La misma Volkswagen que a día de hoy parece totalmente recuperada del famoso escándalo de las emisiones, que recordamos aún como ‘dieselgate’, aunque sucedió en el año 2015, ahora atraviesa una nueva crisis. Y no, no me refiero a la del cierre de fábricas y despidos masivos que ellos mismos anunciaron
Eso parece que ya se ha resuelto de la mejor manera posible. Pero ahora Volkswagen se enfrenta a un nuevo escándalo, o a una nueva crisis, porque se han filtrado datos extremadamente detallados de los movimientos de más de 800.000 de sus coches eléctricos. Que estaban, por cierto, almacenados en los servicios cloud de Amazon. Ha dado el aviso el Spiegel, citando investigaciones llevadas a cabo en colaboración con Chaos Computer Club.
Expuestos los datos de 800.000 coches eléctricos de Volkswagen y los movimientos de sus usuarios
El informe detalla que estos datos fueron descubiertos por un denunciante anónimo, y comprobados con los datos de un miembro del parlamento estatal de Baja Sajonia y un miembro del Bundestag, entre otros Y no hablamos solo de Volkswagen como marca, sino como grupo automovilístico.
Los datos filtrados son de la filial Cariad, responsable del desarrollo de software del fabricante de automóviles. Debido a ‘una mala configuración’, los datos de los vehículos y sus clientes no estaban suficientemente protegidos. El Spiegel, en su edición online, detalla que esto implica varios terabytes de datos de ubicación de vehículos de las marcas Volkswagen, SEAT, Audi y Skoda.
Estos datos, explican, fueron recopilados por la aplicación Volkswagen, que se puede utilizar para el control de diferentes parámetros, e información en tiempo real, del estado de los vehículos. Los datos descubiertos, de al menos 460.000 vehículos de los afectados, son tan precisos que permiten sacar conclusiones sobre la vida al detalle de sus conductores. Hay que tener en cuenta que los datos de geolocalización, por ejemplo para modelos de Volkswagen y SEAT, tienen un margen de precisión de diez centímetros.
La investigación detalla que algunos de estos datos de geolocalización podrían estar vinculados a perfiles personales de los propios dueños de los vehículos. Esto quiere decir que en muchos casos los datos detallados sobre sus movimientos podrían haberse incluso fusionado con direcciones y números de teléfonos móviles. El portavoz del organismo CCC, Linus Neumann, habla de 0un enorme montón de llaves debajo de un felpudo que era demasiado pequeño’.
Desde Cariad han señalado que esta recopilación de datos se lleva a cabo ‘para mejorar las baterías y el software asociado’. Y además han entrado a tratar de dar tranquilidad asegurando que la fusión de datos descrita nunca se había llevado a cabo ‘de forma que puedan sacarse conclusiones sobre personas individuales, o para crear perfiles detallados de movimientos’.
Afortunadamente, el problema de seguridad ya está resuelto y los datos están a salvo
Cuando CCC fue informado de que los datos estaban accesibles, tanto Cariad como el Grupo Volkswagen, entre otros, fueron informados rápidamente. Por fortuna para los clientes y usuarios de las varias marcas afectadas, con la mayor velocidad posible el problema de seguridad ha sido solucionado y personas no autorizadas ya no tienen posibilidad de acceder a los datos en cuestión.
Se dio una ‘configuración errónea’ en una copia del último volcado de memoria de una aplicación de Cariad, lo que contenía los datos de acceso al almacenamiento en la nube de Amazon, que es donde se almacenaron todos estos datos. En el Spiegel aseguran que personas no autorizadas podrían haber usado los datos para, por ejemplo conocer qué vehículos se estacionan de forma regular frente a edificios del servicio secreto o militares, y conocer a quién pertenecen.
También se podrían haber usado para saber qué coches se detienen con frecuencia frente a un burdel, una prisión, o clínicas de adicción, por ejemplo, e iniciar así intentos de chantaje. Pero vamos, que tal y como explican, estos datos habrían podido utilizarse también para cualquier tipo de acoso. Desde Cariad, aseguran, no hay indicios de que ningún tercero además del CCC tuviera acceso a los datos. Es algo que por el momento no se puede asegurar con total certeza.
