A Procuradoria Geral da Califórnia alcançou um acordo de $12.75 milhões Com a General Motors que marca um ponto de viragem na regulação da telemetria vehicular: as autoridades estatais concluíram que a GM, através do seu serviço OnStar e o programa “Smart Driver”, recolheu e vendeu dados de condução e localização de residentes da Califórnia a intermediários como Verisk e LexisNexis Sem notificação e consentimento exigido pela lei estatal.
Além do montante — um recorde em multas civis por privacidade na Califórnia — o caso é relevante porque é a primeira ação de cumprimento estatal focada expressamente na regra de minimização de dados: Ou seja, em que as empresas só devem coletar e conservar o estritamente necessário para a finalidade declarada. O acordo obriga a GM a deixar de vender esses dados por cinco anos, a pedir aos compradores que borrem as informações já transferidas, e a eliminar os registos que retenham em 180 dias, excepto que os consumidores concedam um consentimento explícito para a sua conservação.
O caso confirma uma tendência que vimos observando na indústria automóvel e no ecossistema de dados: os veículos ligados geram informação valiosa — composições precisas, padrões de deslocamento, comportamentos ao volante — que pode monetizar-se rapidamente e terminar em produtos de pontuação de condutores ou em perfis vendidos a seguradoras e outros atores. Isso expõe riscos concretos para a privacidade e a segurança física das pessoas, desde a identificação de rotinas diárias até a possibilidade de uso discriminatório ou de vigilância comercial sem controle.
Para o sector, a lição é clara: a monetização de telemetria já não é um terreno cinzento sem consequências. Reguladores federais e estaduais intensificaram a supervisão; neste caso, a falha californiano se soma a sanções e restrições prévias da Comissão Federal do Comércio e a outras investigações sobre corredores de dados. As empresas que operam com dados de veículos precisam incorporar privacidade por design, rever contratos com terceiros e documentar bases legais e limites temporários de retenção de dados.
Para os consumidores, o acordo oferece ferramentas e lembretes práticos. Os veículos ligados devem rever as políticas de privacidade e as opções de telemetria nas suas contas de fabricante ou serviços como o OnStar, solicitar a eliminação de dados e exercer direitos sob a lei da Califórnia (incluindo o direito de optar por não vender) quando adequado. A Procuradoria da Califórnia explica como apresentar reclamações e entender esses direitos em sua nota oficial: comunicado do Gabinete do Procurador-Geral.
Se quiser aprofundar, existem coberturas jornalísticas e técnicas que recolhem o histórico do caso e suas repercussões sobre corredores de dados e seguradoras; um resumo acessível e atualizado da pesquisa está disponível em BleepingComputer: análise do acordo. Também é recomendável ler as políticas de privacidade do fabricante para identificar como são recolhidos e utilizados os dados: por exemplo, a declaração de privacidade global da GM oferece orientações sobre opções e contatos para pedidos de privacidade: GM Privacy.
Em termos regulamentares e de mercado, espere mais fiscalizar a relação entre fabricantes, fornecedores de telemática e corredores de dados. Os reguladores começam a aplicar sanções por práticas que antes restavam no terreno de “aceitável” comercialmente; a prioridade agora é demonstrar que a coleta tem uma finalidade legítima, proporcional e transparente. Para as empresas, o investimento em conformidade e auditorias independentes deixará de ser um custo opcional e passará a ser uma exigência operacional.
Finalmente, como recomendação concreta: se tiver um veículo moderno com conectividade, verifique o seu contrato e a app associada, desactive funções que não necessite, documente qualquer pedido de eliminação que faça e conserve comprobantes. Se você mora na Califórnia e acredita que seus direitos foram violados, consulte as vias de reclamação do Estado e, se for caso disso, assuma a queixa às autoridades competentes. O precedente deste acordo mostra que a privacidade na era do automóvel ligado é uma fronteira regulamentar activa e que tanto consumidores como empresas devem ser adaptados.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...