Um vazamento de dados expôs a localização em tempo real de cerca de 800.000 veículos elétricos Volkswagen (VW), impactando proprietários em todo o mundo, de acordo com um relatório da revista de notícias alemã Der Spiegel. Os dados expostos incluíam coordenadas GPS e informações pessoais.

Detalhes e implicações da exposição de dados

O incidente global afetou proprietários de veículos elétricos da VW, Audi, Seat e Skoda. Os dados de localização permitiram rastrear onde os veículos estavam estacionados, seja em casa, na rua ou em locais sensíveis, como bordéis. Os dados ficaram acessíveis ao público devido a um erro em um sistema gerenciado por uma subsidiária da VW chamada Cariad, que coleta dados depois que o proprietário de um carro configura o aplicativo da VW. Este aplicativo permite aos usuários pré-aquecer o carro, monitorar os níveis de carga da bateria e verificar a autonomia restante, criando um perfil detalhado dos movimentos diários.

Der Spiegel relataram que os dados permaneceram expostos no sistema de armazenamento em nuvem da Amazon por vários meses, totalizando vários terabytes de informações. Antes de a vulnerabilidade ser resolvida, o acesso a estes dados representava poucos desafios para os serviços de inteligência, concorrentes, criminosos ou mesmo utilizadores casuais com competências básicas. Os dados expostos vinculavam informações do veículo aos nomes dos proprietários, detalhes de contato, endereços de e-mail, endereços residenciais e números de telefone celular em alguns casos.

You Might Also Like
ZTE Axon 20 5G será o primeiro telefone com sensor de desbloqueio facial sob a tela
ZTE Axon 20 5G será o primeiro telefone com sensor de desbloqueio facial sob a tela
Guia: Como resolver piratas que não aparecem no Lost Ark Pest Control?
Guia: Como resolver piratas que não aparecem no Lost Ark Pest Control?
Divulgado trailer de Midnight Suns Doctor Strange da Marvel
Divulgado trailer de Midnight Suns Doctor Strange da Marvel

O erro supostamente resultou de um erro cometido no verão passado no sistema Cariad que passou despercebido. A violação grave veio à tona depois que um denunciante alertou ambos Der Spiegel e o Chaos Computer Club. Esta exposição pode ter implicações graves, incluindo o potencial rastreio de políticos ou alvos por parte de serviços secretos estrangeiros e a chantagem de indivíduos com base nos seus movimentos.

Reações e resposta da empresa

Em resposta a perguntas de Der SpiegelCariad afirmou que coleta dados pseudonimizados para aprimorar suas baterias e software. A empresa insistiu que os clientes não precisavam tomar nenhuma ação, pois nenhuma informação sensível, como senhas ou detalhes de pagamento, foi comprometida. Observaram também que os proprietários de veículos têm a opção de desativar os serviços de processamento de dados.

O incidente foi descrito como um constrangimento significativo para a VW, destacando problemas contínuos com as práticas de recolha de dados entre os fabricantes de automóveis devido aos avanços na conectividade dos veículos. Nadja Weippert, uma política afetada pela violação, expressou preocupação com o armazenamento não criptografado dos dados de seu veículo, enfatizando a necessidade de a VW reduzir a coleta de dados e melhorar as proteções.

Sentimentos semelhantes foram ecoados por Markus Grübel, outro político afetado pela violação, que descreveu a situação como “irritante e embaraçosa”. Tanto Weippert como Grübel observaram os riscos associados a tais fugas de dados na sociedade, particularmente no que diz respeito à segurança pessoal e à privacidade. Esta fuga não diz apenas respeito a cidadãos individuais, mas também inclui dados sobre veículos policiais e potencialmente pessoal de inteligência, com detalhes acessíveis que podem revelar informações sensíveis sobre o seu paradeiro.

O Chaos Computer Club elogiou a resposta imediata do Cariad ao abordar a vulnerabilidade após ser alertado. O CCC forneceu detalhes precisos sobre as deficiências de segurança, insistindo num encerramento rápido do acesso aos dados. Observaram que o acesso aos dados exigia a combinação de vários conjuntos de dados, explorando a configuração incorreta do sistema, que não deveria estar acessível ao público.

Este incidente exemplifica a crescente preocupação com a privacidade dos dados nas tecnologias veiculares modernas. Um estudo de 2023 da Mozilla Foundation examinou as práticas de dados em várias marcas de automóveis, revelando que muitas coletam dados excessivos, muitas vezes mais do que o necessário para funções do produto. O estudo observou que 76% das marcas de automóveis avaliadas tinham capacidade para revender os dados recolhidos.

As questões de segurança não são exclusivas da VW; outras montadoras também enfrentaram violações significativas. Em janeiro de 2023, hackers demonstraram a capacidade de obter acesso não autorizado às contas dos funcionários da BMW e até mesmo de gerenciar a comunicação da Mercedes-Benz. O infame hack do Jeep em 2015, onde especialistas controlaram remotamente as funções de um veículo, iniciou um escrutínio mais amplo e uma responsabilização pela segurança cibernética entre os fabricantes.

Crédito da imagem em destaque: Annie Spratt/Unsplash

O post Vazamento de dados expõe localizações de 800.000 veículos elétricos Volkswagen apareceu pela primeira vez no TechBriefly.

Source: Vazamento de dados expõe localizações de 800.000 veículos elétricos Volkswagen