NYC-undergrunnsbanens nye trykk-til-betal-system har skjulte kostnader - rytterdata

OMNY vil samle en betydelig mengde informasjon fra ryttere, inkludert identifikatorer for smarttelefoner og plassering

New York Citys t-banesystem, en 24/7 bevegelse som logger en milliard og en halv tur per år, er synonymt med arkaisk teknologi, fra et signalsystem som dateres til den store depresjonstiden til jernbanevogner i tjeneste i mer enn fire tiår.Introduksjonen i fjorav OMNY, et nytt kontaktløst betalingssystem for bybusser og T-baner på 574 millioner dollar, gir den trenden.



Eksperter sier imidlertid at OMNYs betalingsordning er full av problemer, basert på den begrensede informasjonen om systemet som er offentliggjort i detvilkår for brukogpersonvernregler. Samlingen av betydelige mengder informasjon fra brukerne, inkludert smarttelefon-enhetsidentifikatorer og plassering, som, sammen med betalings- og transportdata, kan brukes til å kartlegge syklistenes livsmønstre i små detaljer og skape et personvernmareritt.



OMNY ble skapt for MTA av Cubic Corporation og bruker nærfeltkommunikasjon (NFC) -teknologi for å muliggjøre trykkbetaling på turnstiles via debetkort, smarttelefonbetalingsapper og til slutt et lastbart kort som de som brukes av transittkjørere i London, Sidney, San Francisco og Washington, DC. Cubic har opprettet NFC-kortbetalingssystemer for transitt-systemer i San Diego, Sydney, Vancouver og Bay Area de siste årene, og forventes også å debutere mobile betalingsapper på Chicago Transit Authority senere i år.

Denne erstatningen for ærverdige MetroCard (magnetstripesveipkortet som ble introdusert i 1992 for å erstatte T-banetoken) vil visstnok fremskynde busstjenesten og innreise til T-banesystemet - og spare utallige bybeboere forlegenheten over å ikke vite hvordan man skal rette sveip inn ved en dreiebånd.

I tillegg til personvernhensyn, er det også spørsmål knyttet til sikkerheten til slike data, om OMNY kan brukes av MTA til ensidig å ekskludere folk fra New York Citys transportsystem, og språk i betalingssystemets tjenestevilkår som skadesløs MTA fra ansvar for kundenedobbeltladetfor turer.



Problemene har blitt forverret av MTAs nektelse av å forholde seg til spørsmål om forskjellige aspekter av OMNY, selv om betalingssystemet raskt blir introdusert i hele byen. Ved utgangen av 2020 vil OMNY-validatorer være i alle t-banestasjoner og busser i byen. Tidlig neste år vil det nye betalingssystemet bli introdusert til pendlerlinjene Metro North og Long Island Rail Road.

Foto av Amelia Holowaty Krales / The Verge

Ryttere av New York City t-baner og busser er vant til at de blir sporet på offentlig transport. Overvåkningskameraer spredte seg som antiterrorisme og kriminalitetstiltak i årene etter 11. september, mens MetroCard-data rutinemessig brukes av politiet for å gjenskape en kriminell mistenkts bevegelser.



NYPD-offiserer og distriktsadvokatetterforskere har i årevis brukt rettsstevner for å hente MetroCard-informasjon lagret av MTA for å spore mistenkte kriminelle. Et slikt tilfelle involverte drapet på en baby gutt av faren, som jobbet som t-banerenser. Detektiver brukte mannens MTA-utstedte MetroCard for å spore bevegelsene hans fra Co-Op City i Bronx til nedre Manhattan, hvor hanskal ha kastet kroppen til sønneninn i East River.

Innføringen av et betalingssystem som knytter en rytters bevegelser ikke bare til bankkortet, men potensielt smarttelefonen deres via betalingsapper, skaper imidlertid en rekke problemer med personvern og datasikkerhet. I OMNYs personvernregler fastslår MTA at informasjon inkludert, men ikke begrenset til, betalingsinformasjon, faktureringsadresse og inntaksstedet til transportsystemet vil bli logget på Cubic Corporations servere.

Steve Brunner, Cubics daglige leder for trestatsområdet, sa at firmaet hadde flere lokale datasentre for å beskytte mot å miste informasjon i en katastrofal hendelse. Hvis det er en feil eller svikt i en komponent i ett datasenter, vil den automatisk enten delvis eller helt rulle over til det andre datasenteret, sa Brunner i et intervju medThe Vergei fjor.

I tillegg autoriserer personvernpolitikken MTA og Cubic til å beholde dataene på ubestemt tid - MTA hevder at den lagrer transaksjonsinformasjon i seks måneder, men holder andre deler av transaksjonsinformasjonen i opptil syv år. Ryttere kan logge på OMNY-kontoen sin og se gjennom bevegelseshistorikken de 90 dagene før.

Talsmenn for personvern sier at OMNYs oppbevaring av individuelle rytterdata garanterer større avsløring

Talsmenn for talsmenn sier at OMNYs oppbevaring av individuelle rytterdata og identifikatorer for smarttelefonenheter i en ubestemt periode som kan løpe over et halvt tiår, garanterer større avsløring og offentlig diskusjon.

Hvis du bruker OMNY på telefonen din - det er ikke noe kort ennå - det er ikke klart for meg hvilken annen informasjon de tar fra telefonen din eller hvordan det kan identifisere deg, sa Jerome Greco, en advokat ved Legal Aid Society's digital rettsmedisinsk enhet som spesialiserer seg på overvåkningsteknologi.

OMNYs personvernregler inkluderer også en utskjæring for innsamling av tilleggsinformasjon som ikke er spesifikt oppført i dokumentet, noe som gjør det mulig for transittmyndigheten å skaffe tilleggsdata fra ryttere. I følge MTA inkluderer slik informasjon IP-adresser og enhetsnummer fra telefoner som brukes til å betale for turer, og skaper en helt ny kategori av sensitiv informasjon som kan brukes til å presse reklame mot ryttere eller spore bevegelser utenfor transportsystemet via Bluetooth. , Wi-Fi eller enhetens MAC-adresse.

MTA fastholder at den beholder all informasjon sikkert med trippel DES-kryptering, og at slike data aldri blir dekryptert.

Våre transaksjoner blir kryptert fra det øyeblikket du berører validatoren, sa Al Putre, MTAs programdirektør for OMNY. Vi holder dem i en kryptert tilstand selv når vi lagrer den i vår kontobaserte prosessor. Vi bruker toppmoderne krypteringsmetoder og maskinvaren for sikkerhetsmoduler. Vi gjør absolutt alt vi kan gjøre for å opprettholde integriteten til transaksjonen for å sikre at den er sikker. Hvis vi bare har en liten feil, går troverdigheten vår ut av døren.

Våre transaksjoner blir kryptert fra det øyeblikket du berører validatoren

Faktisk inneholder OMNYs tjenestevilkår et spesifikt språk som innrømmer at ryttere risikerer å inntrenge i deres privatliv ved å bruke betalingssystemet. Sikkerhetsrisiko er iboende i all internett- og informasjonsteknologi, og vi kan ikke garantere sikkerheten til din personlige informasjon, heter det i policyen. Mens MTA fastholder at dette er et standard kontraktsspråk for informasjonsteknologiprodukter, forteller det straphangers at de vil ofre personvernet for enkelhets skyld.

Cubic, selskapet som har ansvaret for å designe og implementere OMNY-systemet, har hatt problemer med datasikkerhet før: i San Francisco var informasjon fra dets kontaktløse betalingssystem for Muni bybane systemhacketog holdt løsepenger for $ 73 000 i Bitcoin, og tvang systemet til å la ryttere bruke det gratis. I fjor ble Londons Oyster betalingssystem tatt frakoblet etter enlegitimasjon fylling spreekompromitterte regnskapet til et utallig antall ryttere.

Vi er definitivt bekymret for spørsmål om personvern og hvordan MTA bruker data, sa Jaqi Cohen, kampanjeretningen for New York Public Interest Research Groups Straphangers Campaign. Enhver måte MTA planlegger å bruke og beskytte data, bør være kjent for ryttere og publikum - vilkårene for bruk skal ikke være skjult for rytterne, og måten MTA planlegger å bruke disse dataene på, bør gjøres veldig eksplisitt.

MTA står allerede overfor ensøksmål om åpne posteri New York angående den uanmeldte distribusjonen av ansiktsgjenkjenningsteknologi på Times Square-stasjonen i fjor vår. I London, der den tidligere New York City Transit President Andy Byford hentet mye inspirasjon for sine prosjekter, har Cubic gjort detallerede testet ansiktsgjenkjenningsalternativerfor betaling., MTA benekter at ansiktsgjenkjenning vurderes for integrering i OMNY-betalingssystemet.

Oppbevaring av mobiltelefon-enhetsidentifikatorer av OMNY ble utpekt av advokater som en viktig sak for bekymring. Lovhåndhevelse bruker særlig data om mobiltelefonens plassering for å identifisere og spore personer av interesse. I New York City, amerikanske innvandrings- og tollhåndhevelsesagenterbruke simulatorer på mobilsiden for å spore papirløse innvandrereav mobiltelefonene deres. ICE har vist en appetitt for både strafferettslige og transportdata for å finne utvisningsmål landsomfattende, og nyligstevnetMyndighetene i New York City for data om fire personer er utsatt for utvisning.

Hvis de klarer å skille ut din individuelle telefon, kan de få mer data fra telefonselskapet ditt eller iCloud-sikkerhetskopiering, og de vil kreve garantier, sa Greco fra Legal Aid Society. Han påpekte imidlertid at OMNYs personvernpolicy ikke krever noen garanti for å overføre informasjon til politimyndigheter.

Foto av Amelia Holowaty Krales / The Verge

Omtrent som hvor kontantløse betalinger harkomme under skuddfor å diskriminere mennesker uten bankkontoer eller mobile betalingsapper eller debetkort, får OMNYs implementering spørsmål om tilgang og egenkapital. I fjor sommer, i de tidlige stadiene av lanseringen av det nye betalingssystemet, fikk ryttere som betalte med MasterCard-debet refusjonert $ 5,50 hver fredag. I andre transitt-systemer som drives av Cubic, kan kundene tjene billettrabatter innenser på annonser på mobiltelefonen.

I et øyeblikk når MTA og guvernør Andrew Cuomo tar en hard linje med fareunddragelse, har ideen om at OMNYs kampanjer effektivt subsidierer rikere rytters turer vist seg å være tøff for noen.

Vi lager et system der velstående ryttere betaler mindre mens Cuomo setter inn en hær for å slå ned på svarte og brune ryttere, sa Albert Fox Cahn, direktør for Surveillance Technology Oversight Project, som utstedte enkritisk rapportpå OMNY i fjor og arkiverte det åpne dokumentet over MTAs bruk av ansiktsgjenkjenning.

Transit-talsmenn sier at mange lavinntektsryttere ofte betaler mer per tur fordi de ikke har råd til å kjøpe ukepass eller månedskort som koster syklister mindre penger per tur. MTA har sagt at det vil fortsette å tilby rabatterte turer for studenter og eldre, samt rabatterte ukentlige og månedlige kort, i de kommende månedene.

Når det gjelder priser, har MTA også tatt med språk i sine tjenestevilkår som skadesløsgjør transittbyrået for utilsiktetdobbeltbetalinger, hvorav flere nylig har funnet sted da ryttere sveipet inn til T-banesystemet med et MetroCard, bare for at mobiltelefonens Apple Pay-app ved et uhell kunne trekke en tur på $ 2,75 fra kontoen etter å ha kommet i kontakt med skjermen.

Den relevante passasjen fra OMNYs servicevilkår beskylder i hovedsak ryttere for ikke å bruke enhetene sine riktig, og sier at MTA ikke er ansvarlig hvis billettprisen blir belastet med et kort eller gjennom en smartenhet som du ikke hadde tenkt å bruke. MTA opprettholder et slikt språk som er nødvendig for å skade transittmyndigheten mot svindel, den feilaktige dobbelbetalingen ble forårsaket av Apples uanmeldte oppdatering i november i fjor til betalingsalternativet Express Transit-modus, og den har fullstendig tilbakebetalt priser for alle de rundt 500 tilfellene av dobbeltbetaling. . Transittforsvarere er imidlertid ikke fornøyde med svaret.

Det er spesielt opprørende at det er eksplisitt språk i vilkårene som sier at hvis du ikke betaler, er det din feil, mens MTA hevder fareunddragelse er et stort problem og å bruke det til å ansette 500 nye politimenn, sa Cohen fra NYPIRGs Straphangers. ' Kampanje. Hvor mye [penger] er samlet inn feilaktig?

Hvor mye [penger] er samlet inn feilaktig?

Bortsett fra bekymringer over overvåking og funksjonalitet, antyder OMNYs servicevilkår også at MTA ønsker å bruke kranbetalingssystemet som en ny metode for ensidig å ekskludere folk fra byens t-banestasjoner, busser og pendlerbaner.

Tilgang til transportsystemet, i henhold til OMNYs vilkår for bruk, kan sperres for mistanke om annen ulovlig aktivitet, etter MTAs eget skjønn. I tillegg hevder MTA retten til å stanse tilgangen til OMNY hvis du deltar i aktivitet som vi konkluderer etter vårt eget og absolutte skjønn, bryter vår atferdskodeks. Oppførsel som MTA har ansett som ulovlig de siste årene, inkluderer å sette føttene opp på et sete, sove på toget eller passere mellom t-banevogner.

Som svar på spørsmål fraThe Verge, sa MTAs Putre at vilkårene for tjenestespråk ville bli endret for å fjerne forbud mot personer som har tilgang til transportsystemet.

Formålet med OMNY er å gi kundene våre en enkel og praktisk måte å betale billettprisen på, og vi er forpliktet til å beskytte personvernet til NYC Transit-ryttere og forhindre svindel, sa Putre i en uttalelse. For å få klarhet og virke umiddelbart, er OMNYs tjenestevilkår endret for å fjerne referanser til handlinger som summert kan forby tilgang til OMNY-tjenester - en bestemmelse som aldri har blitt brukt. Vilkårene, som de gjorde tidligere, vil fortsette å beskytte kunder mot falske bruk av kontoene sine ved å tillate avbrudd i OMNY-avgifter i den situasjonen.

OMNYs tjenestevilkår er endret for å fjerne referanser til handlinger som summert kan forby tilgang til OMNY-tjenester

Ved å sette føttene opp eller sovne, kan du få OMNY-kontoen din suspendert, sa Cohen. Derfor må MTA være gjennomsiktig og forklare offentligheten hvordan dette vil fungere.

Offentlig transport er offentlig rom, det er en del av det offentlige sfæren. Ideen om å forby noen fra offentlig transport reiser fremtredende konstitusjonelle spørsmål for oss, sa Daniel Pearlstein, politikk- og kommunikasjonsdirektør for New York Riders Alliance, en organisasjon for transittforsvar.

league of legends girl

Pearlstein sa at muligheten for at MTA utsteder ensidige forbud mot enkeltpersoner for opplevde lovbrudd utenfor strafferettssystemene, kan utgjøre en de facto form for segregering.

Vi er skeptikere rundt MTAs fortelling om fareunddragelse. Retorikken deres handler om å skylde på lavinntektsryttere for farer for et transitt-system som overveiende er skylden for mektige mennesker som går en generasjon tilbake.

Til dags dato er individuell utestenging fra kollektivtransport ikke noe som har skjedd utenfor spesifikke straffesaker. NYPD-kommisjonær Dermot Shea har presset lovgivere i Albany til å vedta en lovsom forbyr gjentatte seksualforbrytere å bruke bybaner. Imidlertid kan MTAs kodifisering av ensidig myndighet til å forby folk for hendelser som ikke engang kan stige til kriminalitetsnivået, også komme i problemer rundt rettferdig prosess.

Her snakker de bare om mistanke. De snakker ikke om mennesker som er dømt: dette er mistanke om MTA. MTA blir dommer, jury og bøddel, sa Greco fra Legal Aid Society.

Det ser ut til å være enda mer alvorlig hvis det er etter MTAs eget skjønn. Hvordan anker jeg det? Hvordan tar de den beslutningen? Hvem tar den beslutningen? Hvilke standarder bruker de? Kommer dette til å bli som no-fly-listen?