OMNY irá coletar uma quantidade significativa de informações dos passageiros, incluindo identificadores de dispositivos de smartphone e localizaçãoPor Ali Winston 16 de março de 2020, 9h EDT
O sistema de metrô da cidade de York, um gigante 24 horas por dia, 7 dias por semana que registra um bilhão e meio de viagens por ano, é sinônimo de tecnologia arcaica, de um sistema de sinais que data da era da Grande Depressão aos vagões em serviço há mais de quatro décadas. A introdução no ano passado do OMNY, um novo sistema de pagamento sem contato de US $ 574 milhões para ônibus e metrôs, vai contra essa tendência.
No entanto, os especialistas dizem que o esquema de pagamento OMNY está repleto de problemas, com base nas informações limitadas sobre o sistema tornadas públicas em seus termos de serviço e política de privacidade . A coleta de quantidades significativas de informações dos usuários, incluindo identificadores de dispositivos de smartphone e localização, que, juntamente com dados de pagamento e transporte, podem ser usados para mapear os padrões de vida dos passageiros nos mínimos detalhes e criar um pesadelo de privacidade.
Criado para o MTA pela Cubic Corporation, o OMNY usa tecnologia de comunicação de campo próximo (NFC) para permitir o pagamento por toque nas catracas por meio de cartões de débito, aplicativos de pagamento de smartphone e, eventualmente, um cartão carregável, como os usados por passageiros de trânsito em Londres, Sidney, San Francisco e Washington, DC. A Cubic criou sistemas de pagamento com cartão NFC para sistemas de trânsito em San Diego, Sydney, Vancouver e Bay Area nos últimos anos e também deve lançar aplicativos de pagamento móvel na Autoridade de Trânsito de Chicago ainda este ano.
A substituição do venerável MetroCard (o cartão magnético com tarja magnética introduzido em 1992 para substituir o token do metrô) supostamente acelerará o serviço de ônibus e a entrada no sistema de metrô – e poupará incontáveis fora da cidade o constrangimento de não saber como fazer corretamente deslize em uma catraca.
Além de questões de privacidade, também há questões relacionadas à segurança de tais dados, se OMNY poderia ser usado pelo MTA para excluir unilateralmente pessoas do sistema de trânsito da cidade de Nova York e linguagem nos termos de serviço do sistema de pagamento que indeniza o MTA de responsabilidade para clientes sendo cobrados duas vezes por viagens.
Os problemas foram exacerbados pela recusa do MTA em se envolver com questões sobre diferentes aspectos da OMNY, mesmo com o sistema de pagamento sendo rapidamente introduzido em toda a cidade. Até o final de 2020, os validadores OMNY estarão em todas as estações de metrô e ônibus da cidade. No início do próximo ano, o novo sistema de pagamento será introduzido nas linhas de transporte regional Metro North e Long Island Rail Road.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16304011/akrales_190528_3453_0099.jpg)
RidersCavaleirosdos metrôs e ônibus da cidade de Nova York estão bem acostumados com a realidade de que estão sendo rastreados no transporte público. Câmeras de vigilância proliferaram como medidas anti-terrorismo e crime nos anos após 11 de setembro, enquanto os dados do MetroCard são usados rotineiramente pela polícia para recriar os movimentos de um suspeito de crime.
Os oficiais da NYPD e os investigadores do procurador distrital têm usado durante anos intimações judiciais para recuperar informações do MetroCard armazenadas pelo MTA para rastrear suspeitos de crimes. Um desses casos envolveu o assassinato de um menino pelo pai, que trabalhava como limpador de metrô. Os detetives usaram o MetroCard emitido pelo MTA do homem para rastrear seus movimentos de Co-Op City no Bronx até Manhattan, onde ele supostamente jogou o corpo de seu filho no East River.
No entanto, a introdução de um sistema de pagamento que vincula os movimentos do passageiro não apenas ao cartão do banco, mas potencialmente ao smartphone por meio de aplicativos de pagamento, cria uma série de problemas de privacidade e segurança de dados. Na política de privacidade da OMNY, o MTA declara que as informações, incluindo, mas não se limitando a, informações de pagamento, endereço de cobrança e o ponto de entrada para o sistema de trânsito serão registradas nos servidores da Cubic Corporation.
Steve Brunner, gerente geral da Cubic para a área dos três estados, disse que a empresa tinha vários data centers locais para se proteger contra a perda de informações em um evento catastrófico. “Se houver uma paralisação ou falha de um componente em um data center, ele será automaticamente transferido parcial ou totalmente para o outro data center”, disse Brunner em entrevista ao The Verge no ano passado.
Além disso, a política de privacidade autoriza o MTA e a Cubic a reter os dados por um período indefinido – o MTA afirma que armazena informações de transações por seis meses, mas mantém outras partes das informações de transações por até sete anos. Os pilotos podem fazer login em sua conta OMNY e revisar seu histórico de movimentação dos 90 dias anteriores.OS DEFENSORES DA PRIVACIDADE DIZEM QUE A RETENÇÃO DE DADOS INDIVIDUAIS DOS PASSAGEIROS PELA OMNY GARANTE MAIOR DIVULGAÇÃO
Os defensores da privacidade dizem que a retenção de dados individuais de passageiros e identificadores de dispositivos de smartphone pela OMNY por um período indeterminado que pode durar mais de meia década garante maior divulgação e discussão pública.
“Se você estiver usando OMNY em seu telefone – ainda não há cartão – não está claro para mim quais outras informações eles estão obtendo de seu telefone ou como isso pode identificá-lo”, disse Jerome Greco, advogado da Assistência Jurídica Unidade de perícia digital da sociedade especializada em tecnologia de vigilância.
A política de privacidade da OMNY também inclui uma restrição para a coleta de informações adicionais “que não estão especificamente listadas” no documento, permitindo que a autoridade de trânsito tenha ampla margem de manobra para coletar dados adicionais dos passageiros. De acordo com o MTA, essas informações incluem endereços IP e números de dispositivos de telefones usados para pagar viagens, criando uma categoria totalmente nova de informações confidenciais que podem ser usadas para enviar anúncios aos passageiros ou rastrear seus movimentos fora do sistema de trânsito via Bluetooth , Wi-Fi ou o endereço MAC do dispositivo.
O MTA afirma que retém todas as informações com segurança com criptografia DES triplo e que esses dados nunca são descriptografados.
“Nossas transações são criptografadas a partir do momento em que você toca no validador”, disse Al Putre, diretor de programa do MTA para OMNY. “Nós os mantemos em um estado criptografado mesmo quando os armazenamos em nosso processador baseado em conta. Usamos métodos de criptografia de última geração e hardware de módulo de segurança. Fazemos absolutamente tudo o que podemos para manter a integridade da transação para garantir que ela seja segura. Se tivermos apenas uma pequena falha, nossa credibilidade será eliminada. ”“NOSSAS TRANSAÇÕES SÃO CRIPTOGRAFADAS A PARTIR DO MOMENTO EM QUE VOCÊ TOCA NO VALIDADOR”
De fato, os termos de serviço da OMNY contêm linguagem específica que admite que os passageiros correm o risco de incursões à sua privacidade usando o sistema de pagamento. “O risco de segurança é inerente a todas as tecnologias da Internet e da informação, e não podemos garantir a segurança de suas informações pessoais”, diz a política. Embora o MTA afirme que esta é a linguagem contratual padrão para produtos de tecnologia da informação, está dizendo que eles estarão sacrificando a privacidade por conveniência.
Cubic, a empresa responsável por projetar e implementar o sistema OMNY, já teve problemas com a segurança de dados antes: em San Francisco, as informações de seu sistema de pagamento sem contato para o sistema ferroviário leve Muni foram hackeadas e exigiram resgate de $ 73.000 em Bitcoin, forçando o sistema para permitir que os passageiros usem gratuitamente. No ano passado, o sistema de pagamento Oyster de Londres foi retirado do ar depois que uma onda de enchimento de credenciais comprometeu as contas de um número incontável de passageiros.
“Definitivamente, estamos preocupados com as questões de privacidade e como o MTA está usando os dados”, disse Jaqi Cohen, diretor da campanha Straphangers do New York Public Interest Research Group. “Qualquer forma que o MTA estiver planejando usar e proteger os dados deve ser conhecida pelos passageiros e o público – os termos de serviço não devem ser ocultados dos passageiros e a forma como o MTA planeja usar esses dados deve ser bem explícita”.
O MTA já está enfrentando um processo de registros abertos em Nova York em relação à implantação não anunciada de tecnologia de reconhecimento facial na estação de Times Square na última primavera. Em Londres, onde o ex-presidente do New York City Transit Andy Byford se inspirou muito para seus projetos, a Cubic já testou as opções de reconhecimento facial para pagamento. O MTA nega que o reconhecimento facial esteja sendo considerado para qualquer integração no sistema de pagamento OMNY.
A retenção de identificadores de dispositivos de celular pela OMNY foi apontada pelos defensores como um assunto significativo de preocupação. A aplicação da lei faz uso específico de dados de localização de telefones celulares para identificar e rastrear pessoas de interesse. Na cidade de Nova York, os agentes de imigração e fiscalização alfandegária dos Estados Unidos usam simuladores de site de celular para rastrear imigrantes sem documentos por meio de seus telefones. O ICE mostrou apetite por dados de justiça criminal e transporte para localizar alvos de deportação em todo o país, e recentemente intimou as autoridades da cidade de Nova York para obter dados sobre quatro pessoas programadas para deportação.
“Se eles forem capazes de selecionar seu telefone individual, eles poderão obter mais dados de sua companhia telefônica ou backup do iCloud, e isso exigiria mandados”, disse Greco, da Legal Aid Society. No entanto, ele apontou que a política de privacidade da OMNY não exige um mandado para entregar as informações às autoridades.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16304010/akrales_190528_3453_0028.jpg)
Muito parecido com a forma como os pagamentos sem dinheiro foram criticados por discriminar pessoas sem contas bancárias ou aplicativos de pagamento móvel ou cartões de débito, a implementação da OMNY está gerando dúvidas sobre acesso e equidade. No verão passado, nos estágios iniciais do lançamento do novo sistema de pagamento, os passageiros que pagam com um débito MasterCard foram reembolsados $ 5,50 todas as sextas-feiras. Em outros sistemas de trânsito administrados pela Cubic, os clientes podem ganhar descontos nas tarifas assistindo a anúncios em seus celulares .
Em um momento em que o MTA e o governador Andrew Cuomo estão assumindo uma postura dura com a evasão de tarifas, a ideia de que as promoções da OMNY estão efetivamente subsidiando as viagens de passageiros mais ricos se mostrou irritante para alguns.
“Estamos criando um sistema em que os pilotos ricos pagam menos enquanto Cuomo está implantando um exército para reprimir os pilotos negros e marrons”, disse Albert Fox Cahn, diretor do Surveillance Technology Oversight Project, que emitiu um relatório crítico sobre a OMNY no último ano e ajuizou ação judicial contra o uso de reconhecimento facial pelo MTA.
Os defensores do transporte público dizem que muitos passageiros de baixa renda geralmente pagam mais por viagem porque não podem comprar os passes semanais ou mensais que custam menos aos passageiros por viagem. O MTA informou que continuará oferecendo passeios com desconto para estudantes e idosos, bem como os cartões semanais e mensais com desconto, nos próximos meses.
No que diz respeito às tarifas, o MTA também incluiu em seus termos de serviço uma linguagem que indeniza a agência de transporte público por pagamentos acidentais em dobro , vários dos quais ocorreram recentemente quando os passageiros entraram no sistema de metrô com um MetroCard, apenas para o Apple do seu celular O app Pay para deduzir acidentalmente uma viagem de $ 2,75 de sua conta após entrar em contato com o monitor.
A passagem relevante dos termos de serviço da OMNY essencialmente culpa os passageiros por não usarem seus dispositivos de maneira adequada e afirma que o “MTA não se responsabiliza se sua tarifa for cobrada em um cartão ou por meio de um dispositivo inteligente que você não pretendia usar”. O MTA mantém que a linguagem é necessária para indenizar a autoridade de trânsito contra fraude, o duplo pagamento defeituoso foi causado pela atualização não anunciada da Apple em novembro passado para a opção de pagamento do modo de transporte expresso e reembolsou totalmente as tarifas para todas as cerca de 500 ocorrências de pagamento duplo . No entanto, os defensores do trânsito não estão satisfeitos com a resposta.
“É particularmente ultrajante que haja linguagem explícita nos Termos de Serviço dizendo que se você não pagar, a culpa é sua, enquanto o MTA afirma que a evasão de tarifas é um grande problema e a usa para contratar 500 novos policiais”, disse Cohen, da Campanha Straphangers do NYPIRG. “Quanto [dinheiro] foi coletado por engano?”“QUANTO [DINHEIRO] FOI COLETADO POR ENGANO?”
Além das preocupações com vigilância e funcionalidade, os termos de serviço da OMNY também indicam que o MTA está procurando usar o sistema de pagamento por toque como um novo método para excluir unilateralmente pessoas das estações de metrô, ônibus e trens urbanos.
O acesso ao sistema de trânsito, de acordo com os termos de serviço da OMNY, pode ser bloqueado por “suspeita de outra atividade ilegal, a critério exclusivo do MTA”. Além do mais, o MTA reivindica o direito de suspender o acesso à OMNY “se você se envolver em atividades que concluímos, a nosso critério exclusivo e absoluto, violamos nosso código de conduta”. Os comportamentos considerados ilegais pelo MTA nos últimos anos incluem colocar os pés em um assento, dormir no trem ou passar entre vagões do metrô.
Em resposta às perguntas do The Verge , Putre do MTA disse que a linguagem dos termos de serviço seria alterada para remover as proibições de acesso de pessoas ao sistema de trânsito.
“O objetivo da OMNY é fornecer aos nossos clientes uma maneira fácil e conveniente de pagar a passagem e estamos comprometidos em proteger a privacidade dos passageiros do NYC Transit e prevenir fraudes”, disse Putre em um comunicado. “Para maior clareza e eficácia imediata, os Termos de Serviço da OMNY foram alterados para remover referências a ações que podem proibir sumariamente o acesso aos serviços da OMNY – uma cláusula que nunca foi usada. Os Termos, como faziam anteriormente, continuarão a proteger os clientes do uso fraudulento de suas contas, permitindo a interrupção das cobranças da OMNY nessa situação. ”“OS TERMOS DE SERVIÇO DA OMNY FORAM ALTERADOS PARA REMOVER REFERÊNCIAS A AÇÕES QUE PODEM PROIBIR SUMARIAMENTE O ACESSO AOS SERVIÇOS DA OMNY”
“Ao colocar os pés para cima ou adormecer, você pode ter sua conta OMNY suspensa”, disse Cohen. “É por isso que o MTA precisa ser transparente e explicar ao público como isso vai funcionar.”
“O transporte público é um espaço público, faz parte da esfera pública. A ideia de banir qualquer pessoa do transporte público levanta questões constitucionais importantes para nós ”, disse Daniel Pearlstein, o diretor de políticas e comunicações da New York Riders Alliance, uma organização de defesa do trânsito.
Pearlstein disse que a possibilidade de o MTA emitir proibições unilaterais a indivíduos por crimes percebidos fora dos sistemas de justiça criminal poderia representar uma forma de segregação de fato.
“Somos céticos em relação à narrativa do MTA sobre evasão de tarifas. Sua retórica é sobre culpar os passageiros negros de baixa renda pelos males de um sistema de trânsito, que são esmagadoramente culpa de pessoas poderosas que remontam a uma geração ”.
Até o momento, a exclusão individual do transporte público não é algo que ocorreu fora de casos criminais específicos. O comissário da Polícia de Nova York, Dermot Shea, pressionou os legisladores em Albany a aprovar uma lei que proíbe a reincidência de criminosos sexuais de usar os metrôs da cidade . No entanto, a codificação do MTA de autoridade unilateral para banir pessoas por incidentes que podem nem mesmo atingir o nível de criminalidade também pode gerar problemas em torno do devido processo.
“Aqui, eles estão apenas falando sobre suspeita. Não estão falando de condenados: isso é suspeita do MTA. O MTA passa a ser juiz, júri e carrasco ”, disse Greco, da Legal Aid Society.
“Parece ser ainda mais flagrante se ficar a critério exclusivo do MTA. Como posso recorrer disso? Como eles fazem essa determinação? Quem faz essa determinação? Quais padrões eles estão usando? Isso vai se tornar como a lista de exclusão aérea? ”
FONTE: The Verge
