Riprendiamo dal blog https://laviniamarchetti.substack.com questa agghiacciante inchiesta su l’ennesimo capitolo della distopia che ci viene preparata con l’intelligenza artificiale. Ovviamente, tra quanti rendono possibile il CARINT (la sorveglianza attraverso lo spionaggio delle automobili digitali) non può mancare la Fondazione Bruno Kessler: 

https://www.fbk.eu/it/press-releases/5g-veicoli-connessi-a-guida-autonoma-e-assistita-sullautostrada-tra-italia-e-austria-e-tra-austria-e-germania/

Qui la fonte: https://laviniamarchetti.substack.com/p/la-tua-auto-ti-spia-e-manda-i-dati?fbclid=IwZXh0bgNhZW0CMTAAYnJpZBExQnltWUJvZEYxUExmQTdMRHNydGMGYXBwX2lkEDIyMjAzOTE3ODgyMDA4OTIAAR6fv2MQIrnFOwzyYQTdnBTLXJjl07XQ69aUJCdYAi4u2-vzX8e4NzPoxTcMaw_aem_DFip7RGC9Mo-4T1voTuQPg

LA TUA AUTO TI SPIA E MANDA I DATI AD ISRAELE

Inchiesta di Haaretz

Da un paio di anni non ho più l’auto, la trovavo solo un’incombenza costosa che mi faceva perdere tempo e mi creava solo stress. Certo mi davano della demodé mantenendo un modello senza internet e con la radio a CD. Ma io mai avrei comprato un’auto con un gps e con la possibilità dei costruttori di spegnermela o di sapere dove vado o cosa chiedo. Questa mia idiosincrasia, che un tempo poteva apparire come un’ostinata resistenza al progresso, assume oggi i contorni di una lucida e quasi profetica precauzione alla luce delle recenti rivelazioni riguardanti l’industria della sorveglianza veicolare. L’automobile, un tempo vessillo di libertà individuale e autonomia spaziale, ha subito una metamorfosi, trasformandosi in un complesso apparato di calcolo perennemente interconnesso, un nodo sensoriale che non si limita a trasportare il corpo fisico, ma estrae, elabora e trasmette incessantemente l’essenza digitale dei suoi occupanti.

L’indagine investigativa condotta da Omer Benjakob per il quotidiano Haaretz ha squarciato il velo su una realtà distopica: l’emergere di un nuovo e aggressivo settore dell’intelligence, denominato CARINT (Car Intelligence). In questo scenario, aziende nate all’ombra degli apparati di sicurezza d’élite stanno capitalizzando l’esperienza maturata nel cyber-spionaggio militare per trasformare i veicoli moderni in sofisticati strumenti di sorveglianza. La transizione dall’oggetto meccanico alla piattaforma digitale ha creato una superficie d’attacco senza precedenti, dove ogni componente, dal sistema di monitoraggio della pressione degli pneumatici al microfono del vivavoce, può essere strumentalizzato come un sensore di intelligence per attori statali e privati.

L’indagine di Haaretz evidenzia come la CARINT rappresenti l’ultima, e forse più invasiva, frontiera dell’intelligence digitale. Se l’attenzione dell’opinione pubblica globale è stata a lungo catalizzata da spyware per smartphone come il famigerato Pegasus, una nuova e meno visibile generazione di aziende sta puntando ai sistemi digitali integrati nei veicoli. I veicoli connessi contemporanei sono di fatto dei computer su ruote, dotati di dozzine di sistemi digitali che richiedono connessioni internet o cellulari costanti per il loro funzionamento ordinario. Questa dipendenza strutturale dalla connettività ha aperto la strada a strumenti cyber avanzati in grado di identificare un singolo bersaglio tra decine di migliaia di auto sulla strada, incrociando dati provenienti da fonti eterogenee.

L’indagine ha identificato almeno tre aziende israeliane come leader in questo spazio: Toka, Rayzone e Ateros. Ognuna di esse adotta paradigmi tecnici distinti, che spaziano dalla manipolazione offensiva dei sistemi multimediali alla fusione di dati pubblicitari, fino all’identificazione univoca dei veicoli tramite sensori hardware obbligatori. La prevalenza di aziende israeliane non è un dato casuale, ma riflette una simbiosi profonda tra l’industria tecnologica civile e le unità di intelligence militare, come la celebre Unità 8200. Circa l’80% dei fondatori di aziende di cybersecurity in Israele proviene da questi ranghi, portando con sé una cultura operativa che vede nella sorveglianza di massa un’estensione naturale delle capacità di difesa e offesa dello Stato.

Toka e la Manipolazione Offensiva dei Sistemi Multimediali

La società Toka occupa una posizione di rilievo in questo mercato, grazie alla sua leadership carismatica e alle sue capacità tecniche aggressive. Co-fondata dall’ex Primo Ministro israeliano Ehud Barak e dall’ex capo del cyber dell’esercito, il Generale di Brigata Yaron Rosen, Toka non si limita alla raccolta passiva di informazioni, ma sviluppa strumenti “offensivi” per l’infiltrazione remota dei sistemi veicolari.

Il software di Toka è progettato per penetrare i sistemi multimediali di un veicolo specifico. Una volta ottenuto l’accesso, gli operatori possono localizzare l’auto con precisione assoluta e tracciarne i movimenti, sia in tempo reale che attraverso la ricostruzione storica dei percorsi effettuati. Tuttavia, la capacità più inquietante risiede nella possibilità di attivare e intercettare il microfono del sistema vivavoce dell’auto. Questo trasforma l’abitacolo, tradizionalmente considerato un ambiente privato, in una sala intercettazioni ambientale perennemente attiva. Toka può inoltre accedere alle telecamere installate sul cruscotto (dashcam) o a quelle perimetrali del veicolo, fornendo un flusso video continuo sia dell’interno che dell’esterno dell’auto. L’azienda vanta la capacità di accedere ai dati di oltre 6.700 modelli di auto a livello globale, rendendo quasi ogni veicolo moderno un potenziale agente di sorveglianza.

Rayzone e la Fusione dei Metadati Pubblicitari

Un paradigma differente è quello proposto da Rayzone, che opera nel settore CARINT attraverso la sua sussidiaria TA9. Rayzone non punta necessariamente all’hacking diretto del dispositivo, ma sfrutta l’ecosistema dell’ad-tech (advertising technology). La loro tecnologia si basa sulla “fusione dei dati”, un processo analitico che integra informazioni provenienti da diverse fonti per creare una mappatura di intelligence esaustiva sul bersaglio.

Attraverso la piattaforma TA9 IntSight, Rayzone analizza i dati di localizzazione e gli schemi di viaggio derivati dai segnali pubblicitari generati dalle app connesse all’infotainment del veicolo. Questo approccio permette ai governi di monitorare i bersagli utilizzando le schede SIM installate nelle auto e monitorando le comunicazioni wireless e Bluetooth. Il sistema incrocia queste informazioni con le immagini delle telecamere stradali per l’identificazione delle targhe (LPR) e con altri database governativi. Questa capacità di sintetizzare dati frammentari in un profilo coerente rappresenta un’evoluzione qualitativa della sorveglianza, dove l’identità digitale del conducente viene indissolubilmente fusa con la firma elettronica del veicolo.

Ateros e l’Identificazione tramite la Firma degli Pneumatici

Forse la rivelazione più tecnicamente sorprendente riguarda Ateros e la sua società sorella Netline. Queste aziende hanno sviluppato strumenti che si interfacciano con i sistemi governativi per identificare le targhe e incrociarle con dati derivati da comunicazioni cellulari e altre capacità di segnale. Il loro prodotto di punta si integra con “Onyx”, un sistema di signals-intelligence (SIGINT) di Netline progettato per estrarre intelligence da veicoli connessi.

L’aspetto più innovativo e invasivo risiede nell’utilizzo dei sensori TPMS (Tire Pressure Monitoring System). Ogni pneumatico moderno deve essere dotato di questi sensori per motivi di sicurezza; essi possiedono un identificatore unico che trasmette dati sulla pressione al processore centrale del veicolo. Il sistema di Ateros utilizza questo ID univoco come una sorta di “impronta digitale” hardware per identificare e tracciare un veicolo specifico, indipendentemente dalla targa o da altri segni distintivi esterni che potrebbero essere alterati. Poiché questi sensori trasmettono segnali RF non crittografati, l’identificazione può avvenire passivamente e a distanza, rendendo questo metodo estremamente efficace per il tracciamento clandestino.

Tecnica della Sorveglianza Veicolare e Vulnerabilità dei Sensori

Il veicolo moderno non è più un ecosistema chiuso, ma una “cornucopia di dati privati” che fluiscono costantemente verso l’esterno. La complessità di questi sistemi ha generato quello che la Mozilla Foundation definisce un “incubo per la privacy su ruote”.

I Canali di Esfiltrazione dei Dati

Le vetture attuali trasmettono informazioni attraverso molteplici vettori, ciascuno dei quali rappresenta un potenziale punto di estrazione per la CARINT:

1. Sistemi Telematizzati e SIM Integrate: Questi moduli forniscono un collegamento cellulare costante per gli aggiornamenti Over-The-Air (OTA) e i servizi di assistenza. Essi consentono il tracciamento della posizione GPS in tempo reale da parte del costruttore o di attori che ne infiltrano il canale.

2. Connettività Wi-Fi e Bluetooth: Queste interfacce permettono l’accoppiamento con gli smartphone, esponendo spesso dati sensibili come elenchi di contatti, registri delle chiamate e contenuti dei messaggi.

3. Sensori di Bordo e Telecamere ADAS: Le telecamere per il parcheggio, le dashcam e i sensori di monitoraggio della stanchezza registrano non solo l’ambiente esterno, ma anche le espressioni facciali e i movimenti oculari dei passeggeri.

4. TPMS (Tire Pressure Monitoring Systems): Come analizzato, questi sensori trasmettono segnali RF non crittografati contenenti identificatori univoci a 32 bit.

Il Caso Critico del Fingerprinting TPMS

La vulnerabilità del sistema TPMS è paradigmatica del modo in cui funzioni di sicurezza critiche vengono strumentalizzate per scopi di sorveglianza. Ricerche condotte presso la Rutgers University e la University of South Carolina hanno dimostrato che i messaggi trasmessi dai sensori degli pneumatici possono essere “sniffati” e decodificati fino a una distanza di 40 metri utilizzando apparecchiature radio economiche (Software Defined Radio – SDR).

Poiché i protocolli TPMS standard non implementano meccanismi di crittografia o autenticazione, un osservatore esterno può catturare gli ID statici di ogni pneumatico. Questo permette di creare un profilo di movimento del veicolo estremamente affidabile e difficile da oscurare, superando i limiti dei sistemi di riconoscimento ottico delle targhe (ANPR), che dipendono dalla visibilità della targa stessa. Tale tecnica, definita “TPMS fingerprinting”, consente la ricostruzione dei percorsi anche in condizioni meteorologiche avverse o in assenza di illuminazione, consolidando il veicolo come un’entità digitale permanentemente tracciabile.

Capitalismo di Sorveglianza e Epistemic Coup

Per comprendere la gravità di queste evoluzioni, è imperativo inquadrarle nella cornice teorica del «Capitalismo della Sorveglianza» proposta da Shoshana Zuboff. Il veicolo connesso rappresenta l’espansione del modello estrattivo dei dati dalla dimensione online del web alla dimensione fisica e intima della mobilità quotidiana.

Il Surplus Comportamentale e i Prodotti di Previsione

Secondo Zuboff, il capitalismo di sorveglianza rivendica l’esperienza umana come materia prima gratuita per la traduzione in dati comportamentali. Nel contesto automobilistico, questo si manifesta attraverso la raccolta del “surplus comportamentale”: i dati generati dalla guida (velocità, intensità delle frenate, destinazioni frequenti, musica ascoltata) non vengono impiegati esclusivamente per migliorare l’efficienza del veicolo, ma per alimentare algoritmi di machine learning finalizzati alla creazione di “prodotti di previsione”.

Questi prodotti vengono venduti a terzi, come compagnie assicurative che regolano i premi in base allo stile di guida, o broker di dati che profilano i consumatori in base ai luoghi visitati. Questo processo costituisce quello che Zuboff definisce un “colpo di stato epistemico” (epistemic coup), in cui le corporation esercitano un’autorità unilaterale sulla conoscenza dei nostri comportamenti, erodendo la privacy e la sovranità democratica.

Il Panopticon Veicolare e il Potere Strumentale

Zuboff introduce il concetto di “potere strumentale” (instrumentarian power), che non mira a distruggere il soggetto, ma a condizionarlo e automatizzarlo. L’automobile moderna diventa un nodo centrale del “panopticon digitale”: il conducente, consapevole del monitoraggio costante da parte di sensori che valutano la sua conformità a parametri di rischio o fedeltà commerciale, tende a modificare inconsciamente le proprie azioni per evitare sanzioni economiche o legali.

La macchina cessa di essere una bolla di privacy, dove un tempo era possibile rifugiarsi in solitudine, per diventare una “leaky home” (casa permeabile), uno spazio privato reso poroso dalle tecnologie connesse che esfiltrano ogni interazione intima. Gli algoritmi non si limitano a osservare, ma “spingono” (nudge) l’individuo verso comportamenti profittevoli per l’ecosistema dei dati, trasformando l’autonomia del guidatore in una gestione algoritmica passiva.

Rischi di Sicurezza Nazionale e Implicazioni Geopolitiche

L’integrazione di capacità di sorveglianza cyber all’interno dei veicoli solleva interrogativi critici sulla sicurezza degli stati e sull’integrità delle infrastrutture civili. Quando l’automobile diventa un’arma digitale, il confine tra bene di consumo e strumento di guerra si dissolve.

Il Pericolo del Remote Kill Switch e della Manipolazione delle Flotte

Uno dei rischi più allarmanti è rappresentato dalla possibilità di un arresto remoto del veicolo (”remote shutdown” o “kill switch”). Sebbene queste tecnologie siano promosse per il recupero di veicoli rubati o per finalità di recupero crediti, la loro esistenza crea una vulnerabilità sistemica intrinseca.

Attori statali ostili o gruppi di hacker potrebbero teoricamente ottenere l’accesso a questi canali di comando e controllo per paralizzare intere flotte, ostruire vie di comunicazione strategiche o causare incidenti mirati. Il caso delle indagini europee sui bus elettrici cinesi del marchio Yutong, sospettati di contenere backdoor per l’immobilizzazione remota, evidenzia come la dipendenza da tecnologie straniere soggette a leggi di intelligence autoritarie rappresenti una minaccia geopolitica di primo ordine.

Il Pipeline Militare-Privato dell’Intelligence Israeliana

Il primato israeliano nel settore CARINT non è un fenomeno isolato, ma il risultato di una politica industriale che vede nei territori occupati un laboratorio a cielo aperto per lo sviluppo di tecnologie di controllo. Strumenti come “Blue Wolf” e “Red Wolf”, impiegati per il riconoscimento facciale ai checkpoint, sono i precursori tecnici e ideologici dei sistemi CARINT che oggi monitorano le strade globali.

Le tecnologie di spionaggio veicolare vengono esportate in tutto il mondo, spesso in mercati opachi dove la distinzione tra lotta al terrorismo e repressione del dissenso politico è quasi inesistente. La “surveillance exceptionalism” nata nel clima post-11 settembre ha garantito a queste aziende un vuoto normativo in cui prosperare, anteponendo l’ossessione per la certezza assoluta alla tutela dei diritti civili fondamentali.

Il Contesto Italiano: Tra Digitalizzazione e Tutela dei Dati

L’Italia si trova in una posizione delicata in questa trasformazione. Con circa 18 milioni di veicoli connessi, pari al 45% della flotta circolante, il paese è un mercato strategico per le tecnologie veicolari disruptive.

Le Analisi di Autopromotec 2025 e il Ruolo del Garante

Durante l’evento “Autopromotec Talks” del 2025, è emerso con chiarezza come il dato veicolare sia considerato “il nuovo petrolio”, essenziale per la gestione delle flotte e la prevenzione delle frodi. Tuttavia, esperti come il Professor Enrico Al Mureden dell’Università di Bologna hanno sollevato criticità fondamentali riguardanti la proprietà dei dati e la responsabilità in caso di violazioni della sicurezza informatica.

Il Garante per la Protezione dei Dati Personali ha espresso preoccupazione per la raccolta di dati biometrici e stili di guida, ribadendo che, ai sensi del GDPR, tali informazioni sono intrinsecamente personali poiché permettono l’identificazione univoca del conducente. L’ACI ha inoltre sostenuto la necessità di una qualificazione rigorosa di ogni dato generato dal veicolo come dato personale, impedendo ai produttori di eludere le tutele legali tramite definizioni tecniche ambigue.

Barriere Tecniche e il “Diritto alla Riparazione”

Un ulteriore fronte di tensione riguarda il “Repairer 4.0”. Dal 2018, molti costruttori hanno implementato sistemi che limitano l’accesso ai dati diagnostici tramite la porta OBD-II per le officine indipendenti. Queste barriere non solo limitano la libera concorrenza, ma creano un monopolio informativo che impedisce la trasparenza sulle effettive pratiche di sorveglianza integrate nel software veicolare dai produttori.

La Ricerca Mozilla: “Privacy Not Included” e il Fallimento del Settore

La Mozilla Foundation ha condotto uno dei monitoraggi più rigorosi sulle politiche di privacy di 25 marchi automobilistici globali, concludendo che le auto sono “la peggiore categoria di prodotti mai esaminata per la privacy”.

Risultanze Critiche del Report Mozilla

L’analisi evidenzia quattro pilastri del fallimento sistemico della privacy nel settore automotive:

1. Raccolta di Dati Intimi: Ogni marchio analizzato raccoglie più dati del necessario, includendo informazioni su orientamento sessuale, dati genetici e persino “attività sessuale” (senza specificare il metodo di raccolta).

2. Assenza di Controllo per l’Utente: Il 92% dei marchi nega ai conducenti il controllo effettivo sui propri dati. Solo Renault e Dacia, operanti sotto il regime GDPR, offrono opzioni reali di cancellazione.

3. Monetizzazione Aggressiva: L’84% dei marchi condivide dati con terze parti, e il 76% dichiara esplicitamente di poterli vendere. Il 56% dichiara di poter condividere informazioni con le autorità in risposta a semplici “richieste informali”.

4. Inaffidabilità della Sicurezza: Mozilla non ha potuto confermare l’uso della crittografia per i dati memorizzati sui veicoli. Molte aziende, tra cui Ford e Toyota, hanno fornito risposte vaghe o nulle ai quesiti sulla sicurezza.

Nissan e Kia sono state citate tra i peggiori trasgressori per l’estensione dei dati raccolti, mentre Tesla è stata l’unica marca a ricevere segnalazioni negative in ogni singola categoria di privacy analizzata.

Considerazioni Etiche e Scenari Futuri

L’inchiesta di Haaretz e le analisi sociologiche sulla CARINT pongono la società contemporanea di fronte a un bivio etico ineludibile. L’accettazione della sorveglianza veicolare come prezzo per la comodità tecnologica sta conducendo a una svalutazione sistematica della libertà individuale.

L’Automazione del Soggetto Guida

Zuboff avverte che l’obiettivo teleologico del capitalismo della sorveglianza è l’automazione dell’essere umano. Se il veicolo può prevedere le nostre destinazioni, bloccare il motore basandosi su un’analisi algoritmica del rischio o attivare i microfoni a nostra insaputa, l’individuo cessa di essere un agente autonomo per diventare un oggetto di gestione tecnocratica. Questo riduce l’esperienza vissuta a una serie di metriche quantificabili, soffocando l’incertezza e la spontaneità che sono i presupposti della creatività umana.

Verso una Riconquista dello Spazio Digitale

La lotta contro la CARINT e il capitalismo di sorveglianza deve essere intesa come una battaglia per i diritti civili del XXI secolo. È necessaria la promulgazione di leggi che definiscano i dati di localizzazione e biometrici come inalienabili, l’imposizione di standard di crittografia hardware obbligatori e la garanzia di un consenso che sia realmente libero e non vincolato alla funzionalità del veicolo.

Senza un intervento normativo radicale, le automobili continueranno a operare come entità di sorveglianza de facto, trasformando ogni chilometro percorso in un’opportunità di estrazione di valore per i giganti tecnologici e in un punto di osservazione privilegiato per gli apparati di sicurezza globale.

La trasformazione dell’automobile in un sensore di sorveglianza totale segna il tramonto definitivo di un’era in cui la mobilità fisica poteva essere vissuta come uno spazio di anonimato e riflessione privata. L’inchiesta di Haaretz non rivela solo una serie di falle tecniche, ma svela un modello di business e di controllo sociale che ha eletto il veicolo a panopticon privilegiato.

Dall’impronta digitale lasciata dagli pneumatici alle conversazioni “estratte” tramite il sistema multimediale, ogni atomo dell’auto moderna è stato riconfigurato per servire gli interessi di un ordine “instrumentariano”. In questo contesto, la scelta di rifuggire l’auto connessa emerge non come un atto di obsolescenza, ma come una forma di resistenza etica consapevole contro l’erosione sistematica della libertà di movimento e dell’interiorità umana. La sfida del futuro sarà determinare se l’automobile potrà essere riconquistata come spazio di libertà o se rimarrà, inevitabilmente, un testimone silenzioso e traditore delle nostre vite.