Um vazamento de dados expôs os dados de localização de aproximadamente 800.000 veículos elétricos (EVs) Volkswagen (VW) por vários meses, impactando veículos da VW, Audi, Seat e Skoda, conforme relatado por Der Spiegel.
Vazamento de dados expõe localização de 800.000 EVs Volkswagen
O incidente revelou localizações GPS em tempo real dos veículos afetados, permitindo aos observadores ver se os carros estavam estacionados em casa, na rua ou em locais mais sensíveis, de acordo com Der Spiegel. O vazamento teve origem em uma subsidiária da VW, Cariad, que coleta dados para habilitar recursos como pré-aquecimento do carro e monitoramento da bateria por meio do aplicativo VW.
Antes de a vulnerabilidade ser eliminada, vários terabytes de dados ligados a cerca de 800.000 EVs foram supostamente expostos no sistema de armazenamento em nuvem da Amazon. Der Spiegel afirmou que o acesso a estes dados desprotegidos não representaria um desafio significativo para as agências de inteligência, empresas competitivas, criminosos ou mesmo “adolescentes entediados”.
As implicações potenciais desta exposição de dados são graves. Muitos dos dados dos veículos podem estar vinculados a informações pessoais, como nomes, endereços de e-mail, endereços residenciais e números de telefone dos proprietários de automóveis. De acordo com o relatório, dados precisos de localização de 460 mil veículos detalhavam o horário e os locais de estacionamento e operação.
A Apple pode coletar seus dados de fotos por padrão
Resposta da Volkswagen e dos indivíduos afetados
Após a revelação, Cariad da VW afirmou que apenas coleta dados pseudonimizados para melhorar o comportamento de carregamento e o software. Eles insistiram que “nenhuma informação sensível, como senhas ou detalhes de pagamento, será afetada” e acrescentaram que os usuários podem desativar funções online em seus veículos.
A vulnerabilidade tornou-se conhecida depois que um denunciante notificou ambos Der Spiegel e o Chaos Computer Club (CCC), que investigou a extensão da violação. A política Nadja Weippert expressou choque ao descobrir que os dados do seu carro estavam armazenados sem criptografia, enfatizando a necessidade da VW melhorar a segurança dos dados.
Markus Grübel, outro político afectado pela fuga de informação, descreveu a situação como “irritante e embaraçosa”, afirmando que mina a confiança nas capacidades de TI da indústria automóvel alemã no que diz respeito à privacidade e segurança.
Der Spiegel delineou o potencial destes dados serem explorados por serviços de inteligência estrangeiros para rastrear indivíduos de interesse ou para utilização em chantagem. Sugeriu que os dados que indicam visitas regulares a determinados locais, como bordéis ou hospitais, poderiam facilitar esquemas maliciosos.
O CCC, ao descobrir a vulnerabilidade, contatou a Cariad e o Grupo VW, permitindo uma ação rápida para remediar o problema. A equipe elogiou a pronta resposta do Cariad ao alerta, fechando a vulnerabilidade assim que foi relatada.
Os dados expostos incluíram movimentos detalhados dos veículos, proporcionando uma visão abrangente dos hábitos diários dos motoristas. Permitiu rastrear quando um carro foi ligado ou desligado e onde esteve, apresentando preocupações significativas de privacidade para muitos proprietários.
Impactos mais amplos na privacidade de dados automotivos
A fuga de dados destaca as questões mais amplas das práticas de recolha de dados por parte dos fabricantes de automóveis, que podem incluir o rastreamento detalhado e o perfil dos utilizadores dos veículos. A investigação indica que os veículos modernos recolhem frequentemente mais dados do que o necessário, com um inquérito da Mozilla Foundation de 2023 a revelar que 68% das marcas examinadas já tinham sofrido incidentes de segurança ou violações de dados.
Outros fabricantes também enfrentaram vulnerabilidades de segurança relacionadas à coleta de dados. Em janeiro de 2023, um grupo de hackers acessou com sucesso contas de usuários da BMW e da Mercedes-Benz, enquanto um incidente anterior conhecido como “Jeep hack” demonstrou vulnerabilidades nos sistemas de controle de veículos.
O panorama jurídico em torno dos dados automóveis está a mudar, com o novo Lei de Dados definido para conceder aos proprietários de automóveis maior controle sobre os dados de seus veículos a partir de setembro de 2025.
Crédito da imagem em destaque: Erik Mclean/Unsplash
