qué facilidad los consumidores pueden optar por no participar a voluntad.
BMW
Ford se negó a comentar. BMW reconoció la solicitud, pero no proporcionó ningún detalle sobre sus prácticas de datos a tiempo para su publicación. Honda se refirió a su política de privacidad y las divulgaciones del manual del propietario para obtener información sobre sus políticas telemáticas. En la política, Honda señaló que puede recopilar «información de registro de viaje, incluida la hora de inicio y finalización del viaje, la ubicación de inicio y finalización del viaje…» y que esta información se puede compartir con terceros. El documento también señaló que estos datos se generan y transmiten automáticamente independientemente de si los conductores usan tecnologías conectadas como HondaLink, aunque, en el pasado, la compañía se negó a rastrear autos no suscritos sin una orden judicial.
Kia tenía un enfoque más sólido para la protección de datos. En una declaración a The Drive, la compañía declaró que «Kia América recopila datos de geolocalización solo en vehículos propiedad de consumidores en los Estados Unidos que están equipados con tecnología de vehículos conectados y que el propietario ha inscrito en nuestro servicio Kia Connect». Además, el fabricante de automóviles señaló: “[Kia America] no agrega datos de geolocalización de vehículos, ni vendemos dichos datos a terceros. Si bien las empresas Kia globales afiliadas pueden tener una relación laboral con Otonomo, [Kia America]… no comparte datos de vehículos con esa empresa». La compañía dijo que la única vez que los datos de geolocalización se comparten con las fuerzas del orden público es cuando se les presenta una orden judicial válida o si el propietario consiente en compartirlos durante una investigación activa de robo de vehículos.
Por separado, un representante de Genesis nos aseguró en otra historia que los datos biométricos que el GV70 puede recopilar para el desbloqueo de huellas dactilares y las capacidades de arranque del SUV permanecen en el auto y no se comparten con la compañía.
Roe contra tu auto
Con este nivel de datos disponibles, pocas medidas de seguridad implementadas legislativamente y un conjunto muy disperso de políticas de privacidad que pueden variar ampliamente según el fabricante, el potencial de que un automóvil traicione la privacidad de una persona en un panorama legal nuevo y tenso es claro. Por ejemplo, ya hay estados que no solo han prohibido la atención, sino que también han hecho que sea legalmente cuestionable viajar a otro estado para recibirla, siendo las leyes contra el aborto y la atención trans de Texas las más obvias.
La ley antiaborto del estado arma a los tribunales civiles contra cualquier persona sospechosa de ayudar en el aborto (lo que incluye, por ejemplo, llevar a alguien fuera del estado a una clínica donde es legal obtener abortos). Sus leyes anti-trans-care tienen un formato algo diferente, pero permiten que los Servicios de Protección Infantil estatales investiguen a cualquier padre sospechoso de confirmar la identidad de género de su hijo, lo que incluye conducir fuera del estado a clínicas donde se bloquean la pubertad o terapia específica trans. ofrecido a los menores. Idaho recientemente intentó aprobar un proyecto de ley similar que castiga a los padres con hasta cadena perpetua por viajar fuera del estado para obtener atención relacionada con personas trans para sus hijos; el proyecto de ley murió en el Senado estatal, pero los legisladores indicaron que estarían dispuestos a aprobar un proyecto de ley más específico en el futuro.
Sin embargo, con la gran cantidad de datos que ofrecen los automóviles de los pacientes, existe un riesgo muy claro, ya que lo que alguna vez se consideró atención médica básica se criminaliza. Incluso suponiendo que se tomen todos los demás pasos para la privacidad de los datos, como no viajar con un teléfono celular y evitar la comunicación digital mientras busca atención, hacer que un automóvil registre automáticamente que sus puertas se abrieron en un Planned Parenthood fuera del estado podría ser suficiente para potencialmente ser suficiente para justificar una investigación, juicios civiles o incluso procesos penales. Para empeorar las cosas, datos como este ya están disponibles en el mercado público, dirigidos específicamente a personas que han estado en clínicas como Planned Parenthood. Polonia, por ejemplo, está estrictamente en contra del aborto y recientemente creó un registro para rastrear a cada persona que queda embarazada y busca atención. Los datos de ubicación de cada clínica de embarazo que ha visitado una paciente serían una valiosa adición a esas listas.
Aún más sorprendente, acceder a estos datos no requiere una orden judicial. Las técnicas discutidas anteriormente ya han sido puestas en práctica por la Patrulla Fronteriza y de Aduanas de los EE. UU., que se ha considerado exenta de necesitar una orden judicial para registrar dispositivos digitales en general en la frontera. Gracias a una laguna en la Cuarta Enmienda (la enmienda que prohíbe registros e incautaciones irrazonables), la policía estatal también puede descargar datos telemáticos durante las paradas policiales de rutina si sienten la necesidad de hacerlo, lo que significa que una parada de tráfico podría convertirse rápidamente en un examen de cada lugar donde un conductor ha estado durante semanas.
Sin embargo, esto todavía depende del acceso directo al automóvil en cuestión, lo que significa que para que tales búsquedas telemáticas sean efectivas, la acción estatal debería estar dirigida a individuos específicos que ya están en el radar, como activistas y médicos ( o se usa contra grupos ya marginados que son detenidos con más frecuencia). Pero, ¿Qué pasaría si una agencia de policía pudiera simplemente explorar todos los lugares en los que han estado los autos, buscando patrones interesantes y relacionando ubicaciones específicas con individuos?
El futuro del seguimiento
Si bien es mucho más probable que el enfoque de Kia proteja la privacidad de los conductores, el estado de seguridad del vehículo impulsado por el fabricante significa que, si bien un Sorento puede pasar desapercibido, es posible que otros vehículos no lo hagan. La solución más fácil para unificar el estado actual de la privacidad del conductor probablemente vendría de arriba hacia abajo, es decir, cerrar la laguna de la Cuarta Enmienda que permite acceder a la telemática del vehículo sin una orden judicial. Si bien existe una legislación bipartidista propuesta que haría exactamente eso y prohibiría la vigilancia de vehículos sin orden judicial por parte de las autoridades estadounidenses, no se ha votado desde su introducción a fines del año pasado.
Mientras tanto, hablé con Mary Stone Ross, directora de privacidad de la empresa de tecnología centrada en la privacidad OSOM y exempleada de la CIA, para saber cómo pueden protegerse los consumidores. Desafortunadamente, a pesar de su familiaridad con el tema, no había mucho consuelo que ofrecer.
