Subtotal $0.00
Email : 12
Seu Carro Te Espiona: Como Remover o Modem e GPS Ocultos
Você sabia que a Mozilla classificou carros modernos como a pior categoria de produto que já analisaram em termos de privacidade? Pior que smart TVs, pior que assistentes de voz, pior que redes sociais. E o motivo é simples: seu carro coleta dados sobre atividade sexual, informações genéticas, raça, expressões faciais — e vende tudo para corretores de dados como a LexisNexis.
Um desenvolvedor chamado Arkadiy Tetelman ficou farto dessa situação. Ele comprou um Toyota RAV4 Hybrid 2024 e fez o que qualquer engenheiro de segurança faria: abriu o painel e arrancou o modem espião. O post dele explodiu no Hacker News com mais de 900 pontos — e por um bom motivo. Eu vou te mostrar exatamente o que ele fez e por que você deveria considerar fazer o mesmo.
O Tamanho do Problema: Seu Carro Sabe Mais Sobre Você que o Instagram
Vamos colocar em perspectiva. A Mozilla Foundation analisou 25 grandes marcas de carros — Toyota, Ford, Volkswagen, Kia, Honda, Audi, Chevrolet, Nissan — e nenhuma passou no teste de privacidade. Zero. Nem uma recebeu o selo “Best Of” da Mozilla.
Os números assustam:
| Dado | Percentual | |
|---|---|---|
| —— | ———– | |
| Marcas que podem compartilhar dados pessoais | 84% | |
| Marcas que não dão direito de deletar dados | 92% | |
| Carros com telemática embarcada até 2026 | 91% | |
| Valor estimado do mercado de dados automotivos até 2030 | US$ 750 bilhões |
Leu certo: 750 bilhões de dólares. Seu carro não é mais um veículo — é uma plataforma de coleta de dados que por acaso te leva ao trabalho.
A coleta acontece de várias formas. Sensores monitoram como você acelera, freia e vira o volante. Microfones gravam comandos de voz (e às vezes mais que isso). Câmeras internas registram expressões faciais. O GPS rastreia cada esquina que você passa. E o modem celular embarcado transmite tudo isso direto para a montadora — que depois vende para seguradoras, corretores de dados e quem mais pagar.
O Caso Toyota: Processo Judicial e Dados Vendidos Sem Consentimento
A Toyota é um caso emblemático. Uma ação coletiva movida no Texas acusa a empresa de compartilhar dados de direção com a Connected Analytic Service (CAS) e a Progressive — uma seguradora — sem consentimento do motorista.
Na prática, funciona assim: o modem do seu RAV4 coleta dados como velocidade, aceleração brusca, frenagens fortes e horários de uso. Esses dados chegam à LexisNexis, que cria um “score de risco” do motorista. Esse score vai parar nas mãos de seguradoras que ajustam seu prêmio de seguro com base nele.
Você pode até desativar as opções “Insure Connect” e “Drive Pulse” no app Toyota. Mas a real? A única forma de impedir a transmissão de dados de verdade é recusar o “Connected Services Master Data Consent” ou remover fisicamente o módulo celular.
E foi exatamente isso que o Arkadiy fez.
DCM: O Módulo Espião Escondido no Seu Painel
O coração da espionagem veicular é o DCM (Data Communication Module) — no caso do RAV4 2024, a peça 86741-06130. É basicamente um modem celular integrado que fica escondido embaixo do console central, sob os controles de aquecimento dos bancos.
O DCM faz três coisas:
- Transmite telemetria para a Toyota (e para quem ela quiser vender)
- Roteia o microfone do carro (sim, o microfone passa por ele)
- Habilita serviços conectados como SOS de emergência
Remover o DCM mata a transmissão de dados. Mas tem um efeito colateral: o microfone para de funcionar, porque ele é cabeado através do DCM. Existe solução para isso, e eu vou mostrar.
Ferramentas Necessárias
Antes de meter a mão na massa, separe o material:
- Kit de remoção de trim (aquelas espátulas plásticas)
- Catraca com soquetes de 10mm e 8mm
- Extensão para soquete
- Chave de fenda de precisão (opcional, mas ajuda)
- DCM Bypass Kit da Autoharnesshouse (~US$ 90) — se quiser manter o microfone funcionando
O bypass kit é o pulo do gato. Sem ele, você perde o microfone do carro. Com ele, o microfone é reconectado diretamente ao circuito de áudio, desviando do DCM.
Passo a Passo: Removendo o DCM do RAV4
O processo tem 11 etapas. Não é trivial, mas qualquer pessoa com paciência e um soquete 10mm consegue fazer.
Desmontagem do Console Central
1. Remova o pino do câmbio e a parte superior do seletor de marchas.
2. Use a espátula plástica para soltar a base do câmbio. Ela é presa por clipes.
3. Remova o painel seguinte — mais clipes.
4. Desparafuse os três parafusos de 10mm que prendem o trim do console.
5. Desconecte a peça de trim cinza claro.
6. Extraia a unidade de rádio e desconecte o plugue.
7. Remova o painel de controle dos bancos aquecidos.
Acesso ao DCM
8. Documente todas as conexões com fotos antes de desconectar qualquer coisa. Sério — tire fotos de todos os ângulos.
9. Com o painel dos bancos aquecidos removido, o DCM fica exposto.
10. Remova os três parafusos de 8mm que prendem o DCM — dois do lado direito e um do esquerdo. O da esquerda exige um pouco de malabarismo com a catraca e a extensão.
11. Desconecte os fios restantes e extraia o módulo.
Se você comprou o bypass kit, instale-o seguindo as instruções do fabricante. Ele reconecta o microfone diretamente, sem passar pelo DCM.
Desconectando o GPS: 5 Etapas
Além do modem, o RAV4 tem uma antena GPS dedicada conectada ao head unit (unidade principal de infotenimento, peça 86140-0R710). Remover essa conexão é mais simples:
1. Remova o painel de trim atrás da tela de infotenimento.
2. Desparafuse os quatro parafusos de 10mm.
3. Solte o head unit — ele é preso por clipes.
4. Identifique o cabo da antena GPS: é um fio preto individual. São três conectores de fio único na parte traseira do head unit. O GPS é identificado por eliminação — não é o de rádio AM/FM nem o de rádio digital.
5. Desconecte o fio e remonte tudo.
Bônus: Corrigindo o Bug do CarPlay
Aqui tem uma surpresa boa. Vários donos de Toyota (e de outras marcas) reportam um bug do Apple CarPlay onde a localização pula para o meio de Nevada aleatoriamente. Sabe o que causa isso? Conflito entre o GPS embutido do carro e o GPS do iPhone. Ao desconectar o GPS do carro, esse bug desaparece.
O Que Funciona e o Que Não Funciona Depois
Depois da cirurgia, o carro funciona 100% — motor, câmbio, sensores, tudo normal. As únicas perdas:
| Funcionalidade | Status | |
|---|---|---|
| ————— | ——– | |
| Motor, câmbio, direção | ✅ Normal | |
| Ar condicionado, som | ✅ Normal | |
| Câmeras de ré/360° | ✅ Normal | |
| Apple CarPlay (USB) | ✅ Normal | |
| Navegação nativa | ❌ Sem GPS | |
| SOS de emergência | ❌ Desativado | |
| App Toyota Connect | ❌ Sem conexão | |
| Microfone (sem bypass) | ❌ Desativado | |
| Microfone (com bypass) | ✅ Restaurado | |
| Transmissão de telemetria | ❌ Eliminada ✨ |
A tela do infotenimento mostra um indicador de “sem conexão” no canto superior direito, e a luz de SOS no teto fica desativada. Nada que afete a experiência de dirigir.
CUIDADO: Bluetooth É o Inimigo Silencioso
Aqui vem o detalhe que a maioria das pessoas ignora — e que o Arkadiy faz questão de alertar.
Mesmo com o modem removido, se você conectar o celular via Bluetooth, o carro pode usar a conexão de internet do seu telefone como gateway para transmitir telemetria. Em outras palavras: o carro usa seu próprio 4G/5G para te espionar.
A solução? Use CarPlay ou Android Auto exclusivamente via cabo USB. Conexão cabeada não expõe a internet do celular para o carro. Se você conecta via Bluetooth, todo o trabalho de remoção do DCM pode ser em vão.
# Regra de ouro:
✅ CarPlay/Android Auto via USB → seguro
❌ Bluetooth → carro pode usar sua internet para transmitir dados
E a Garantia? Magnuson-Moss ao Resgate
“Mas se eu arrancar o modem, perco a garantia?” É a pergunta que todo mundo faz.
A resposta curta: não, pelo menos não nos EUA. O Magnuson-Moss Warranty Act proíbe montadoras de condicionar a garantia ao uso de peças originais ou à presença de todos os componentes. A montadora precisa provar que a modificação causou diretamente a falha.
Na prática, funciona assim:
- Você remove o DCM e depois o motor dá problema → a Toyota tem que cobrir a garantia do motor, porque a remoção do modem não tem relação com o motor
- Você remove o DCM e depois o sistema SOS não funciona → a Toyota pode negar cobertura do SOS, porque a remoção do modem é diretamente responsável
- Você remove o DCM e depois o sistema de som falha → depende. Se o bypass kit foi mal instalado, pode ser atribuído a você. Caso contrário, a Toyota precisa cobrir
No Brasil, o Código de Defesa do Consumidor segue lógica parecida. O artigo 12 e 13 protege o consumidor contra práticas abusivas, e a montadora não pode simplesmente negar garantia por uma modificação que não tem relação com o defeito reclamado. Mas não vou mentir: é mais burocrático brigar por isso aqui do que nos EUA.
Outros Carros: Não É Só a Toyota
Se você acha que seu Honda, Hyundai ou Volkswagen é diferente, tenho más notícias. A pesquisa da Mozilla mostrou que todas as 25 marcas analisadas coletam dados excessivos. Algumas destaques:
- Nissan declara coletar informações sobre “atividade sexual” e “informações genéticas”
- Kia reserva o direito de monitorar sua “vida sexual”
- Hyundai compartilha dados com “parceiros de marketing”
- Tesla — bom, a Tesla é um capítulo à parte. Funcionários foram flagrados compartilhando vídeos das câmeras dos carros entre si
A única marca que a Mozilla considerou “menos problemática” foi a Renault. E mesmo assim, não recebeu aprovação total.
Para outros modelos, o processo de remoção do DCM varia, mas o conceito é o mesmo: encontrar o módulo de comunicação, desconectar e, se necessário, instalar um bypass para manter funcionalidades como microfone e SOS.
Alternativa Menos Radical: Opt-Out por Software
Se abrir o painel do carro soa extremo demais, existem alternativas por software — mas nenhuma é tão eficaz:
1. Recusar o Connected Services Master Data Consent
Nos modelos mais novos, você pode recusar o consentimento mestre durante a configuração inicial. Isso limita a coleta, mas não elimina completamente.
2. Desativar Insure Connect e Drive Pulse
No app da montadora (Toyota, Honda, etc.), procure essas opções e desative. Isso impede o compartilhamento com seguradoras via LexisNexis.
3. Solicitar opt-out formal
Envie um e-mail para o departamento de privacidade da montadora solicitando a exclusão dos seus dados. Nos EUA, o CCPA (California Consumer Privacy Act) dá poder legal para isso — mesmo se você não mora na Califórnia, as montadoras tendem a aplicar a mesma política. No Brasil, a LGPD garante direitos similares.
Mas eu vou ser honesto: nenhuma dessas alternativas é tão definitiva quanto arrancar o modem fisicamente. Software pode ser atualizado remotamente, consentimentos podem ser “resetados” em updates, e nada impede a montadora de mudar os termos.
Quanto Vale Sua Privacidade?
O custo total da operação é baixo:
| Item | Custo | |
|---|---|---|
| —— | ——- | |
| Kit de remoção de trim | R$ 30-50 | |
| Catraca + soquetes | R$ 50-80 (se não tiver) | |
| DCM Bypass Kit (Autoharnesshouse) | ~US$ 90 (~R$ 450) | |
| Total | R$ 530-580 |
Menos de 600 reais para impedir que sua montadora venda seus dados de localização, hábitos de direção e sabe-se lá o que mais para corretoras de dados, seguradoras e “parceiros comerciais”.
Se alguém instalasse um rastreador GPS no seu carro, você chamaria a polícia. Quando a montadora faz a mesma coisa de fábrica, a gente aceita e clica “Concordo” nos termos de uso que ninguém lê. A diferença entre os dois cenários é só a embalagem.
O Arkadiy gastou uma tarde desmontando o painel do RAV4 dele. Eu diria que foi uma das tardes mais produtivas que um dev poderia ter — e talvez a única vez em que “remover uma feature” foi, de fato, uma melhoria.
—
Fonte de inspiração: Removing the modem and GPS from my 2024 RAV4 hybrid por Arkadiy Tetelman
