Di Sabrina Curti, Marketing Manager di ESET Italia
Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo utilizzato. Sebbene sia chiaro il motivo per cui produttori e venditori abbiano bisogno di più dati – per personalizzare i prodotti, migliorare l’efficienza, attirare i consumatori, incrementare le vendite e alimentare l’innovazione – ciò comporta un costo nascosto: la nostra privacy. Alcuni sostengono che il tracciamento sia un compromesso necessario per mantenere alcuni servizi gratuiti. Proprio di recente Meta ha introdotto nella UE un’opzione a pagamento per Facebook e Instagram, pensata per evitare l’inutile tracciamento dei dati a favore di un abbonamento a pagamento che ne limita la raccolta.
Ma perché queste riserve? La quantità di dati personali che vengono estratti dalle aziende può essere enorme e molte società di marketing li scambiano letteralmente con terze parti e fornitori. Pensando al settore automobilistico e alle automobili moderne che presentano al loro interno dispositivi sempre connessi, esse assumono ormai un ruolo vitale nelle nostre vite, ci aprono addirittura opportunità lavorative e sociali e pensando alle auto elettriche, ci offrono il vantaggio aggiuntivo della sostenibilità ambientale. Nel frattempo, però fanno anche qualcos’altro: tracciano il nostro comportamento per la raccolta di metriche di utilizzo.
Le automobili moderne possono essere molto sofisticate. Alcune hanno schermi in tutto l’abitacolo con funzioni diverse, luci a LED e molte opzioni di connettività. I loro schermi di infotainment sono alimentati da chip simili a quelli presenti all’interno dei PC o degli smartphone, ma costruiti per essere più robusti e in grado di supportare più sollecitazioni come usura e cambi repentini di temperatura. Questi chip dispongono delle stesse capacità degli smartphone (ulteriormente potenziate da funzioni come Android Auto o Apple CarPlay), ovvero ci supportano durante la guida fornendo la navigazione GPS, l’accesso a Internet, le chiamate ma arrivando anche a permettere il gioco in movimento o addirittura l’apertura del cassetto portaoggetti (letteralmente). Analogamente al modo in cui gli smartphone di nuova generazione monitorano l’uso delle app, tenendo traccia delle nostre playlist, il sistema operativo della nostra auto fa lo stesso, registrando anche i tempi e i luoghi di ogni viaggio effettuato. A seconda della politica sulla privacy adottata da ogni singolo vendor, le informazioni raccolte dai diversi dispositivi presenti nelle automobili moderne potrebbero essere accessibili a società e individui a cui probabilmente non abbiamo mai permesso di tracciare i nostri movimenti. Senza un consenso esplicito, questo monitoraggio continuo mette a rischio la nostra privacy.
La maggior parte dei proprietari di auto probabilmente non ha idea della quantità di dati che un’automobile può ottenere da loro. Secondo uno studio del Washington Post, la marca di auto presa in esame ha generato fino a 25 gigabyte di dati all’ora, tra cui registrazioni telefoniche, stile di guida e altro ancora, e li ha inviati al produttore. Confrontate questo dato con quello di Spotify, che in media utilizza 144 megabyte all’ora. La differenza è notevole.
Il Washington Post ha persino acquistato un sistema di navigazione di seconda mano della stessa marca e ha scoperto che era in grado di ricostruire l’utilizzo del precedente proprietario controllando i dati registrati sul sistema, apprendendo gli indirizzi di casa e del luogo di lavoro, le pompe di benzina frequentate e altro ancora. Si tratta di una scoperta molto simile a quella fatta da ESET Research su router di seconda mano acquistati, che contenevano ancora dati riservati.
Il livello di connettività che caratterizza le attuali auto in circolazione permette di supportare al meglio, rispetto a quanto avveniva in passato, le necessità ad esse correlate. Ad esempio, migliorano la sicurezza segnalando gli incidenti stradali e fornendo avvisi, ricordando le varie scadenze relative alla manutenzione dell’auto e aiutano anche a localizzarle in caso di furto, grazie alle informazioni sulla posizione che possono condividere. Le telecamere e i sensori aiutano anche a gestire le condizioni di guida difficili aumentando il livello di sicurezza dei passeggeri.
I dati delle auto intelligenti possono anche essere inviati ad altri soggetti: molti li utilizzano per la prevenzione delle frodi, l’analisi degli incidenti, per migliorare le tariffe assicurative o per la pianificazione di percorsi e strade da parte degli urbanisti. Ma tutto ciò comporta un’intrusione significativa nella privacy. Anche se i dati raccolti sono anonimi, come evidenziato dallo studio del Washington Post, possono comunque essere utilizzati per ricreare il profilo di un automobilista, in modo simile al fingerprinting del browser, che utilizza i dati generali per migliorare l’esperienza dei siti web. Il tracciamento dei dati dell’auto si basa su un principio simile, ma anch’esso a discapito della privacy.
Oltre all’ovvio aspetto della privacy, il tracciamento dei dati comporta anche un problema di sicurezza informatica. Poiché i dati raccolti vengono memorizzati anche sul supporto di memoria presente all’interno dell’auto e condivisi con il produttore e soggetti terzi, il proprietario è esposto a una potenziale violazione o fuga dei dati. Come? Non è un segreto che molti produttori possano essere vittime di hacking, con conseguente fuga di dati. I dati personali, possono far parte di queste fughe di notizie, dando ulteriore spunto agli hacker per rivendere queste informazioni o per cercare di violare altri account con le informazioni trapelate. Le auto stesse, inoltre, possono essere violate; gli hacker possono quindi rivelarne la posizione, sbloccare le portiere, conoscere i proprietari, rubare le informazioni finanziarie memorizzate o accedere ad altri dispositivi IoT, provocando incidenti di ogni tipo. C’è l’esempio di due hacker che hanno controllato a distanza un SUV dopo averlo violato, il che dimostra che se violati, auto e passeggeri possono essere in grave pericolo. Tutti i dati potenzialmente utili sono pronti per essere usati e questo riporta il discorso alla privacy, dato che, secondo il GDPR, la probabilità di violazione dei dati sarebbe ridotta dalla crittografia dei dati personali. Tuttavia, i dati memorizzati nelle auto connesse spesso non sono crittografati e, in particolare negli Stati Uniti, non esistono leggi che impongano l’anonimizzazione o la crittografia dei dati.
È sempre più difficile acquistare un’auto che non sia connessa attraverso i dispositivi presenti, anche se questa sarebbe l’opzione migliore. Sebbene i produttori di veicoli siano legalmente responsabili della protezione dei dati personali, gli incidenti possono verificarsi ugualmente. Se un sistema automobilistico utilizzasse una forma di crittografia o una VPN, magari un chip di sicurezza, farebbe molto di più per garantire la sicurezza dei dati raccolti, ma non tutti i marchi utilizzano questa pratica. Dal punto di vista del proprietario, il ripristino del sistema di bordo prima della vendita è un approccio utile per cancellare i dati privati. Inoltre, si può chiedere a un’officina di rimuovere tutti i dati dall’auto, poiché a volte il reset di fabbrica non è sufficiente. Inoltre, dopo aver noleggiato un’auto, è opportuno scollegare il telefono e cancellare tutti i dati relativi all’utilizzo prima di restituirla. Per fare un ulteriore passo avanti, si potrebbe anche non collegare il telefono all’auto, ma così non si potrebbero utilizzare tutte le funzioni moderne.
Per concludere, senza un’adeguata consapevolezza e responsabilità da parte dei produttori, i nostri dati personali saranno a rischio e, per quanto riguarda la privacy, è necessario pretendere una maggiore protezione. Senza di ciò, nessuno sarà esente da una qualche forma di tracciamento. I nostri dati ci appartengono, quindi è necessario averne cura come per i nostri oggetti più personali.