Şok edici yeni bir rapor, dünyanın en büyük otomobil firmalarının sürücülerden sağlık, kilo ve hatta cinsel aktiviteleri de dahil olmak üzere ‘son derece kişisel’ bilgiler topladığını ortaya koyuyor.
Aralarında Nissan, Volkswagen ve Elon Musk’un Tesla’sının da bulunduğu dünyanın önde gelen markalarının ‘akıllı’ arabaları; sensörler, mikrofonlar, kameralar, uygulamalar ve daha fazlası aracılığıyla veri topluyor.
Toplanan veriler diğer şirketlerle paylaşılıyor
Raporda, otomobil üreticilerinin toplandıktan sonra verileri teknoloji firmaları, hükümetler, otomobil satıcıları, veri komisyoncuları ve hatta diğer sürücülerle paylaştığı iddia ediliyor.
Veriler, sağlık ve cinsel bilgilerin yanı sıra sürüş alışkanlıklarını, zekayı, yüz ifadelerini, göçmenlik durumunu, ırkı ve hatta genetiği de içerebiliyor.
Yeni araştırma, ‘*Gizlilik Dahil Değil’ (*PNI) adlı Mozilla Vakfı’ndaki uzmanlardan oluşan bir ekip tarafından gerçekleştirildi.
Verisi konusunda en tehlikelisi otomobiller
Pek çok otomobil markası, müşterilerinin mahremiyetini koruyormuş gibi davransa da aslında hiç de böyle olmuyor.
Araştırmacılar, otomobillerin (tamamen elektrikli, hibrit veya benzinli) ‘gizlilik açısından şimdiye kadar inceledikleri en kötü ürün kategorisi’ olduğunu söylüyorlar.
Araştırmayı yürüten PNI program direktörü Jen Caltrider, konuyla ilgili şunları söylüyor.
Birçok insan arabasını özel bir alan olarak düşünüyor; doktorunuzu arayabileceğiniz, okula giderken çocuğunuzla kişisel olarak konuşabileceğiniz veya bir ayrılık nedeniyle ağlayabileceğiniz bir yer.
‘ncak bu algı artık gerçeklikle örtüşmüyor; günümüzün tüm yeni arabaları, büyük miktarlarda kişisel bilgi toplayan, tekerlekler üzerinde mahremiyet kabuslarıdır.
Mozilla Vakfı’ndaki araştırmacılar, arabaları tek tek incelemek yerine, çeşitli firmaların gizlilik politikaları ve araçlarıyla eşleşen uygulamalar da dahil olmak üzere gizlilik önlemlerini inceledi.
Zirvede Nissan var
Analizlerine göre en çok veriyi toplayan Japon otomobil üreticisi Nissan oldu. Nissan otomobilleri, sahiplerinin arabalarını uzaktan başlatmasına, durdurmasına, kilitlemesine ve kilidini açmasının yanı sıra korna çalmasına, ışıkları yakıp söndürmesine ve daha pek çok şeye olanak tanıyan MyNissan uygulamasıyla çalışıyor.
Ancak araştırmacılar, uygulamanın aynı zamanda cinsel aktivitenizi, sağlık teşhisi verilerinizi, genetik bilgilerinizi ve diğer hassas kişisel bilgilerinizi hedefli pazarlama amaçları doğrultusunda toplayıp paylaşabildiğini buldu.
Araştırmacılar, Nissan’ın gizlilik politikasında alışılmadık derecede dürüst olduğunu iddia ediyor, çünkü nasıl olduğunu belirtmese de bu kadar geniş yelpazedeki kişisel bilgileri topladığını kabul ediyor.
Ekip aynı zamanda Google Play Store’daki MyNissan uygulamasıyla ilgili bilgilerin de yanlış olduğunu, çünkü uygulamanın “üçüncü taraflarla hiçbir veri paylaşılmadığını” iddia ettiğini tespit etti (Bu durum daha sonra düzeltildi.)
Güney Koreli üretici Kia’nın gizlilik politikasında da ‘seks hayatınız veya cinsel yönelim bilgileriniz’ hakkında bilgi toplayabildiği belirtiliyor.
Bu arada uzmanlar, Tesla’nın araştırmacıların incelediği “en kötü otomobil şirketi olmadığını” ancak “bunun gizlilik konusunda iyi oldukları anlamına gelmediğini” ekledi.
Tesla, gizlilik belgelerinde kişisel bilgilerinizi üçüncü taraflara satmadığını veya kiralamadığını ‘çok açık bir şekilde’ belirtiyor, ancak Mozilla’ya göre, Elon Musk’un milyarlarca dolarlık firması ‘güvenilmesinin oldukça zor olduğunu gösterdi’.
Volkswagen de masum değil
Bir diğer ‘en çok suçlu’ ise Alman üretici Volkswagen. Volkswagen, hedeflenen pazarlama amaçları doğrultusunda kişisel bilgileri (yaş ve cinsiyet gibi) ve sürüş davranışlarını (emniyet kemeri ve frenleme alışkanlıkları gibi) topluyor.
Şirket, bu verileri arabanın kendisinden, myVW uygulamasından, We Connect adı verilen akıllı çevrimiçi hizmetler ekosisteminden, bir VW bayisinden veya bunların hepsinin birleşiminden topluyor.
Öte yandan, dünya çapında otomobil satışlarında lider olan Toyota, 12 gizlilik politikası belgesinden oluşan ‘neredeyse anlaşılmaz” bir gizlilik belgesine sahip.
Ancak sonuç olarak şirket, hızlanma ve hız, seyahat yönü gibi sürüş davranışları ve arabadaki kameralardan ve sensörlerden gelen görüntü verileri de dahil olmak üzere verileri topluyor.
Benzer şekilde, gösterişli üst düzey tasarımlarıyla tanınan Mercedes-Benz de potansiyel olarak kişisel bilgileri reklam amacıyla satıyor.
ABD devi Ford da, ‘olası tercihleriniz ve diğer özellikleriniz’ hakkında daha fazla tahminde bulunmak amacıyla ‘sizinle ilgili çıkarımlar oluşturmak’ için bir aracın ses tanıma sistemini kullanıyor ve bunları ‘paylaşabilir ve hatta belki satabilir.
Renault daha masum
Ekibin en az endişe duyduğu kişi, mahremiyet söz konusu olduğunda ‘o kadar da kötü olmayan’ Fransız üretici Renault’ydu. Ancak araştırmacılar, şirketin arabalarında saklanan kişisel verileri şifreleyip şifrelemediğini doğrulayamadı.
Nissan ve Ford da dahil olmak üzere birçok otomobil markası, yolculara aracın gizlilik politikaları hakkında bilgi vermenin sürücünün sorumluluğunda olduğunu belirtiyor.
Mozilla Vakfı, Toyota’nın bu yılın başlarında milyonlarca müşterinin kişisel bilgilerini sızdırması olayında da görüldüğü gibi, ciddi veri ihlallerinin yaygın olduğu konusunda uyarıyor.
Her otomobil üreticisini ayrı ayrı inceleyen yeni interaktif rapora Mozilla Vakfı web sitesinden erişilebiliyor.