Si chiama Privacy Not Included ed è una nuova (e parecchio inquietante) ricerca che Mozilla ha svolto sulla privacy e sulla raccolta di dati dei principali costruttori di automobili, che a quanto pare non rispettano gli standard più elementari di privacy e sicurezza nei loro nuovi modelli connessi a internet; addirittura, tutti i 25 brand automobilistici esaminati da Mozilla non hanno superato il test di Mozilla.

Colossi come BMW, Ford, Toyota, Tesla e Subaru raccolgono infatti dati sui conducenti, tra cui la razza, le espressioni facciali, il peso, le informazioni sulla salute e il luogo in cui si guida. Secondo Mozilla, alcune delle auto connesse che sono state testate hanno raccolto persino dati estremamente sensibili come dettagli sull’attività sessuale, sulla razza e sullo stato di immigrazione.

“Molte persone pensano alla propria auto come a uno spazio privato: un luogo in cui chiamare il medico, avere una conversazione personale con il proprio figlio mentre si va a scuola, piangere a dirotto per una rottura o guidare in luoghi che non si vuole far conoscere al mondo” ha dichiarato Jen Caltrider, responsabile di Privacy Not Included. “Ma questa percezione non corrisponde più alla realtà. Tutte le nuove auto connesse di oggi sono infatti veri e propri incubi per la privacy su ruote e raccolgono enormi quantità di informazioni personali”.

Le auto connesse moderne utilizzano una serie di strumenti per la raccolta dei dati tra cui microfoni, telecamere e gli smartphone che gli automobilisti collegano alle loro auto. I produttori raccolgono dati anche attraverso le loro app e i loro siti web, che possono poi vendere o condividere con terzi.

Una Tesla Model S sulle strade di Palo Alto, in California

Secondo Mozilla, il brand più esplicito da questo punto di vista è Nissan. L’informativa sulla privacy della casa automobilistica suggerisce che il produttore raccoglie informazioni tra cui l’attività sessuale, i dati di diagnosi sanitaria e i dati genetici, anche se non ci sono dettagli su come vengono raccolti esattamente questi dati. Nissan si riserva il diritto di condividere e vendere “preferenze, caratteristiche, tendenze psicologiche, predisposizioni, comportamenti, attitudini, intelligenza, capacità e attitudini” a broker di dati, forze dell’ordine e altre terze parti.

Altri produttori non se la sono cavata molto meglio. Volkswagen, ad esempio, raccoglie i comportamenti alla guida come l’uso delle cinture di sicurezza e le abitudini di frenata, per poi abbinarli a dettagli come l’età e il sesso per realizzare pubblicità mirate. La policy sulla privacy di Kia si riserva il diritto di monitorare la “vita sessuale” del cliente e Mercedes-Benz fornisce auto con TikTok preinstallato nel sistema di infotainment, un’applicazione che, come noto, ha i suoi bei problemi di privacy.

“BMW NA (North America) fornisce ai propri clienti un’informativa completa sulla privacy in merito alla raccolta dei loro dati personali. Per un controllo individuale, BMW consente ai conducenti dei veicoli di effettuare scelte granulari in merito alla raccolta e all’elaborazione delle loro informazioni personali” ha dichiarato Phil DiIanni, un portavoce di BMW. DiIanni ha inoltre dichiarato che BMW non ha esaminato lo studio, ma ha specificato che “BMW NA non vende le informazioni personali dei clienti raccolte all’interno del veicolo” e che l’azienda adotta “misure complete per proteggere i dati dei clienti”.

Il portavoce di Mercedes-Benz, Andrea Berg, non ha voluto commentare, in quanto l’azienda non ha esaminato lo studio, ma Berg ha dichiarato che l’applicazione MercedesMe Connect offre agli utenti impostazioni sulla privacy e la possibilità di rinunciare a determinati servizi. I problemi di privacy e sicurezza vanno oltre la natura dei dati che le aziende, con le loro auto connesse, sottraggono all’utente. Mozilla ha dichiarato di non essere in grado di determinare se i marchi crittografano i dati raccolti e solo Mercedes-Benz ha risposto alle domande di Mozilla.

Lo studio ha anche scoperto che molti brand praticano il “privacy washing”, ovvero presentano ai clienti informazioni per le quali non devono preoccuparsi di problemi di privacy, quando in realtà è vero l’esatto contrario. Molti dei principali produttori hanno sottoscritto i principi sulla protezione della privacy dell’Alliance for Automotive Innovation, ma secondo Mozilla si tratta di una serie di promesse non vincolanti organizzate dalle stesse case automobilistiche.