A Tesla foi exposta a vazamentos de vídeos privados de proprietários de carros: fotos nuas, cenas de acidentes de carro… Sua privacidade pode estar “correndo nua”
Sua privacidade é provavelmente a coisa mais frágil na era do big data.
Todo mundo é como o imperador de roupa nova dos contos de fadas de Hans Christian Andersen: ele se acha bem vestido, mas na verdade já viu de tudo.
É que eu não esperava que Tesla pudesse fazer uma nova mariposa.
De acordo com uma reportagem especial da Reuters , os proprietários de Tesla foram divulgados por funcionários internos para exibir vídeos de nudez, cenas de acidentes de carro, itens de saúde sexual … Sem saber, a cena da morte social foi repetidamente "apreciada" internamente.
O dono do carro morre e os funcionários falam
A Reuters contatou mais de 300 ex-funcionários da Tesla, uma dúzia dos quais optaram por se apresentar e testemunhar sobre um sério problema de privacidade:
De 2019 a 2022, os funcionários da Tesla compartilharão em particular vídeos e imagens gravadas pelas câmeras dos carros por meio do sistema interno de informações, incluindo conteúdo altamente privado.
Algumas são totalmente pessoais, como a filmagem de um homem nu se aproximando de um carro.
Alguns são acidentes de carro sobre os quais não se deve falar. Um vídeo de um acidente em 2021 mostra que um carro da Tesla estava dirigindo em alta velocidade em uma área residencial e atropelou uma criança em uma bicicleta. A criança e a bicicleta foram atingidas nos dois sentidos .
O vídeo se espalhou "como um incêndio" em um dos escritórios da Tesla em San Mateo, Califórnia, em um bate-papo privado.
Os funcionários também podem ver a propriedade pessoal dentro da garagem e do carro do proprietário, incluindo certas roupas e itens de saúde sexual. Eles também colocam um tom de "você entende":
Digamos que o proprietário de um Tesla tenha algo fora do comum em sua garagem e as pessoas postem isso.
Claro, a maior parte do conteúdo é apenas sobre a vida cotidiana, como sinais de trânsito engraçados, fotos de cachorros, clipes de pessoas caindo acidentalmente, mas, em última análise, são a privacidade dos usuários. No entanto, os funcionários adicionam legendas e emojis antes de publicá-los na caixa de bate-papo, transformando-os em memes adequados para divulgação.
O mais preocupante de tudo é que sete ex-funcionários apontaram que o software que eles usaram poderia revelar o local registrado, o que significa que poderia revelar o endereço do proprietário.
Dessa forma, seu vídeo privado pode ser associado às suas informações pessoais e até levar à "morte social" na vida real.
Isso não é consistente com a declaração da Tesla.
A Tesla mencionou na declaração de privacidade do cliente que, se o proprietário concordar em compartilhar os dados, o veículo poderá coletar dados, o que ajuda a Tesla a melhorar seus produtos, funções e diagnosticar problemas mais rapidamente. Os dados podem incluir "pequenos videoclipes ou imagens", mas não estão vinculados à conta do proprietário ou ao número de identificação do veículo e não identificam pessoalmente o proprietário.
Dito isto, quão ampla é a disseminação desses vídeos e fotos? De acordo com ex-funcionários da Tesla, alguns conteúdos só podem ser compartilhados por 2 funcionários, e alguns conteúdos podem ser vistos por dezenas de funcionários.
Às vezes, os executivos da Tesla se manifestaram contra o compartilhamento inapropriado de imagens em canais públicos, enfatizando que tais práticas violam a política da empresa. No entanto, screenshots e memes baseados neles continuam circulando por meio de chats privados, segundo alguns ex-funcionários.
A pior coisa a fazer são os proprietários de carros ignorantes.
Isso é apenas o comportamento de alguns funcionários?
A Reuters também não conseguiu confirmar o quão difundida era a prática. Alguns ex-funcionários também disseram que compartilhavam para fins de trabalho legítimos, como buscar ajuda de colegas ou superiores.
Efeitos colaterais da direção autônoma
A câmera da Tesla, claro, não é instalada para privacidade do usuário, sua missão é dirigir automaticamente.
O vazamento de vídeos privados é mais um efeito colateral dessa missão.
Em 2015, a Tesla lançou o Autopilot, seu sistema de direção autônoma. A visão final de Musk é substituir os motoristas humanos por um modelo "totalmente autônomo".
Para que isso aconteça, a Tesla instalou inicialmente sensores de sonar, radar e uma câmera frontal no topo do para-brisa e, em 2016, instalou mais oito câmeras ao redor do carro para coletar mais dados e fornecer mais funções.
Além de instalar vários "olhos" e "ouvidos" no carro, a Tesla também contratou rotuladoras de dados internas e terceirizadas para identificar objetos em imagens e vídeos e ensinar o sistema a reagir quando o veículo estiver dirigindo ou estacionado.
Esses funcionários têm acesso a milhares de vídeos ou imagens gravadas pelas câmeras dos carros. Entre eles, os rotuladores de dados internos costumam ser mais profissionais. Em agosto de 2021, Andrej Karpathy, então diretor sênior de IA da Tesla, mencionou que eles tinham uma organização de anotação de dados de mais de 1.000 pessoas.
A anotação de dados é naturalmente principalmente para fins sérios. Por exemplo, se um Tesla no piloto automático está tendo dificuldade para sair de uma garagem, pode ser porque não consegue reconhecer alguns objetos na garagem. Em seguida, o rotulador de dados precisa identificar o vídeo relacionado à garagem, para resolver o problema.
Mas esse limite é difícil de entender e há apenas uma pequena separação entre as necessidades de trabalho e a divulgação da privacidade. Possivelmente ao mesmo tempo, seus itens íntimos na garagem também estão circulando internamente.
É legal compartilhar vídeos de privacidade do usuário além do escopo do trabalho?
De acordo com a Sina Motors, a equipe da Tesla respondeu ao assunto dizendo: Informação falsa. Mas Tesla não fez uma declaração pública.
Os clientes deram seu consentimento, mesmo dizendo descaradamente, que as expectativas de privacidade de dados pessoais foram abandonadas há muito tempo, de acordo com dois ex-funcionários da Tesla.
Três ex-funcionários da Tesla também ficaram profundamente perturbados.
Isso é uma invasão de privacidade. Sempre brinquei que nunca compraria um Tesla depois de ver como alguns clientes eram tratados.
Há também ex-funcionários que agem como "clientes razoáveis" e tratam diferentes comportamentos separadamente. Eles acham que não há nada de errado em simplesmente compartilhar fotos, mas permitir que os rotuladores de dados visualizem os locais registrados no Google Maps é uma "invasão de privacidade em larga escala. "
Pai, tal filho. Um especialista em privacidade da Northeastern University em Boston argumentou que o compartilhamento de vídeos e imagens confidenciais pelos funcionários da Tesla é "moralmente repreensível" e pode violar a própria política de privacidade da Tesla, exigindo até mesmo a intervenção da FTC.
Um advogado alemão de privacidade de dados também apontou que, de acordo com as leis europeias de proteção de dados e privacidade, é difícil encontrar razões legais para que os registros de veículos sejam divulgados nas montadoras, porque não tem nada a ver com o objetivo de "fornecer segurança serviços de condução".
A era nua dos carros inteligentes
Esta não é a primeira vez que a Tesla encontra uma violação de privacidade.
Em maio de 2020, um hacker disse que, desde que um Tesla tenha entrado na estação de manutenção e substituído ou atualizado a placa-mãe do computador de bordo, o catálogo de endereços do proprietário, os registros de chamadas, a programação do calendário, as capturas de tela da localização etc. vazou. O hacker até cumprimentou vários proprietários de carros ao longo do número.
O problema está principalmente no design do sistema da Tesla: o sistema automotivo Linux da Tesla não criptografa o disco rígido eMMC e o hardware antigo substituído pode ser usado por quem deseja roubar dados.
Em março de 2021, o US "Consumer Reports" também informou que a Tesla usou a câmera do carro para gravar e transmitir o vídeo dos passageiros para desenvolver a direção autônoma, o que pode levar a uma crise de privacidade. Pelo contrário, os sistemas de monitoramento da Ford e o GM não gravará ou transmitirá dados de vídeo, mas usará a tecnologia infravermelha para reconhecer o movimento dos olhos do motorista ou a posição da cabeça e avisar quando o motorista estiver distraído.
No final de 2022, Weilai também encontrou uma tempestade de vazamento de dados de usuários.
Algumas pessoas na Internet marcaram claramente o preço e venderam publicamente uma grande quantidade de dados sobre funcionários da NIO e proprietários de carros. Não existem apenas segredos da empresa, como dados de funcionários da NIO e contatos de representantes da empresa, mas também informações privadas do cliente, como cartões de identificação de proprietários de carros, endereços de usuários e dados de empréstimos de proprietários de carros.
O hacker também assumiu a postura de falar: "Demos a Weilai duas chances, mas Weilai não estava disposto a comprar a proteção de dados dos proprietários e usuários dos carros, então decidiu pagar pela exposição."
Em 20 de dezembro daquele ano, a NIO admitiu oficialmente a existência de uma violação de dados.
Por que as violações de privacidade acontecem? Algumas pessoas especulam que os dados de registro do usuário e informações relacionadas aos proprietários de carros vêm do aplicativo Weilai, o que deve ser devido a brechas no histórico de gerenciamento do Weilai.
Na verdade, a privacidade não é mais um assunto novo na Internet, e deveríamos ter percebido isso quando surgiram os carros inteligentes.
Em comparação com os veículos a combustível tradicionais, os carros inteligentes têm mais cenários digitais e seus produtos e serviços precisam coletar mais informações pessoais. Como disse um engenheiro entrevistado pela China Auto News:
Incluindo Tesla, quase todos os carros inteligentes usam cada vez mais câmeras dentro e fora do corpo, equipamentos de detecção de ondas milimétricas, como radar, lidar e posicionamento por satélite.
Esta é uma faca de dois gumes bem conhecida. Por um lado, uma melhor configuração e mais funções trazem comodidade para os proprietários de carros. Por outro lado, a segurança de dados também encontrou novos desafios.
Isso pode estar relacionado às brechas no design do sistema ou pode vir do comportamento individual da rotulagem de dados. Em pouco tempo, a "era nua" dos carros inteligentes pode continuar.
#Bem-vindo a prestar atenção à conta pública oficial do WeChat de Aifaner: Aifaner (ID do WeChat: ifanr), conteúdo mais interessante será apresentado a você o mais rápido possível.
