Μείζον θέμα δημιουργείται μετά την αποκάλυψη της ιστοσελίδας Insideevs.com σχετικά με τη διαρροή προσωπικών δεδομένων των κατόχων κάποιων οχημάτων της Tesla, μετά από την αντικατάσταση για λόγους εγγύησης κάποιων κεντρικών μονάδων ελέγχου με μονάδες νεώτερης έκδοσης.
Συγκεκριμένα, η διαδικασία αντικατάστασης των μονάδων ελέγχου πολυμέσων (MCU) και του Autopilot που γίνεται από την Tesla για λόγους εγγύησης ενδέχεται να μην εξασφαλίζει την προστασία των προσωπικών δεδομένων των κατόχων των οχημάτων. Αυτό ισχυρίζεται ο λευκός χάκερ GreenTheOnly, τον οποίο μπορείτε να αναζητήσετε στο twitter με την ονομασία @greentheonly. Ο Green αγόρασε τέσσερις από αυτούς τους υπολογιστές των οχημάτων Tesla από το eBay και ανάκτησε τα προσωπικά δεδομένα των κατόχων των αυτοκινήτων αυτών.
Μιλώντας στο InsideEVs, ο Green είπε ότι όλες οι μονάδες που αγόρασε από το eBay είχαν «την τοποθεσία του σπιτιού και της εργασίας του ιδιοκτήτη, όλους τους αποθηκευμένους κωδικούς πρόσβασης Wi-Fi, τον κατάλογο επαφών του τηλεφώνου του κατόχου, λίστες κλήσεων και βιβλία διευθύνσεων από αντιστοιχισμένα τηλέφωνα, τα cookies από το Netflix, καθώς και άλλα cookies». Τα cookies του Netflix είναι αυτά που επιτρέπουν στους χάκερ να ελέγχουν αυτούς τους λογαριασμούς.
Επομένως, εάν διαθέτετε Tesla και έχετε τοποθετήσει στο αυτοκίνητό σας μια νέα μονάδα ελέγχου, τα προσωπικά σας στοιχεία ενδέχεται να πωλούνται τώρα στο eBay ή αλλού.
Εάν η διαγραφή των προσωπικών δεδομένων και η καταστροφή αυτών των μονάδων γινόταν σωστά μετά την αντικατάσταση τους, δεν θα υπήρχε λόγος ανησυχίας για τους κατόχους των οχημάτων. Αλλά αυτές οι μονάδες καταλήγουν στο eBay και σε άλλους ιστότοπους πωλήσεων μεταχειρισμένων υλικών.
Ο Green ήταν σε θέση να προσδιορίσει ακόμη και από ποια Κέντρα Τεχνικής Εξυπηρέτησης προέρχονταν οι μονάδες ελέγχου που αγόρασε στο eBay.
Υπάρχουν τουλάχιστον δύο εξηγήσεις για το πώς αυτές τις μονάδες εμφανίζονται προς πώληση στο Διαδίκτυο. Είτε τα Κέντρα Εξυπηρέτησης δεν καταστρέφουν σωστά αυτές τις μονάδες ώστε να αποτρέψουν την επαναχρησιμοποίησή τους και οι ρακοσυλλέκτες τις μαζεύουν από τους κάδους απορριμμάτων και τις μεταπωλούν, είτε οι ίδιοι οι τεχνικοί των Κέντρων Εξυπηρέτησης της Tesla πωλούν αυτές τις μονάδες μετά από την αφαίρεση τους από τα αυτοκίνητα των πελατών έναντι κάποιου τιμήματος.
Εάν οι ιδιοκτήτες των οχημάτων θέλουν να διατηρήσουν στην κατοχή τους αυτές τις μονάδες που η Tesla αντικαθιστά εντός εγγύησης, τότε πρέπει να πληρώσουν στην εταιρία 1000 δολάρια.
Η ιστοσελίδα απευθύνθηκε στην Tesla τη Δευτέρα 27 Απριλίου και ζήτησε τις απαντήσεις της εταιρίας για τις ακόλουθες ερωτήσεις:
- Ποια είναι η διαδικασία χειρισμού αυτών των παλαιών μονάδων; Τι συμβαίνει αφού αφαιρεθούν από τα αυτοκίνητα;
- Γιατί δεν διαγράφει τα δεδομένα η Tesla μετά την αντιγραφή των πληροφοριών του κατόχου στις νέες μονάδες;
- Τι πιστεύετε ότι πήγε λάθος στον τρόπο με τον οποίο η εταιρεία χειρίζεται αυτές τις μεταχειρισμένες μονάδες για να καταλήξουν προς πώληση περιέχοντας προσωπικά δεδομένα;
- Γιατί η Tesla δεν κρυπτογραφεί τα προσωπικά δεδομένα που περιέχονται σε αυτές τις μονάδες;
- Σκοπεύει η εταιρεία να λάβει μέτρα για την προστασία των δεδομένων των πελατών της σε αυτές τις μετατροπές; Ποια, ακριβώς;
Η Tesla δεν απάντησε πριν από τη δημοσίευση του σχετικού άρθρου στις 5 Απριλίου 2020. Εάν η εταιρεία απαντήσει, ο ιστότοπος InsideEVs θα ενημερώσει το σχετικό άρθρο του.
Όπως αποδείχθηκε, σε αυτές τις περιπτώσεις, τα προσωπικά δεδομένα των κατόχων αυτών των αυτοκινήτων δεν τυγχάνουν τελικά καμίας προστασίας.
Το ζήτημα της προστασίας των προσωπικών δεδομένων που συλλέγονται αποθηκεύονται στα σύγχρονα «συνδεμένα» αυτοκίνητα δεν πρέπει να περιοριστεί μόνο στο τι θα πράξει ο κατασκευαστής του οχήματος.
Επίσης, εκτός του ζητήματος της προστασίας των προσωπικών δεδομένων, υπάρχει και το ζήτημα της ιδιοκτησίας των δεδομένων που παράγονται από τη χρήση του οχήματος και τροφοδοτούν τα συστήματα μεγάλων δεδομένων (Big Data) και τεχνητής νοημοσύνης των κατασκευαστών για διάφορους λόγους. Έχουν οι εταιρίες το δικαίωμα να το κάνουν αυτό; Μπορεί ο κάτοχος ενός τέτοιου οχήματος να ζητήσει αμοιβή για τα δεδομένα που παράγει ο ίδιος;
Σίγουρα υπάρχουν πολλά νομοθετικά κενά που πρέπει να καλυφθούν από τα αρμόδια υπουργεία και κανόνες, διαδικασίες και ενέργειες που πρέπει να προσδιοριστούν από τις αρμόδιες. Μια από αυτές είναι η Αρχή Προστασία Προσωπικών Δεδομένων. Ας αναλάβουν όλοι τις ευθύνες τους και ας πράξουν όπως οφείλουν. Σύντομα όμως.
Του Αργύρη Κοτσιλιέρη
