Un trasporto pubblico più intelligente va a scapito dell’anonimato dei passeggeri

Di Alessio Perini 7 minuti di lettura
un-trasporto-pubblico-piu-intelligente-va-a-scapito-dell’anonimato-dei-passeggeri
Un trasporto pubblico più intelligente va a scapito dell’anonimato dei passeggeri

Gli esperti di sicurezza lo erano scettico riguardo al passaggio dell’MTA di New York a un OMNY sistema tap-and-go quando fu annunciato per la prima volta anni fa. Poi, in agosto, un’indagine dei media 404 ha rivelato che i ciclisti avevano ragione a essere preoccupati. Come si è scoperto, la capacità di controllare la cronologia dei viaggi potrebbe essere utilizzata praticamente da chiunque per seguire modelli di localizzazione specifici dei passeggeri. MTA disabilitato la funzionema ha evidenziato un problema più profondo che esiste nei moderni sistemi di trasporto pubblico: rendono più difficile rinunciare alla raccolta dei nostri dati sensibili,

“Stai costruendo un sistema migliore, ma stai anche entrando in un pericoloso campo minato della sicurezza informatica”, ha affermato Brendan Saltaformaggio, professore associato specializzato in sicurezza informatica presso il Georgia Institute of Technology.

Le informazioni di pagamento, i dati sulla posizione e gli schemi di viaggio possono essere allegati ai nostri dati di viaggio. Le agenzie affermano di utilizzarlo per comprendere meglio come gli utenti utilizzano i servizi e apportare miglioramenti. Ma il rovescio della medaglia sono le agenzie di trasporto pubblico che vendono utenti dati agli inserzionisti come fanno molte aziende private, o condividendolo con le forze dell’ordine. Abbiamo presentato richieste del Freedom of Information Act a diversi grandi dipartimenti di polizia in tutto il paese, tra cui New York, Baltimora e Chicago, per ulteriori informazioni sulle richieste di dati avanzate alle agenzie di trasporto locale negli ultimi dieci anni.

Ma anche se i dati restano lì, sono sempre più vulnerabili a una violazione senza un’infrastruttura sicura per proteggerli. La maggior parte delle bande di ransomware sono motivate dal denaro. Quindi, anche se i tuoi dati potrebbero essere a rischio, gli hacker stanno in realtà cercando di minacciare le agenzie di trasporto pubblico affinché paghino per evitare una fuga di dati o essere bloccati fuori dai loro sistemi. Esso è successo alla Washington Metropolitan Area Transit Authority a Washington, DC all’inizio di quest’anno, e nel marzo a L’attacco ransomware ha interrotto il sistema di autobus dello stato di Washington. Detto questo, i dati personali possono comunque essere compromessi durante il processo. Hacker dati personali trapelati dopo aver effettuato l’accesso al Bay Area Rapid Transit di San Francisco all’inizio di quest’anno.

“Si tratta di organizzazioni che operano con budget ridotti, di solito fortemente sostenute dai contribuenti, che probabilmente non saranno molto entusiasti di vedere tutto questo denaro speso esclusivamente per la sicurezza informatica con la speranza di non avere in mente un incidente”, ha affermato Saltaformaggio.

Ciò che esattamente ciascuna agenzia fa per proteggere le tue informazioni sensibili varia ampiamente. IL Amministrazione federale del transito e il Associazione americana dei trasporti pubblici entrambi forniscono linee guida per le agenzie su come gestire la questione. Ma gli esperti avvertono che le agenzie in tutto il paese lo sono ancora vulnerabile agli attacchiE lottano per mantenere sicuri i dati a cui hanno accesso.

Digitalizzare i pagamenti del trasporto pubblico ha senso. Ma mentre il pubblico lo è tendendo a rinunciare ai contanti, la carta moneta sarà sempre qui per restare. “Se un’agenzia tentasse di sbarazzarsi dei pagamenti in contanti, potrebbe affrontare gravi reazioni negative perché una parte significativa delle persone utilizza ancora contanti per viaggiare con i mezzi pubblici”, ha affermato Joshua Schank, direttore generale della società di consulenza finanziaria e di trasporti InfraStrategies. Tuttavia, ci sono opzioni per pagare tramite una carta con tecnologia RFID, un’app o persino un portafoglio digitale sono diventati metodi di pagamento popolari – soprattutto perché l’adozione di questi metodi più recenti spesso comporta vantaggi come consentire ai passeggeri trasferimenti gratuiti tra stazioni o servizi. Alcuni carta di credito aziende offrono anche incentivi come sconti sulle corse collaborando con le agenzie di trasporto su opzioni di pagamento non in contanti.

Usare contanti esatti per viaggiare con i mezzi pubblici è ancora possibile in molti posti, ma significa perdere i vantaggi sopra menzionati. Esistono opzioni per acquistare una carta in contanti e ottenere comunque i vantaggi, ma spesso è molto meno conveniente. Prendere un ConnectCard a Pittsburgh, devo andare in un punto vendita di terze parti nel mio quartiere, acquistare una carta per $ 1 e prelevare contanti per ricaricarla in quel punto vendita di terze parti ogni volta che è vuoto. La corsa in autobus costa $ 2,75, quindi il prezzo della carta ammonta solo a circa un terzo della corsa. A New York, una carta fisica OMNY costa $ 5o una corsa in metropolitana più la maggior parte del tuo prossimo viaggio. (Vale la pena notare che OMNY ha attualmente un accordo per la vendita di carte per $ 1 presso tutti i distributori automatici OMNY, ma solo per un periodo limitato.)

Le agenzie caricano gli oneri sui consumatori, incentivandoli a passare alle app di raccolta dati e alle smart card RFID, quasi punendo le persone che cercano di limitarsi al contante, sia perché tengono alla loro privacy, sia perché sono tra coloro che non hanno un accesso costante ai servizi bancari . Non dovrebbe essere più fastidioso, più costoso o entrambe le cose solo per mantenere un po’ di anonimato mentre si va al lavoro.

Non c’è nemmeno molto che puoi fare al riguardo. Come la maggior parte delle questioni relative alla privacy dei dati, gli esperti affermano che abbiamo bisogno di una regolamentazione federale per mettere in atto linee guida su come le agenzie di trasporto pubblico raccolgono e utilizzano i nostri dati. Fino ad allora, è solo un altro modo in cui siamo costretti a scambiare le nostre informazioni personali per guadagni di convenienza marginali.

Condividi questo articolo
Exit mobile version