U današnjem svijetu, gdje praktičnost često nadmašuje oprez, naizgled bezopasna veza pametnog telefona s Bluetooth sustavom automobila postaje zamka privatnosti.

Kad sjednemo na vozačko mjesto, ritual povezivanja mobitela s automobilom putem Bluetootha za neke je prirodan kao i vezivanje sigurnosnog pojasa. Glazba, navigacija i telefoniranje bez upotrebe ruku dostupni su vam samo jednim dodirom. Ali ova pogodnost ima svoju cijenu: naši osobni podaci. Svaki put kada se pametni telefon poveže s informacijsko-zabavnim sustavom automobila, on potencijalno prenosi mnoštvo podataka—kontakata, tekstualnih poruka, e-pošte, pa čak i posjećenih lokacija—u sustave za pohranu vozila.

Učinci su dalekosežni i često podcijenjeni. Ovi podaci, pohranjeni na neodređeno vrijeme i često nekriptirani, otvorena su knjiga ne samo za one koji imaju izravan pristup vašem vozilu, već i za hakere, aplikacije trećih strana integrirane u sustav vozila, a u nekim slučajevima čak i za same proizvođače vozila.

Odričemo li se nesvjesno svoje privatnosti zbog pogodnosti?

Savezni sudac u državi Washington nedavno je odbacio grupnu tužbu kojom se osporava postupanje proizvođača automobila s osobnim podacima vlasnika vozila. Ova odluka, koja je u početku utjecala na Volkswagen, također ima implikacije na slične tužbe protiv drugih velikih proizvođača automobila kao što su Honda, Toyota i General Motors.

Odluka suca potvrđuje raniju presudu kojom se odbacuju tužbe protiv Volkswagena zbog navodnih kršenja zakona o privatnosti države Washington. Srž presude je zaključak suca da snimanje privatnih tekstualnih poruka i telefonskih razgovora putem infotainment sustava vozila ne predstavlja nezakonitu invaziju na privatnost prema važećem zakonu.

Srž presude je Washingtonski zakon o zaštiti podataka (WPA), prema kojem tužitelji moraju dokazati konkretnu povredu svoje osobnosti, svog ugleda ili svoje tvrtke kako bi se povreda privatnosti mogla prepoznati. Sud je presudio da je argument tužitelja da kršenje EPA-e samo po sebi predstavlja povredu “osobe” neutemeljen jer ne ispunjava pravne kriterije zakona, navodi se u presudi.

Presuda je veliki uspjeh za pogođene proizvođače automobila, koji su se zajednički branili od pet zajedničkih tužbi. Record napominje da se i Ford suočio sa sličnom tužbom, ali je žalba odbačena.

Odbacivanje tužbe udarac je zagovornicima privatnosti koji se sve više žale na način na koji automobilska industrija postupa s korisničkim podacima. U rujnu je Zaklada Mozilla opisala moderna vozila kao “noćnu moru privatnosti” i kritizirala ih jer ne zadovoljavaju osnovne standarde zaštite podataka. Zaklada je primijetila širok raspon podataka koje mogu prikupiti vozila, uključujući detaljne informacije o lokaciji korisnika, pa čak i aspekte njihova privatnog života.

Kako bi ilustrirali opseg prikupljanja podataka, tužitelji su istaknuli da Hondini infotainment sustavi preuzimaju i pohranjuju sve tekstualne poruke s povezanih pametnih telefona najmanje od 2014. godine. Odbacivanje tužbe dolazi usred rastuće zabrinutosti oko toga u kojoj je mjeri proizvođačima automobila dopušteno zadirati u privatnost svojih kupaca.

Presuda saveznog suca iz američke savezne države Washington naglašava središnju napetost: tehničke se mogućnosti razvijaju brže od zakona koji bi ih trebali regulirati.

Počnimo sa slonom u sobi – Washingtonskim zakonom o privatnosti (WPA). Iako je ovaj zakon dobronamjeran, čini se da ne daje pravednost zamršenosti zaštite digitalnih podataka. Odluka suca temelji se na zahtjevu EPA-e da tužitelji dokažu konkretnu osobnu, reputacijsku ili poslovnu štetu. Ovaj se kriterij čini gotovo arhaičnim s obzirom na suvremena pitanja zaštite podataka, gdje šteta možda nije odmah opipljiva, ali nije ništa manje značajna. To je digitalni ekvivalent stabla koje pada u šumi kada nema nikoga u blizini; samo zato što se učinci ne čuju ne znači da ih nema.

Automobilsku industriju, kao i mnoge druge industrije, promijenila je tehnologija. Automobili više nisu samo vozila, već podatkovni centri na kotačima. Skupljanje SMS poruka i poziva samo je vrh ledenog brijega. Moderni automobili mogu bilježiti svoju lokaciju, vozačke navike, pa čak i osobne preferencije – pravi rudnik podataka za tvrtke. Ali gdje je granica između inovativnih usluga i zadiranja u privatnost?

Presuda je pobjeda za proizvođače automobila, ali i poziv na buđenje zagovornicima privatnosti i potrošačima. Ističe očiglednu prazninu u zakonodavstvu o zaštiti podataka, posebno oko toga kako definiramo i mjerimo pojam “šteta” u kontekstu zaštite podataka. Presuda u biti kaže da nema slučaja ako se neposredna, izravna šteta ne može dokazati. Međutim, u digitalnom dobu, šteta može biti latentna i kumulativna i često se prepoznaje tek retrospektivno.

Osuda modernih vozila kao “noćne more privatnosti” nije zastrašivanje, već legitimna kritika industrije koja ide naprijed bez odgovarajućih zaštitnih ograda. Nije nerazumna tvrdnja da vozila mogu prikupljati podatke o svemu, od mjesta gdje se vozač nalazi do njegovih osobnih navika. To je snažan podsjetnik da se naši podaci prikupljaju i potencijalno koriste na načine koje možda niti ne razumijemo.

Za potrošače je sve ovo podsjetnik da se u digitalnom dobu ne radi samo o onome što držimo u tajnosti, već i o onome što drugi prikupljaju, često bez našeg izričitog znanja ili pristanka.

Evo nekih od najvećih rizika:

Trajnost podataka: najveći problem je trajnost podataka. Za razliku od vašeg mobitela, čije sigurnosne značajke redovito ažurirate i čiju memoriju redovito praznite, podaci pohranjeni u sustavu vašeg automobila često ostaju nenadzirani i nezaštićeni. To znači da svatko tko ima pristup vašem vozilu – bilo da je kupac rabljenog automobila, tvrtka za iznajmljivanje automobila ili mehaničar – potencijalno može pristupiti ovim informacijama.

Ranjivost na hakerske napade: Kao i svaki drugi povezani uređaj, automobili su također ranjivi na hakerske napade. Kako vozila postaju sve povezanija, povećava se i rizik od cyber napada. U teoriji, haker bi mogao dobiti pristup podacima pohranjenim u infotainment sustavu vašeg vozila, uključujući osjetljive osobne podatke.

Pristup treće strane: mnogi moderni automobili dolaze s ugrađenim aplikacijama i uslugama koje zahtijevaju dijeljenje podataka. Ove značajke povećavaju praktičnost, ali također postavljaju pitanja o tome kako se ti podaci koriste i tko im ima pristup. U nekim slučajevima sami proizvođači automobila prikupljaju podatke u svrhu analize i poboljšanja, ali transparentnost i sigurnost prikupljanja podataka često nisu jasni.

Šire implikacije

Ovo pitanje nadilazi zaštitu privatnosti pojedinca. Također se dotiče širih pitanja kao što su prava potrošača, sigurnost podataka i odgovornost proizvođača automobila da zaštite korisničke podatke. U svijetu u kojem su osobni podaci vrijedna roba, nedostatak jasnih pravila i standarda za sigurnost podataka u automobilu veliki je propust.

Što može biti učinjeno?

Iako se situacija može činiti prijetećom, postoje koraci koji se mogu poduzeti kako bi se smanjili rizici. Ovo uključuje:

• Kada povezujete telefon s vozilom, dobro obratite pozornost na dopuštenja.
• Redovito brišite svoje podatke iz sustava vozila, osobito prije prodaje ili vraćanja unajmljenog automobila.
• Od proizvođača automobila i programera aplikacija zahtijevajte bolje mjere zaštite podataka.
• Saznajte više o sigurnosnim značajkama vašeg vozila i svih povezanih aplikacija.

Srž svega ovoga je kako Bluetooth tehnologija funkcionira. Kada aktivirate Bluetooth, vaš pametni telefon postaje vidljiv drugim uređajima i otvara kanal za prijenos podataka. Ova značajka služi za praktičnost, ali je također mogu iskoristiti kibernetički kriminalci za neovlašteni pristup vašem uređaju. To uključuje tehnike kao što je “bluejacking”, gdje se šalju neželjene poruke, ili, što je još više zabrinjavajuće, “bluesnarfing”, gdje haker dobiva neovlašteni pristup vašem telefonu kako bi ukrao informacije. Rizik je posebno visok kada ste u javnosti, gdje bi nepoznati uređaji mogli čekati da se povežu s pametnim telefonima koji ništa ne sumnjaju.

Stoga je važno pažljivo povezati svoj pametni telefon s drugim uređajima putem Bluetootha. Isključite Bluetooth kada nije u upotrebi i pažljivo birajte uređaje s kojima se povezujete kako biste bili sigurni da su pouzdani i sigurni. Redovita ažuriranja softvera za vaš pametni telefon također su korisna jer popravljaju poznate sigurnosne propuste. Osim toga, pažljiv pregled dopuštenja koje traže aplikacije i uređaji prilikom povezivanja može spriječiti nepotreban pristup vašim podacima. Ukratko, iako Bluetooth nudi ogromne prednosti, on također zahtijeva povećanu razinu opreza kako bismo zaštitili našu digitalnu privatnost.