Comissão Comercial dos EUA proíbe GM de vender dados de usuários por 5 anos

A Comissão Federal do Comércio dos Estados Unidos publicou uma decisão em relação à General Motors (GM) e a subsidiária OnStar, na esteira de acusações de que a companhia coletou e vendeu dados de localização e direção de milhões de motoristas sem consentimento. Sob o guarda-chuva da GM estão as marcas Buick, Cadillac, Chevrolet e GMC, que produzem mais de 6,1 milhões de veículos anualmente.

• Criptografia para iniciantes: o que é e por que é importante?
• O que é firewall e como ele funciona?

A OnStar, subsidiária da companhia, presta serviços automotivos digitais como navegação, comunicação, segurança, serviços de emergência e diagnóstico remoto. A comissão estadunidense publicou, neste mês de janeiro, acusações de que a GM coletou geolocalização precisa e comportamento de usuários de milhões de veículos sem autorização, a cada três segundos, através da ferramenta Smart Driver, já descontinuada.

GM, dados e bloqueio

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

A OnStar anunciava o Smart Driver como uma ferramenta de autodiagnóstico para revelar os hábitos de direção dos clientes, omitindo o mecanismo de coleta de dados. As informações eram vendidas a agências de reporte de consumidor, que, por sua vez, repassavam tudo para companhias de seguro, levando a taxas mais elevadas ou negação de serviços.

Isso levou a comissão a proibir a GM de compartilhar a geolocalização e comportamento dos motoristas com agências por cinco anos. Com validade de 20 anos, a companhia também terá de obter consentimento expresso dos consumidores para coletar seus dados, usá-los ou compartilhá-los, com exceção de serviços de emergência.

Os consumidores estadunidenses também poderão pedir cópias de seus dados e requisitar que sejam deletados, desabilitar geolocalização precisa e optar por não ter nenhum dado coletado, com poucas exceções.

Segundo porta-vozes da GM, a empresa chegou a um acordo com a comissão sem envolvimento de valores monetários. Em janeiro de 2025, o procurador-geral texano Ken Paxton processou a firma Allstate por também coletar e vender dados de 45 milhões de estadunidenses sem autorização.

Os dados foram coletados através de um SDK feito pela subsidiária Arity, que o adicionou em aplicativos automotivos populares. Diversas empresas ainda foram envolvidas no caso, como Toyota, Lexus, Mazda, Chrysler, Jeep, Dodge, Fiat, Maserati e Ram, por terem coletado e vendido dados diretamente à Allstate.

Confira mais no Canaltech:

• Pesquisadores de segurança derrubam 550 servidores das botnets Aisuru e Kimwolf
• Ciberataques na Oceania mostram mudança de estratégia de hackers
• Hackers “sequestram” comentários do LinkedIn para espalhar malware

VÍDEO | Seu celular é smart, e seu carro? Conheça o BYD Dolphin Mini!

Fonte: FTC