As montadoras estão cada vez mais pressionando os consumidores a aceitarem taxas mensais e anuais para desbloquear recursos de segurança e desempenho pré-instalados, desde sistemas de direção sem as mãos e assentos aquecidos até câmeras que podem gravar automaticamente situações de acidente. Mas os níveis adicionais de conectividade à internet que esse modelo de assinatura requer podem aumentar a exposição dos motoristas à vigilância governamental e a probabilidade de serem envolvidos em investigações policiais.
Um conjunto de mais de duas dúzias de registros policiais recentemente revisados pela WIRED mostra que as agências de aplicação da lei dos EUA estão regularmente treinadas em como aproveitar os “carros conectados”, com recursos baseados em assinatura aumentando drasticamente a quantidade de dados que podem ser acessados durante investigações. Os registros deixam claro que o conhecimento da aplicação da lei sobre a vigilância supera em muito o do público e revelam como as políticas e tecnologias corporativas — e não a lei — determinam a privacidade do motorista.
“Cada fabricante tem seu próprio protocolo sobre como o sistema operacional do veículo utiliza telemetria, wi-fi móvel, etc.,” observou um oficial de aplicação da lei em uma apresentação preparada pela Patrulha Rodoviária do Estado da Califórnia (CHP) e revisada pela WIRED. A apresentação, embora não datada, contém estatísticas sobre carros conectados para o ano de 2024. “Se o veículo tiver uma assinatura ativa,” acrescentam, “isso cria mais dados.”
A apresentação do CHP treina a polícia sobre como adquirir dados com base em uma variedade de cenários hipotéticos, cada um descrevendo como os dados do veículo podem ser adquiridos com base no ano, marca e modelo de um veículo. A apresentação reconhece que o acesso aos dados pode, em última análise, ser limitado devido a escolhas feitas não apenas pelos fabricantes de veículos, mas pelos provedores de serviços de internet nos quais os dispositivos conectados dependem.
Um documento observa, por exemplo, que quando um veículo da General Motors está equipado com uma assinatura ativa do OnStar, ele transmitirá dados — revelando sua localização — aproximadamente duas vezes mais frequentemente do que um veículo da Ford. Diferentes ISPs parecem ter não apenas diferentes capacidades, mas políticas quando se trata de responder a solicitações governamentais por informações. A polícia pode ser capaz de contar com a AT&T para ajudar a identificar certos veículos com base em dispositivos conectados ativos no carro, mas não tem a capacidade de fazê-lo quando o dispositivo depende de uma rede da T-Mobile ou Verizon.
Charlotte McCoy, porta-voz da GM, diz à WIRED que a empresa agora exige uma ordem judicial antes de entregar dados de localização à aplicação da lei. “Analisamos cada solicitação individualmente para avaliar as circunstâncias e a natureza do pedido antes de fornecer qualquer informação,” diz ela. “A conectividade oferece muitos benefícios — incluindo navegação, comunicação, segurança e manutenção — e os clientes podem ocultar sua localização ou desligar a conectividade a qualquer momento.”
Outros fabricantes de automóveis listados na apresentação do CHP, incluindo a Ford, não responderam a um pedido de comentário.
“Há definitivamente um papel sendo desempenhado pelas empresas em decidir que tipo de padrão vão insistir,” diz Andrew Crocker, diretor de litígios de vigilância da Electronic Frontier Foundation. “E essa é uma dinâmica que vimos em outras áreas da tecnologia. O Google, o Facebook e a Apple desempenharam todos um papel em dizer: ‘Só forneceremos esses dados em resposta a um mandado, outros dados forneceremos em resposta a uma intimação.'”
Quando a polícia investiga um suspeito específico, muitas vezes usa uma técnica conhecida como “ping” para localizar geograficamente um dispositivo específico conhecido por pertencer a esse indivíduo. Mas ao vasculhar perto de uma cena de crime em busca de um perpetrador desconhecido, as autoridades costumam confiar em um procedimento conhecido como “dump de torre”, solicitando que os ISPs lancem uma rede mais ampla e identifiquem virtualmente quaisquer dispositivos que se conectaram a uma torre de celular específica durante uma certa janela de tempo. Os analistas da polícia podem então examinar esses dados e tentar identificar um culpado, muitas vezes usando imagens de vigilância ou depoimentos de testemunhas sobre a cor, marca ou modelo de um veículo.
Quase todos os recursos baseados em assinatura de carros dependem de dispositivos que vêm pré-instalados em um veículo, com uma conexão celular sendo necessária apenas para ativar o esquema de receita recorrente da montadora. A capacidade das empresas de automóveis de cobrar dos usuários para ativar alguns recursos é efetivamente a única razão pela qual os sistemas do carro precisam se comunicar com torres de celular. Os documentos da polícia observam que as empresas frequentemente atraem os clientes a adotarem os serviços por meio de ofertas de teste gratuitas e, em alguns casos, os dispositivos estão se comunicando com torres de celular mesmo quando os usuários optam por não assinar.
Em um e-mail de agosto de 2022, um detetive observou: “Em alguns veículos, novamente depende do fabricante, o veículo ainda está fazendo isso apesar da falta de uma assinatura ativa, e apenas enviando os dados de volta para a ‘mãe’. Isso pode ser devido à coleta de dados do usuário para o que o fabricante vende, para fornecer esses dados para tentar vender a você a renovação do seu pacote de assinatura que expirou.”
A técnica de “dump de torre” está se tornando cada vez menos popular nos tribunais dos EUA, após o reconhecimento da Suprema Corte dos EUA em 2018 de que os dados de localização levantam preocupações significativas da Quarta Emenda. Embora a Suprema Corte tenha evitado especificamente abordar dumps de torre em sua decisão histórica nos EUA v. Carpenter, uma decisão do Quinto Circuito no ano passado colocou a capacidade em grande perigo, concluindo que um mandado para “geofencing” de uma área e coletar evidências de uma ampla variedade de indivíduos é inerentemente inconstitucional.
Em resposta às rápidas mudanças na jurisprudência em torno dos dados de localização, o Google — historicamente um alvo frequente de mandados de geofencing — anunciou mudanças técnicas em seu software no ano passado, tornando efetivamente impossível responder a esse tipo de mandado.
“Os dados de localização são algumas das informações mais sensíveis e reveladoras que são geradas por nossos dispositivos, incluindo nossos carros,” diz Crocker, da EFF. “É extremamente revelador, obviamente, onde você vai e onde você esteve, mas também todas as pessoas com quem você se associa e todas as coisas que você está fazendo. Você pode pintar um quadro muito claro da vida de alguém com apenas uma lista de todos os lugares que eles estiveram em seu carro. A Suprema Corte deixou isso muito claro.”
Os documentos da polícia revisados pela WIRED demonstram apenas a natureza arbitrária da vigilância de veículos nesse cenário legal em mudança, com a polícia observando, por exemplo, que enquanto a Verizon se recusa a permitir que a polícia defina seu próprio raio ao solicitar dados de torres de celular, seus concorrentes não impõem tais limitações. Outro documento observa que enquanto a AT&T realizará “pings”, localizando um dispositivo em tempo real, fará isso apenas para “dispositivos de voz.”
O que também está claro nos documentos é que a polícia dos EUA está ciente do controle que as corporações têm sobre sua capacidade de adquirir dados de localização de veículos, expressando temores de que poderiam decidir abruptamente eliminar certas capacidades a qualquer momento.
Em uma carta enviada em abril de 2024 à Comissão Federal de Comércio, os senadores Ron Wyden e Edward Markey — democratas do Oregon e Massachusetts, respectivamente — observaram que uma variedade de montadoras, de Toyota, Nissan e Subaru, entre outras, estão dispostas a divulgar dados de localização ao governo em resposta a uma intimação sem uma ordem judicial. A Volkswagen, por sua vez, tinha suas próprias regras arbitrárias, limitando intimações a menos de sete dias de dados. Os senadores observaram que essas políticas contrastavam com promessas públicas feitas anteriormente por algumas montadoras de exigir um mandado ou ordem judicial antes de entregar os dados de localização de um cliente.
As montadoras “diferem significativamente sobre a questão importante de se os clientes são informados ou não de que foram espionados,” escreveram os senadores. Na época da carta, apenas a Tesla tinha uma política, disseram, de informar os clientes sobre demandas legais. “As outras empresas de automóveis não informam seus clientes sobre demandas governamentais por seus dados, mesmo que sejam autorizadas a fazê-lo.”
“Respeitamos a privacidade de nossos clientes e levamos a sério nossa responsabilidade de proteger suas informações pessoais,” diz Bennet Ladyman, porta-voz da T-Mobile.
O porta-voz da AT&T, Jim Kimberly, diz: “Como todas as empresas, somos obrigados por lei a fornecer informações à aplicação da lei e a outras entidades governamentais, cumprindo ordens judiciais, intimações e outros pedidos de descoberta legais. Em todos os casos, analisamos os pedidos para determinar se são válidos. Exigimos um mandado de busca com base no padrão de causa provável para todas as demandas governamentais por informações de localização em tempo real ou histórica, exceto em situações de emergência. Para demandas governamentais por buscas de torres de celular, exigimos um mandado de busca com causa provável ou uma ordem judicial, exceto em situações de emergência.”
A Verizon não respondeu a um pedido de comentário.
“Especialmente agora, com as liberdades civis americanas erodindo rapidamente, as pessoas devem ter grande cautela ao conceder novos poderes de vigilância à aplicação da lei,” diz Ryan Shapiro, diretor executivo da Property of the People, uma organização sem fins lucrativos de transparência governamental que obteve os documentos da apresentação do CHP.
Jay Stanley, analista sênior de políticas da União Americana pelas Liberdades Civis, observa que os documentos da polícia revisados pela WIRED continham detalhes substanciais sobre a vigilância de carros que parecem estar publicamente indisponíveis, sugerindo que as corporações estão sendo muito mais abertas com a aplicação da lei do que com seus próprios clientes.
“É um escândalo em andamento que esse tipo de vigilância esteja ocorrendo sem que as pessoas estejam cientes disso, muito menos dando permissão para isso,” diz Stanley. “Se eles estão realizando vigilância sobre o público, o público deve saber. Eles devem ter conhecimento significativo e dar consentimento significativo antes que qualquer tipo de vigilância seja ativada, o que claramente não é o caso.