Teksas Başsavcısı Ken Paxton, 1,5 milyondan fazla Teksaslının özel sürüş verilerinin, onların bilgisi veya izni olmadan sigorta şirketlerine yasadışı bir şekilde toplanıp satıldığı gerekçesiyle General Motors’a (GM) dava açtı.
Haziran ayında Başsavcı, şirketlerin araçlardan sürücüler hakkında toplu miktarda veriyi usulsüz bir şekilde toplayıp daha sonra bu bilgileri üçüncü taraflara sattığı iddiaları üzerine birkaç otomobil üreticisi hakkında soruşturma başlattığını duyurdu.
Başsavcı, bu soruşturmanın ardından basın açıklamasında General Motors’a dava açmaya karar verdiğini şöyle açıkladı:
“Araştırmamız, General Motors’un Teksaslıların mahremiyetini ihlal eden ve yasayı çiğneyen korkunç iş uygulamalarına giriştiğini ortaya koydu. Onları sorumlu tutacağız.”
Mahkeme dosyası biraz daha ayrıntı sağlıyor. Tüketiciler bir araç satın aldıklarında, onları bir noktadan diğerine götürecek bir ulaşım aracı istediklerini, ancak GM (ve bağlı kuruluşu OnStar) ile farkında olmadan her şeyi gören bir gözetim sistemine dahil olduklarını savunuyor.
GM, tüketicilerden sürüş alışkanlıkları hakkında çok sayıda veri noktası topladı ve bu verileri diğer ticari taraflara satarak paraya çevirdi. Başsavcı, GM’i araçlarının güvenliğini, işlevselliğini ve çalışabilirliğini iyileştirdiği iddia edilen bir teknoloji kurmakla suçluyor, ancak aynı zamanda bu teknoloji aracın kullanımı hakkında sürüş verileri topluyor.
GM tarafından toplanan ve satılan sürüş verileri hız, emniyet kemeri durumu ve gidilen mesafe gibi yolculuk ayrıntılarını içeriyordu. Bunun üstüne GM, mobil uygulamaları gibi diğer ürünler aracılığıyla da veri topladı.
GM, çeşitli şirketlerle, risk analizine dayalı bir sürüş puanı hesaplamak için sürüş verilerine izin veren anlaşmalara sahipti. GM’den bir lisans satın aldıktan sonra, bir sigortacı 16 milyondan fazla müşterinin sürüş puanlarına erişebilirdi. Sigortacı, bu puanlara dayanarak aylık primleri artırabilir, kapsamı düşürebilir veya kapsamı reddedebilirdi ve artırdı.
GM, rızaya sahip olduğunu iddia etti, ancak Başsavcıya göre bu rızayı elde etmek için “bir dizi yanıltıcı ve aldatıcı eylemde bulundu”.
Diğerlerinin yanı sıra, katılım süreci, aracın mülkiyetini almak için zorunlu bir ön koşul olarak ele alındı. Ancak bu, müşterilerin GM’nin ürünlerine kaydolmayı ve sürüş verisi toplama şemasına kaydolmayı kabul etmelerini sağlamak için aldatıcı bir akıştan başka bir şey değildi. Müşterilere, ürün açıklamaları ve kafa karıştırıcı bir dizi geçerli kullanıcı şartları ve gizlilik bildirimlerinden oluşan OnStar ürünleri hakkında yaklaşık elli sayfalık açıklamalar elektronik olarak sunuldu.
GM hiçbir zaman verilerinin, hele ki sürüş verilerinin satılacağını açıklamadı; ayrıca sürüş puanlarının diğer şirketlere sunulmasına veya şirketlerin sürüş puanlarını sigorta şirketlerine yeniden satmasına izin veren sözleşmeleri olduğunu da açıklamadı.
Geçtiğimiz yıl Malwarebytes Lock and Code podcast’inde David Ruiz, Mozilla’da çeşitli ürün kategorilerinin gizlilik ve veri toplama politikalarını birkaç yıl boyunca inceleyen bir araştırmacı ekibiyle konuştu. Sınıflandırılmış arabaların gizlilik açısından inceledikleri en kötü ürün kategorisi olduğunu bildirdiler.
Modern bir araba uzun zamandır yalnızca bir ulaşım aracı değildi. Birden fazla dijital sistemle, giderek daha fazla web uygulamalarına ve dijital süreçlere bağlanıyorlar; bunların ikisi de güvenlik açıklarına karşı savunmasız.
Ama en azından bu kusurlar kasıtlı değil; gizlilik sorunlarından bazıları görünüşe göre kasıtlı. Bu nedenle tüketiciler arasında bu sorunlar hakkında farkındalığın arttığını ve soruşturmaların yürütüldüğünü görmek iyi.
Belirttiğimiz üzere, ABD Senatosu’nun devam eden soruşturması, bağlantılı otomobil üreticilerinin sürücülerin konum bilgileri de dahil olmak üzere verilerini geniş çapta paylaşarak ve satarak tüketici gizliliğini ihlal ettiğini ve aynı otomobil üreticilerinin sıklıkla tüketicinin onayını aldatma yoluyla aldığını ortaya koydu.
Senatörler, bu soruşturmaya dayanarak Federal Ticaret Komisyonu’ndan (FTC) otomobil üreticilerinin milyonlarca Amerikalının sürüş verilerini veri simsarlarına ifşa etmesini araştırmasını ve bu uygulama hakkında yeni bulunan ayrıntıları paylaşmasını talep etti.
Her zaman olduğu gibi bu alandaki gelişmeleri yakından takip edeceğiz.
Sadece tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bugün Malwarebytes’ı indirerek tehditleri cihazlarınızdan uzak tutun.