Sem proteção adequada, banco de dados da Volkswagen expunha localização de clientes a terceiros. Empresa assegura que não houve vazamento de informações.
Uma vulnerabilidade no sistema da Cariad, divisão de software da Volkswagen, expôs a localização de veículos da montadora a terceiros. A revista alemã Der Spiegel revelou o incidente com base em informações de uma fonte anônima, possivelmente um whistleblower — termo usado para descrever quem denuncia práticas internas de uma organização. Segundo a publicação, dados de aproximadamente 800 mil veículos ao redor do mundo estavam vulneráveis.
A Cariad é responsável pelo desenvolvimento e gestão do aplicativo Volkswagen, uma plataforma que fornece aos proprietários informações detalhadas sobre seus carros. Semelhante a outros apps de fabricantes automotivas, o aplicativo coleta dados de GPS e outras fontes. Contudo, o Der Spiegel apontou que essas informações estavam armazenadas sem a devida proteção em um servidor da Amazon Web Services (AWS).
Houve acesso indevido aos dados?
De acordo com a Cariad, não houve indícios de que agentes mal-intencionados, como hackers, tenham acessado os dados. Portanto, a empresa afirma que os clientes podem ficar tranquilos, pois suas informações de localização e hábitos de deslocamento não foram comprometidos. Entretanto, o incidente levanta preocupações sobre a segurança dos sistemas de monitoramento e armazenamento de informações sensíveis.
O Chaos Computer Club (CCC), um conhecido grupo europeu de hackers “white hat”, reforçou que o acesso aos dados exigia conhecimentos avançados de programação. Isso significa que um usuário comum não conseguiria explorar a falha, mas crackers ou agências de inteligência poderiam ter essa capacidade.
Como funciona o rastreamento do app da Volkswagen?
O aplicativo registra, entre outras informações, a localização do veículo sempre que ele é ligado ou desligado, permitindo identificar padrões de deslocamento do motorista. Dois políticos alemães, Nadja Weippert e Markus Grubel, autorizaram a revista Der Spiegel a acessar seus dados armazenados no sistema da Cariad.
Com essas permissões, foi possível identificar locais frequentes, como a residência, o parlamento estadual, a padaria e a clínica de fisioterapia de Nadja. O sistema também permitia verificar o tempo que o carro ficava estacionado, revelando, indiretamente, o período que o motorista permanecia em determinado local.
Medidas adotadas e impacto
A Cariad corrigiu a vulnerabilidade após ser notificada pela Der Spiegel. O aplicativo Volkswagen também é usado para outros veículos do grupo, como Audi, Seat e Skoda. Segundo a revista, a maioria dos 800 mil carros registrados está localizada na Europa, e cerca de 460 mil continham dados de localização.
Contexto e preocupações sobre privacidade
O caso reforça os debates sobre a digitalização excessiva dos automóveis. Em março de 2024, relatórios destacaram que montadoras vendiam dados de hábitos de direção para seguradoras. Além disso, um levantamento da Mozilla em 2023 classificou a proteção de dados dos carros modernos como extremamente falha, evidenciando a coleta massiva de informações dos motoristas.
No caso da Volkswagen, a justificativa para o registro de dados é aprimorar o desempenho das baterias dos veículos elétricos, abrangendo desde a eficiência das células até o processo de recarga. Embora o compartilhamento dessas informações com a montadora não seja obrigatório, a preocupação é quanto ao futuro: até que ponto essa opção será mantida voluntária, ou se os clientes serão obrigados a divulgar dados para utilizar ou adquirir um veículo.
(Engenhariae)