Sledování našich dat je v poslední době docela velkým strašákem. Množství dat, které mohou aplikace nebo operační systémy shromáždit a použít k naší identifikaci, je obrovské. Důvod, proč tak výrobci a prodejci prahnou po velkých objemech dat, je jasný – aby své produkty co nejlépe přizpůsobili uživatelům, zvýšili efektivitu, oslovili nové zákazníky, zvýšili prodeje a nastartovali inovace. Když ale přijde na soukromí, může nás to vyjít draho.
Existuje názor, že sledování je nevyhnutelnou daní za využívání konkrétních služeb, které mají zůstat bezplatné. Teprve nedávno společnost Meta spustila v rámci Evropské unie možnost předplatit si sociální platformy Facebook a Instagram. Uživatelé se tak mohou vyhnout nadměrnému sledování dat a omezit rozsah jejich shromažďování, musí ale zaplatit.
Proč se máme shromažďování dat obávat?
Společnosti dokážou shromažďovat obrovské množství našich osobních údajů. Mnohé marketingové společnosti s těmito údaji dále obchodují a předávají je dalším stranám.
Vraťme se k automobilům. Ty hrají v našich životech zásadní roli, umožňují nám rychlý přesun na velké vzdálenosti a otevírají nám nové pracovní a společenské příležitosti. Nákup automobilu býval vždy jednorázovou záležitostí. Cena vozu jednoduše zahrnovala veškerou dohodnutou výbavu. Někteří výrobci se však rozhodli zavést novinku. Nabízejí předplatné podobné předplatnému mobilních a počítačových aplikací. V tomto případě se platí za službu, která byla dříve tradičně zahrnuta už v prodejní ceně vozu, tedy v základní výbavě.
Když se například automobilka BMW rozhodla nabízet vyhřívaná sedadla jako možnost, kterou si lze předplatit – tedy že by tato funkce byla zabudována ve vozidle, ale aktivovala by se až po zaplacení – zákazníci proti tomuto kroku ostře protestovali. Automobilka proto od tohoto plánu nakonec upustila.
Během jízdy dělá váš vůz po vzoru aplikací a programů také něco, co byste od něj původně nečekali – sleduje vaše chování. Proč? Právě kvůli již zmíněným cenným údajům a metrikám souvisejícím s používáním.
Jak nás auto může sledovat?
Moderní automobily oplývají nejrůznějšími výkonnými funkcemi. Některé mají po celém interiéru obrazovky s různými funkcemi a vychytávkami, LED osvětlení a řadu možností připojení.
Jejich informační a zábavní systémy (tzv. infotainment) jsou poháněny čipy. Ty jsou podobné čipům, které se nacházejí v počítačích nebo chytrých telefonech. Vzhledem k tomu, že se jedná o auta, jsou tyto čipy navrženy spíše s ohledem na odolnost než na výkon, protože jsou vystaveny většímu opotřebení, teplu, chladu a dalším vlivům. Čipy mohou mít stejné schopnosti jako chytré telefony, přičemž jsou doplněné o funkce jako Android Auto nebo Apple CarPlay. Kromě toho, že umožňují otevřít přihrádku pod palubní deskou (jako třeba v případě Tesly), poskytují také GPS navigaci, přístup k internetu, streamování hudby a filmů, telefonování, nebo dokonce hraní her.
Stejně, jako náš telefon monitoruje používání aplikací, nainstalované aplikace sledují, kolik času na nich trávíte, jaké skladby přehráváte a co udrží vaši pozornost. Operační systém vozu dělá totéž. Kromě toho také zaznamenává čas a místo každé jízdy. V závislosti na zásadách ochrany osobních údajů konkrétního výrobce mohou mít k těmto informacím přístup společnosti a jednotlivci, kterým jste pravděpodobně nikdy nedali souhlas ke sledování vašeho pohybu. Pokud k takovému nepřetržitému sledování dochází bez vašeho výslovného souhlasu, je vaše soukromí ohroženo.
Většina z nás obvykle netuší, kolik údajů může auto shromažďovat
Podle studie deníku Washington Post vygenerovalo jimi testované vozidlo až 25 gigabajtů dat za hodinu, včetně záznamů o telefonních hovorech, stylu jízdy a dalších informacích o používání, které odeslalo zpět výrobci. Srovnejte to se službou Spotify, která v průměru za hodinu získá asi 144 megabajtů dat. Rozdíl je markantní.
Deník Washington Post dokonce zakoupil použitou navigaci stejné značky a zjistil, že z dat zaznamenaných v systému lze rekonstruovat údaje o využívání vozu předchozím majitelem, zjistit jeho adresu domů a do práce, navštívené čerpací stanice a další informace. Jedná se o velmi podobné odhalení, jaké se bezpečnostním expertům společnosti ESET podařilo zjistit v případě routerů zakoupených z druhé ruky, které stále obsahovaly důvěrná data.
Světí účel prostředky?
Automobily vybavené konektivitou (možnostmi připojení) přinášejí mnoho výhod. Zvyšují bezpečnost tím, že vás upozorní na dopravní nehody, poskytují různá připomenutí (například výměnu oleje), a díky sdíleným informacím o poloze také pomáhají lokalizovat vozidlo v případě krádeže. Kamery a senzory ve voze zase pomáhají zvládat obtížné jízdní podmínky.
Údaje z chytrých automobilů lze zasílat třetím stranám, které je mohou využít například k prevenci podvodů, analýze nehod, zlepšení sazeb pojištění nebo pomoct urbanistům při plánování silnic a dopravních tras.
Navzdory všem výhodám je zde ale pořád významný zásah do našeho soukromí. I když jsou shromážděné údaje anonymní, mohou být použity k vytvoření profilu řidiče.
Údaje získané z auta lze zneužít
Kromě zřejmých obav o soukromí se o slovo hlásí také otázka kybernetické bezpečnosti. Shromážděné údaje jsou uloženy v paměti vozidla a jsou navíc sdíleny s výrobcem a dalšími stranami. To otevírá možnost potenciálního zneužití nebo úniku osobních údajů.
Jak k tomu může dojít? Není žádným tajemstvím, že se výrobci automobilů stávají oběťmi hackerských útoků, při nichž uniká velké množství dat. Takové úniky mohou zahrnovat osobní údaje, jako jsou jména, e-maily, adresy a další informace. Hackeři je následně prodají jiným podvodníkům nebo se pomocí uniklých údajů pokusí nabourat do účtů dané osoby.
Hackeři se mohou nabourat i do samotných aut. Mohou odhalit polohu vozidla, odemknout dveře, zjistit více informací o majitelích, ukrást uložené finanční údaje nebo získat přístup k připojeným zařízením, což může vést k různým incidentům. Známým příkladem je hacknutí SUV, které pak bylo možné ovládat na dálku. Tento experiment ukazuje, že bezpečnostní zranitelnosti mohou vystavit vozidlo a jeho cestující velkému nebezpečí.
Potenciálně zneužitelná data jsou útočníkům doslova na dosah. Tím se vracíme k tématu soukromí. Podle Obecného nařízení o ochraně osobních údajů (GDPR) je šifrování účinným opatřením ke snížení pravděpodobnosti zneužití osobních údajů. Data shromažďovaná a ukládaná ve vozidlech však často nejsou vůbec šifrována. Například v USA neexistují žádné zákony, které by vyžadovaly anonymizaci nebo šifrování dat, a některé společnosti dokonce postavily svůj byznys na prodeji dat vládě.
Co lze udělat se sledováním údajů o autě?
Nejjednodušší by bylo používat vůz, který nemá žádné možnosti připojení. Takových vozidel je však na trhu čím dál tím méně.
Výrobci automobilů jsou sice ze zákona odpovědní za ochranu vašich osobních údajů, ale vždy existuje riziko bezpečnostních incidentů. Pokud by systém ve vozidle používal nějakou formu šifrování nebo VPN, případně bezpečnostní čip, výrazně by to bezpečnost dat zvýšilo. Bohužel zavedení takových postupů není pro všechny značky reálné.
Pokud jde o možná opatření z pohledu majitele, je vhodné před prodejem vozu obnovit tovární nastavení systému, a tím odstranit soukromé údaje. Kromě toho se můžete obrátit na autoservis a požádat o kompletní vymazání dat z vozidla, protože někdy obnovení továrního nastavení nemusí stačit. Pokud jste měli auto půjčené, odpojte telefon a před jeho navrácením vymažte všechna data související s používáním.
Radikálnějším řešením je nepřipojovat telefon k autu vůbec, ale k čemu by vám pak byly všechny jeho moderní funkce a technologická výbava?
Bez náležité informovanosti a odpovědnosti výrobců automobilů budou naše osobní údaje vždy v ohrožení. Soukromí je v sázce, proto se musíme snažit o jeho lepší ochranu. Jinak se zkrátka nevyhneme tomu, že budeme do jisté míry stále sledováni. Naše údaje jsou přímým odrazem naší osoby, proto bychom k jejich bezpečnosti měli přistupovat stejně jako ke svému nejdůležitějšímu osobnímu majetku.