Wiem o tym, ponieważ firma o nazwie Otonomo sprzedaje szczegółowe dane o lokalizacji pojazdów w Stanach Zjednoczonych i na całym świecie. Otonomo udostępnia również niektóre dane dotyczące lokalizacji w ramach bezpłatnego okresu próbnego. Dane mają być pseudonimowe, powiązane tylko z nieopisowym identyfikatorem samochodu, ale płyta główna odkryła, że stosunkowo łatwo jest ustalić, do kogo potencjalnie należy samochód i śledzić jego ruchy. Źródło pobrało dane z Otonomo en masse i dostarczyło płycie głównej współrzędne GPS kierowców w Kalifornii, Berlinie i innych miastach, a dane te można zmapować, aby śledzić niczego niepodejrzewających kierowców, gdziekolwiek się znajdują, oraz określić ich prawdopodobne adresy domowe i tożsamość.
Wiadomości zwracają uwagę na rodzący się rynek danych o lokalizacji pojazdów, z którego korzystają firmy ubezpieczeniowe, reklamodawcy i inne osoby, które mogą je uzyskać. Wykonawcy rządowi zaoferowali również sprzedaż takich danych armii amerykańskiej do celów inwigilacji. Eksperyment pokazuje, jak delikatna może być anonimowość danych o lokalizacji, a jedną z niewielu barier jest zgoda w warunkach użytkowania Otonomo, aby nie próbować zdemaskować prawdziwych osób w danych.
Oferta danych Otnomo to „koszmar prywatności”, powiedział Motherboard Adam Schwartz, prawnik w Electronic Frontier Foundation. Schwartz dodał, że EFF obawia się, że dane o lokalizacji pojazdów będą „grupowane i sprzedawane pośrednikom danych, którzy chcą osiągnąć zysk” i wskazał, w jaki sposób Otonomo ma niektóre z tych danych na swojej publicznej stronie internetowej.
Czy pracujesz w firmie zajmującej się danymi lokalizacji, czy jesteś klientem danych lokalizacji? Chcielibyśmy usłyszeć od ciebie. Korzystając z niepracującego telefonu lub komputera, możesz bezpiecznie skontaktować się z Josephem Coxem pod numerem Signal pod numerem +44 20 8133 5190, Wickr na josephcox, czatem OTR pod adresem This email address is being protected from spambots. You need JavaScript enabled to view it. lub e-mailem This email address is being protected from spambots. You need JavaScript enabled to view it..
Otonomo, założona w Izraelu, ma umowy z niektórymi producentami samochodów na pozyskiwanie danych o lokalizacji z pojazdów. Prezentacja Otonomo wykonane dla inwestorów mówi, że firma ma partnerstwa z 16 OEM z zainstalowaną bazą ponad 40 mln pojazdów, a to, że zbiera 4,3 mld punkty danych dziennie. Firma pozyskuje również dane od dostawców usług telemetrycznych (TSP), które są innymi źródłami, takimi jak aplikacje nawigacyjne i nawigacje satelitarne, które mogą działać jako proxy dla lokalizacji i ruchów pojazdu. Prezentacja dodaje, że z kolei "tysiące organizacji" mają dostęp do danych Otonomo.
„[TSP] działały na zakręcie tej nowej fali innowacji, przechwytywanie danych bezpośrednio z samochodów w celu poprawy działania floty. Otonomo Automotive Data Services Platform daje TSPS nowe możliwości [...] wartości ekstrakt z ich danymi”, a Opis produktu Otonomo brzmi . Jodi Joseph Asiag, szef ds. treści i komunikacji w Otonomo, powiedział Motherboard w e-mailu, że dane dostępne na darmowych kontach są dostarczane przez dostawców usług internetowych i że nie ma „bezpłatnie dostępnych danych OEM motoryzacyjnych”.
Uzyskanie dostępu do niektórych danych Otonomo jest dość proste. Płyta główna utworzyła bezpłatne konto na stronie Otonomo przy użyciu adresu Gmail, wprowadziła fałszywą nazwę firmy i była w stanie wkrótce zażądać arkusza kalkulacyjnego zawierającego 10 000 punktów lokalizacji z określonego stanu USA. Dane te obejmowały unikalny identyfikator Otonomo przypisany do urządzenia lub pojazdu, zarejestrowaną szerokość i długość geograficzną, skrót źródła lub dostawcy danych oraz ulicę, z którą związany jest punkt danych.
Źródło badawcze niezależnie powtórzyło ten proces i zbudowało duży zbiór danych Otonomo obejmujących różne stany i kraje w czasie. Płyta główna zapewniła źródło anonimowości, aby chronić je przed odwetem ze strony Otonomo. Następnie źródło określiło, które lokalizacje były najczęściej odwiedzane przez każdy pojazd w danych, aby znaleźć potencjalną lokalizację domu.
„Nawet jeśli [Otonomo] mają to, co uważają za deidentyfikację i agregację, te techniki notorycznie są nieskuteczne w rzeczywistej ochronie prywatności ludzi” – powiedział Schwartz z EFF o podejściu Otonomo do prywatności danych.
Drugie źródło, które pracuje w firmie, która wykorzystuje dane o lokalizacji samochodów, powiedziało, że takie dane są „stosunkowo łatwe do deanonimizacji”.
ZRZUT EKRANU Z OPISU PRODUKTU OTONOMO. ZDJĘCIE: OTONOMO.
„Nie wierzę, że naprawdę istnieje sposób na anonimizację tych danych, bez ich całkowitej modyfikacji i utraty ich wartości” – dodali. Płyta główna zapewniła źródło anonimowości, ponieważ nie były upoważnione do rozmowy z prasą. „Być może możesz usunąć wszystkie często odwiedzane obszary, aby spróbować zlikwidować szansę na mapowanie go do miejsca zamieszkania, ale nawet wtedy zawsze istnieje możliwość dołączenia go do źródeł stron trzecich”.
Kiedy opowiedziano o zbieraniu dużych danych, Asiag z Otonomo powiedział w oświadczeniu, że „Prywatność jest podstawą naszej platformy, technologii i wizji”.
„Potwierdza to nasza rosnąca lista technologii oczekujących na przyznanie patentu, które koncentrują się na dostarczaniu bezpiecznych, chroniących prywatność, bogatych i zharmonizowanych danych o pojazdach twórcom aplikacji i usługodawcom w całym spektrum motoryzacyjnym i mobilnym. Te dane pojazdu napędzają nowe, innowacyjne i wartościowe usługi z korzyścią dla kierowców, inteligentnych miast i ekosystemu transportowego jako całości.Korzyści te obejmują usługi drogowe, zwiększone bezpieczeństwo na drogach, ulepszone parkowanie w miastach, zmniejszenie zagęszczenia ruchu i torowanie drogi rewolucji elektryfikacyjnej do umożliwienia innowacyjnych ubezpieczeń.
Asiag powiedział, że warunki korzystania z usługi Otonomo zabraniają użytkownikom prób uzyskania „bezpośrednio lub pośrednio tożsamości osoby z dowolnego zestawu danych”.
„Twoja wiadomość sugeruje, że Ty lub osoby, które udostępniły Ci zestawy danych pochodzące z bezpłatnych kont próbnych, wykorzystałeś dane do identyfikacji osób. W zakresie, w jakim taki był cel i wykorzystanie w praktyce danych, prosimy zaprzestania tego typu przetwarzania i trwałego usunięcia wszelkich wystąpień tych zestawów danych” – dodał Asiag w e-mailu do płyty głównej. Posiadanie klauzuli w warunkach świadczenia usług przez firmę, która zachęca użytkowników do nie próbowania deanonimizacji osób, może nie być ogólnie uważane za solidną ochronę; złośliwe strony często naruszają warunki korzystania z usług, aby wytwarzać własne produkty naruszające prywatność, takie jak firma Clearview AI, która zajmuje się rozpoznawaniem twarzy, zgarniająca obrazy z głównych serwisów społecznościowych.
„Nie wierzę, że naprawdę istnieje sposób na anonimizację tych danych bez całkowitej ich modyfikacji i utraty wartości”.
Asiag powiedział, że „TSP zazwyczaj dostarczają dane z urządzeń telematycznych na rynku wtórnym, a nie bezpośrednio z modemu wbudowanego w pojazd przez producenta pojazdu” i powiedział, że „TSP mają zgodę swoich klientów na udostępnianie tych danych”.
Otonomo może jednak napotkać problemy z obsługą zgody i swoich danych zgodnie z kalifornijską ustawą o ochronie konsumentów, stanową ustawą o ochronie prywatności, która dotyczy zgody użytkownika na rezygnację z danych i innych powiązanych kwestii.
„O ile Otonomo nie jest wyraźnie wymienione w każdej z tych umów, nie osiągnie to „dobrowolnie udzielonego i jednoznacznego” progu zgody, zwłaszcza jeśli użytkownicy nie będą mogli kupić samochodów bez podania swoich danych do Otonomo. Ponadto, musiałaby istnieć zgoda, aby Otonomo sprzedało/udostępniło te dane osobowe dodatkowym stronom (które, zgodnie z ich obecnymi praktykami, wydają się być dosłownie kimkolwiek)” – Calli Schroeder, prawnik ds. prywatności, powiedział Motherboard w e-mailu. „Zasadniczo zgłaszają tutaj wiele oświadczeń o wyrażeniu zgody, których nie jestem pewien, czy mogą wykonać kopię zapasową. Ponadto nie jest jasne, czy obowiązek uzyskania zgody obejmuje dostawców usług, takich jak TSP. To może być prawdziwy obszar odpowiedzialności także."
Schroeder wskazał również na problemy z mechanizmami rezygnacji Otonomo; kliknięcie linku „Nie sprzedawaj moich danych osobowych” na dole strony internetowej Otonomo kieruje odwiedzających na stronę, na której muszą wybrać swój region, a następnie prosi o utworzenie konta.
„Obecne rozumienie jest takie, że nie można zmusić użytkownika do utworzenia konta w celu skorzystania z jego praw. Na liście znajduje się również e-mail dotyczący prywatności, ale nie jest jasne, czy użytkownicy mogą faktycznie skorzystać ze swoich praw w ten sposób, czy też zostaną przekierowani do portalu” – dodał Schroeder.
Andrea Amico, założyciel Privacy4Cars, która sprzedaje narzędzia pomagające dealerom w usuwaniu danych z pojazdów, powiedziała Motherboard w e-mailu, że „Większość konsumentów nie wie, że kupując, wynajmując lub wynajmując samochód, nieumyślnie wyraża zgodę na ich dane są gromadzone i udostępniane stronom trzecim oraz stronom trzecim stron trzecich itd. Nawet jeśli to robią, producenci pojazdów bardzo rzadko ujawniają publicznie indywidualne nazwy stron, którym udostępniają dane osobowe."
„W związku z tym, podczas gdy osoby na całym świecie uzyskują coraz więcej praw do swoich danych, ekstremalna niejasność ekosystemu danych motoryzacyjnych oznacza, że kierowcom i pasażerom pojazdów bardzo trudno jest korzystać z tych praw w praktyce – ponieważ nie mają pojęcia, kto ma swoje dane na pierwszym miejscu!" on dodał.
Przedstawicielka Anna G. Eshoo powiedziała Motherboard w oświadczeniu, że „Wyniki tego dochodzenia są niezwykle niepokojące i mówią wiele o potrzebie zaostrzenia przepisów dotyczących prywatności. Dlatego Kongres powinien uchwalić kompleksowe przepisy dotyczące prywatności, jak zaproponowałem w Ustawie o prywatności w Internecie , aby chronić Amerykanów przed złośliwym wykorzystaniem ich danych”.
Asaig powiedział, że Otonomo wprowadził teraz większą weryfikację procesu tworzenia bezpłatnego konta na stronie firmy. Witryna Otonomo oferuje teraz potencjalnym użytkownikom dostęp do 30-dniowego bezpłatnego okresu próbnego, jeśli skontaktują się z firmą, zamiast otwartego okresu próbnego, z którego każdy może natychmiast skorzystać.
„Otonomo przeprowadzi dalszą wewnętrzną kontrolę i zbada sposoby wzmocnienia zdolności do zapobiegania nieautoryzowanemu wykorzystaniu danych. W tym celu w krótkim okresie usunęliśmy bezpośredni dostęp do bezpłatnej wersji próbnej z naszej strony internetowej i dodaliśmy dodatkowe warstwy do procesu weryfikacji przed przyznaniem bezpłatnego dostępu próbnego do ograniczonych randomizowanych danych na platformie” – powiedziała.
Subskrybuj nasz podcast o cyberbezpieczeństwie CYBER
https://www.vice.com/en/article/4avagd/car-location-data-not-anonymous-otonomo
