O novo sistema toque para pagar do metrô de Nova York tem um custo oculto – dados do passageiro


O sistema de metrô da cidade de Nova York, um gigante 24 horas por dia, 7 dias por semana, que registra um bilhão e meio de viagens por ano, é sinônimo de tecnologia arcaica, de um sistema de sinais que data da era da Grande Depressão a vagões em serviço por mais de quatro décadas. A introdução no ano passado do OMNY, um novo sistema de pagamento sem contato de US $ 574 milhões para ônibus e metrô da cidade, está de acordo com essa tendência.

No entanto, especialistas dizem que o esquema de pagamento da OMNY está repleto de problemas, com base nas informações limitadas sobre o sistema tornadas públicas em seus termos de serviço e política de privacidade. A coleta de quantidades significativas de informações dos usuários, incluindo identificadores e localização de dispositivos de smartphones, que, juntamente com dados de pagamento e transporte, podem ser usados ​​para mapear detalhadamente os padrões de vida dos motociclistas e criar um pesadelo de privacidade.

Criada para o MTA pela Cubic Corporation, a OMNY usa a tecnologia de comunicação de campo próximo (NFC) para permitir o pagamento de torneiras nas catracas por meio de cartões de débito, aplicativos de pagamento para smartphones e, eventualmente, um cartão carregável, como os usados ​​pelos passageiros em trânsito em Londres, Sidney, San Francisco e Washington, DC. A Cubic criou sistemas de pagamento com cartão NFC para sistemas de trânsito em San Diego, Sydney, Vancouver e Bay Area nos últimos anos, e também deve lançar aplicativos de pagamento móvel na Autoridade de Trânsito de Chicago ainda este ano.

Essa substituição do venerável MetroCard (o cartão de tarja magnética introduzido em 1992 para substituir o token do metrô) supostamente acelerará o serviço de ônibus e a entrada no sistema de metrô – e poupará incontáveis ​​pessoas de fora da cidade o constrangimento de não saber como corrigir corretamente. deslize para dentro de uma catraca.

Além das preocupações com a privacidade, também existem questões relacionadas à segurança desses dados, se o OMNY pode ser usado pelo MTA para excluir unilateralmente pessoas do sistema de trânsito da cidade de Nova York e o idioma nos termos de serviço do sistema de pagamento que indeniza o MTA de responsabilidade por clientes sendo cobrados duas vezes por viagens.

Os problemas foram exacerbados pela recusa do MTA em se envolver com perguntas sobre diferentes aspectos do OMNY, mesmo quando o sistema de pagamentos está sendo rapidamente introduzido em toda a cidade. Até o final de 2020, os validadores da OMNY estarão em todas as estações de metrô e ônibus da cidade. No início do próximo ano, o novo sistema de pagamento será introduzido nas linhas de metrô North e Long Island Rail Road.

Foto de Amelia Holowaty Krales / The Cibersistemas

Os passageiros dos metrôs e ônibus da cidade de Nova York estão bem acostumados com a realidade de que estão sendo rastreados em transporte público. As câmeras de vigilância proliferaram como medidas antiterroristas e criminais nos anos após o 11 de setembro, enquanto os dados do MetroCard são rotineiramente usados ​​pela polícia para recriar os movimentos de um suspeito criminal.

Os oficiais da NYPD e os investigadores do distrito promovem há anos intimações judiciais para recuperar as informações do MetroCard armazenadas pelo MTA para rastrear suspeitos de crimes. Um desses casos envolveu o assassinato de um menino por seu pai, que trabalhava como limpador de metrô. Os detetives usaram o MetroCard emitido pelo MTA para rastrear seus movimentos da Co-Op City, no Bronx, até Manhattan, onde ele teria jogado o corpo do filho no East River.

No entanto, a introdução de um sistema de pagamento que vincula os movimentos de um motociclista não apenas ao cartão do banco, mas potencialmente ao smartphone por meio de aplicativos de pagamento, cria uma série de problemas de privacidade e segurança de dados. Na política de privacidade da OMNY, o MTA declara que informações incluindo, entre outras, informações de pagamento, endereço de cobrança e o ponto de entrada no sistema de transporte público serão registradas nos servidores da Cubic Corporation.

Steve Brunner, gerente geral da Cubic para a região de três estados, disse que a empresa tinha vários data centers locais para proteger contra a perda de informações em um evento catastrófico. “Se houver uma falha ou falha de um componente em um data center, ele será automaticamente parcial ou totalmente transferido para o outro data center”, disse Brunner em entrevista ao The Cibersistemas ano passado.

Além disso, a política de privacidade autoriza o MTA e o Cubic a manter os dados por um período indeterminado – o MTA alega que armazena informações da transação por seis meses, mas mantém outras partes das informações da transação por até sete anos. Os ciclistas podem fazer login em sua conta OMNY e revisar seu histórico de movimentos nos 90 dias anteriores.

Os defensores da privacidade dizem que a retenção pela OMNY dos dados individuais dos passageiros e dos identificadores de dispositivos de smartphones por um período indeterminado, que pode durar mais de meia década, garante maior divulgação e discussão pública.

“Se você estiver usando o OMNY em seu telefone – ainda não há cartão – não está claro para mim que outras informações eles estão recebendo do telefone ou como isso pode identificá-lo”, disse Jerome Greco, advogado da equipe de assistência jurídica. Unidade forense digital da sociedade, especializada em tecnologia de vigilância.

A política de privacidade da OMNY também inclui um resumo para a coleta de informações adicionais “que não estão listadas especificamente” no documento, permitindo que a autoridade de trânsito tenha ampla margem de manobra para coletar dados adicionais dos passageiros. De acordo com o MTA, essas informações incluem endereços IP e números de dispositivos de telefones usados ​​para pagar viagens, criando uma nova categoria de informações confidenciais que podem ser usadas para enviar anúncios aos passageiros ou rastrear seus movimentos fora do sistema de trânsito via Bluetooth , Wi-Fi ou o endereço MAC do dispositivo.

O MTA sustenta que retém todas as informações com segurança com criptografia DES tripla e que esses dados nunca são descriptografados.

“Nossas transações são criptografadas a partir do momento em que você toca no validador”, disse Al Putre, diretor de programa da OMNY no MTA. “Nós os mantemos em um estado criptografado, mesmo quando o armazenamos em nosso processador baseado em conta. Utilizamos métodos de criptografia de ponta e hardware de módulo de segurança. Fazemos absolutamente tudo o que podemos fazer para manter a integridade da transação e garantir sua segurança. Se tivermos apenas uma pequena falha, nossa credibilidade sairá pela porta. ”

De fato, os termos de serviço da OMNY contêm linguagem específica que admite que os passageiros correm o risco de incursões à sua privacidade usando o sistema de pagamento. “O risco de segurança é inerente a todas as tecnologias da Internet e da informação e não podemos garantir a segurança de suas informações pessoais”, diz a política. Embora o MTA mantenha essa linguagem contratual padrão para os produtos de tecnologia da informação, está dizendo aos trocadores de fita que eles estarão sacrificando a privacidade por conveniência.

A Cubic, a empresa encarregada de projetar e implementar o sistema OMNY, já teve problemas com a segurança de dados antes: em San Francisco, as informações do seu sistema de pagamento sem contato para o sistema ferroviário Muni foram invadidas e mantiveram o resgate por US $ 73.000 em Bitcoin, forçando o sistema para permitir que os pilotos o usem de graça. No ano passado, o sistema de pagamento Oyster de Londres foi retirado do ar após uma série de credenciais comprometer as contas de um número incontável de passageiros.

“Estamos definitivamente preocupados com questões de privacidade e como o MTA está usando dados”, disse Jaqi Cohen, a direção da campanha da campanha Straphangers do Grupo de Pesquisa de Interesse Público de Nova York. “Qualquer forma que o MTA esteja planejando usar e proteger dados deve ser conhecida pelos passageiros e pelo público – os termos de serviço não devem ser ocultados dos passageiros e a maneira como o MTA planeja usar esses dados deve ser muito explícita”.

O MTA já está enfrentando um processo aberto de registros em Nova York com relação à implantação inesperada da tecnologia de reconhecimento facial na estação de Times Square na primavera passada. Em Londres, onde o ex-presidente de trânsito da cidade de Nova York, Andy Byford, se inspirou muito em seus projetos, Cubic já testou opções de reconhecimento facial para pagamento., O MTA nega que o reconhecimento facial esteja sendo considerado para qualquer integração ao sistema de pagamento OMNY.

A retenção de identificadores de dispositivos de celular pela OMNY foi apontada pelos advogados como um importante motivo de preocupação. A aplicação da lei faz uso particular dos dados de localização do celular para identificar e rastrear pessoas de interesse. Na cidade de Nova York, os agentes de imigração e fiscalização aduaneira dos EUA usam simuladores de local de celular para rastrear imigrantes indocumentados por seus celulares. A ICE mostrou um apetite tanto pela justiça criminal quanto pelos dados de transporte para localizar alvos de deportação em todo o país e, recentemente, intentou as autoridades da cidade de Nova York por dados de quatro pessoas indicadas para deportação.

“Se eles puderem destacar seu telefone individualmente, poderão obter mais dados da empresa telefônica ou do backup do iCloud, e isso exigiria justificativas”, disse Greco, da Legal Aid Society. No entanto, ele ressaltou que a política de privacidade da OMNY não exige um mandado para que as informações sejam entregues à polícia.

Foto de Amelia Holowaty Krales / The Cibersistemas

Assim como os pagamentos sem dinheiro foram criticados por discriminar pessoas sem contas bancárias, aplicativos de pagamento móvel ou cartões de débito, a implementação da OMNY está se deparando com questões sobre acesso e patrimônio. No verão passado, nos estágios iniciais da implantação do novo sistema de pagamento, os passageiros que pagam com um débito MasterCard eram reembolsados ​​$ 5,50 toda sexta-feira. Em outros sistemas de transporte administrados pela Cubic, os clientes podem obter descontos nas tarifas assistindo a anúncios no celular.

No momento em que o MTA e o governador Andrew Cuomo estão adotando uma linha dura com a evasão tarifária, a ideia de que as promoções da OMNY estão efetivamente subsidiando as viagens de motociclistas mais ricos provou ser irritante para alguns.

“Estamos criando um sistema no qual cavaleiros ricos pagam menos enquanto Cuomo está empregando um exército para reprimir cavaleiros pretos e marrons”, disse Albert Fox Cahn, diretor do Surveillance Technology Oversight Project, que divulgou um relatório crítico sobre a OMNY pela última vez. ano e entrou com o processo de registros abertos sobre o uso do reconhecimento facial pelo MTA.

Os defensores do trânsito dizem que muitos ciclistas de baixa renda pagam mais por pedalada porque não podem comprar os passes semanais ou mensais que custam menos pedaladas aos ciclistas. O MTA informou que continuará oferecendo passeios com desconto para estudantes e idosos, bem como cartões semanais e mensais com desconto nos próximos meses.

No que diz respeito às tarifas, o MTA também incluiu linguagem em seus termos de serviço que indeniza a agência de trânsito por pagamentos duplos acidentais, vários dos quais ocorreram recentemente quando os passageiros deslizaram para o sistema de metrô com um MetroCard, apenas para a Apple do celular. Pague o aplicativo para deduzir acidentalmente uma corrida de US $ 2,75 da conta após entrar em contato com a tela.

A passagem relevante dos termos de serviço da OMNY culpa os passageiros por não usarem adequadamente seus dispositivos e afirma que “o MTA não é responsável se sua tarifa for cobrada em um cartão ou por um dispositivo inteligente que você não pretendia usar”. O MTA sustenta que esse idioma é necessário para indenizar a autoridade de trânsito por fraude, o pagamento duplo com defeito foi causado pela atualização sem aviso prévio da Apple em novembro passado da opção de pagamento no modo Express Transit e reembolsou totalmente as tarifas de todas as aproximadamente 500 instâncias de pagamento duplo . No entanto, os advogados de trânsito não estão satisfeitos com a resposta.

“É particularmente ultrajante que exista uma linguagem explícita nos Termos de Serviço, dizendo que, se você não pagar, é sua culpa, enquanto o MTA está reivindicando que a evasão tarifária é um grande problema e usá-lo para contratar 500 novos policiais”, disse Cohen da Campanha dos Straphangers do NYPIRG. “Quanto [money] foi coletado por engano? ”

Além das preocupações com a vigilância e a funcionalidade, os termos de serviço da OMNY também sugerem que o MTA está procurando usar o sistema de pagamento por toque como um novo método para excluir unilateralmente as pessoas das estações de metrô, ônibus e ferrovias da cidade.

O acesso ao sistema de transporte público, de acordo com os termos de serviço da OMNY, pode ser bloqueado por “suspeita de outra atividade ilegal, a critério exclusivo do MTA”. Além disso, o MTA reivindica o direito de suspender o acesso ao OMNY “se você se envolver em atividades que concluamos, a nosso critério exclusivo e absoluto, violar nosso código de conduta”. Comportamentos considerados ilegais pelo MTA nos últimos anos incluem sentar-se, dormir no trem ou passar entre vagões do metrô.

Em resposta a consultas de The Cibersistemas, Putre, do MTA, disse que o idioma dos termos de serviço será alterado para remover as proibições de acesso ao sistema de transporte público.

“O objetivo da OMNY é fornecer aos clientes uma maneira fácil e conveniente de pagar a tarifa e estamos comprometidos em proteger a privacidade dos passageiros da NYC Transit e evitar fraudes”, disse Putre em comunicado. “Para maior clareza e eficácia imediata, os Termos de Serviço da OMNY foram alterados para remover referências a ações que podem proibir sumariamente o acesso aos serviços da OMNY – uma provisão que nunca foi usada. Os Termos, como fizeram anteriormente, continuarão protegendo os clientes contra o uso fraudulento de suas contas, permitindo a interrupção das cobranças da OMNY nessa situação. ”

“Ao colocar os pés para cima ou adormecer, você pode suspender sua conta OMNY”, disse Cohen. “É por isso que o MTA precisa ser transparente e explicar ao público como isso funcionará.”

“O transporte público é um espaço público, faz parte da esfera pública. A idéia de banir alguém do transporte público levanta questões constitucionais importantes para nós ”, disse Daniel Pearlstein, diretor de políticas e comunicações da New York Riders Alliance, uma organização de defesa do trânsito.

Pearlstein disse que a possibilidade de o MTA emitir proibições unilaterais a indivíduos por ofensas percebidas fora dos sistemas de justiça criminal pode representar uma forma de segregação de fato.

“Somos céticos em relação à narrativa do MTA sobre evasão de tarifas. A retórica deles é sobre culpar os usuários de cor de baixa renda pelos males de um sistema de trânsito que são esmagadoramente culpa de pessoas poderosas que estão voltando uma geração atrás. ”

Até o momento, a exclusão individual do transporte público não é algo que ocorreu fora de casos criminais específicos. O comissário da polícia de Nova York, Dermot Shea, pressionou os legisladores em Albany a aprovar uma lei que proíbe criminosos sexuais repetidos de usarem o metrô da cidade. No entanto, a codificação do MTA de autoridade unilateral para proibir as pessoas por incidentes que podem nem chegar ao nível da criminalidade também pode ter problemas em torno do devido processo legal.

“Aqui, eles estão apenas falando de suspeita. Eles não estão falando sobre pessoas que foram condenadas: isso é suspeita pelo MTA. O MTA se torna juiz, júri e carrasco ”, afirmou Greco, da Legal Aid Society.

“Parece ser ainda mais notório se for a critério exclusivo do MTA. Como apelo isso? Como eles fazem essa determinação? Quem faz essa determinação? Quais padrões eles estão usando? Isso vai se tornar como a lista de exclusão aérea?



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *