Mozilla’nın yaptığı gizlilik ve güvenlik testinde internete bağlı otomobiller sınıfta kaldı

 (gizmodo.com)
1 puan yazan GN⁺ 2023-09-07 | 1 yorum | WhatsApp'ta paylaş
  • Mozilla’nın Privacy Not Included projesi, tüm büyük otomobil markalarının yeni internete bağlı modellerinin temel gizlilik ve güvenlik standartlarını karşılayamadığını ortaya çıkardı.
  • Araştırma, bu araçların ırk, kilo ve cinsel faaliyetler gibi hassas kişisel bilgileri toplayan veri hasat makineleri olduğunu gösterdi.
  • BMW, Ford, Toyota, Tesla ve Subaru gibi markaların sürücülerin ırkı, yüz ifadeleri, kilosu, sağlık bilgileri ve sürüş rotaları hakkında veri topladığı belirlendi.
  • Bazı araçlar, cinsel faaliyet, ırk ve göçmenlik durumu bilgileri gibi beklenmedik verileri bile topladı.
  • Hyundai, mikrofonlar, kameralar ve sürücünün araca bağladığı telefonlar gibi çeşitli veri toplama araçları kullanıyor.
  • Üreticiler ayrıca kendi uygulamaları ve web siteleri üzerinden veri topluyor; bu verileri satabiliyor veya üçüncü taraflarla paylaşabiliyor.
  • Nissan en kötü ihlalci olarak gösterildi; üreticinin cinsel faaliyetler, sağlık teşhis verileri ve genetik veriler gibi bilgileri topladığını belirten bir gizlilik politikası sundu.
  • Volkswagen, Kia ve Mercedes-Benz gibi diğer markalar da geniş kapsamlı kişisel veriler topluyor ve bunları hedefli reklamcılık veya izleme için kullanıyor.
  • Mozilla, markaların topladığı verilerden hangilerinin şifrelendiğini doğrulayamadı ve kuruluşun sorularına yalnızca Mercedes-Benz yanıt verdi.
  • Birçok otomobil markası, tüketicilere gizlilik sorunları konusunda endişelenmelerine gerek olmadığını söyleyen bir yaklaşım olan "gizlilik aklama" uygulamasına başvuruyor.
  • Rıza konusu da sorun yaratıyor; Subaru gibi markalar, yolcuları şirketin bilgi toplayabilmesi için onay vermiş "kullanıcılar" olarak kabul ediyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-09-07
Hacker News görüşleri
  • Mozilla'nın yaptığı gizlilik ve güvenlik testlerinde internete bağlı otomobillerin başarısız olmasına dair bir yazı.
  • Bazı okurların yeni otomobillerde telemetri ve dokunmatik ekranların artmasını gereksiz ve istilacı bulduğunu ifade etmesi.
  • Bu araçların topladığı veriler üzerinden hükümetlerin ve şirketlerin gözetim ve kontrol uygulayabilme ihtimaline dair endişeler.
  • Yazının orijinal kaynağının gerçek araç telemetri trafiği yerine gizlilik politikalarına dayanması nedeniyle, bazılarının raporun metodolojisini ve tonunu sorgulaması.
  • Üreticilerin cinsel faaliyet, sağlık tanı verileri ve genetik veriler gibi bilgileri topladığı iddiasına yönelik şüphecilik ve bunun nasıl yapıldığına dair daha fazla ayrıntı talebi.
  • Bazı okurların kendi araçlarında telemetriyi devre dışı bırakmanın yollarını aktif biçimde aradığı ve bunu mümkün kılan belirli modellere değinmesi.
  • Mekanikten dijitale, üründen hizmete geçişin; internet bağlantısına bağımlılık ve büyük şirketlerin gücü konusundaki kaygılar nedeniyle sorunlu olabileceğine dair algı.
  • Toplanabilecek veri türleri — ses, video, biyometrik veriler vb. — ve bunların analiz, devlet gözetimi, reklamcılık gibi alanlarda nasıl kullanılabileceğine dair korkular.
  • Otomobillerde mahremiyetin ihlal edilmesinden duyulan üzüntü; otomobili kullanmak için hizmet şartlarını kabul etme zorunluluğu ve kişisel verilere dayalı araç içi reklam olasılığına dair öngörüler.
  • Ek okuma için orijinal yazının bağlantısının paylaşılması.