Debido a una filtración masiva provocada por una vulnerabilidad en el software de los automóviles, los datos de localización de 80,000 vehículos Volkswagen estuvieron disponibles en la red desde hace meses. El primer medio en hacer pública esta noticia fue la revista alemana Der Spiegel que, siguiendo el informe de un informante anónimo, alertó que el problema afectaba a vehículos eléctricos (VE) de marcas propiedad de Volkswagen, como Audi, Seat y Skoda.
Según dichas fuentes, la empresa Cariad, encargada del desarrollo de software para autos, cometió un error en la protección de los datos, almacenándolos en una nube de Amazon sin el debido cifrado, permitiendo que los ciberatacantes accedieran a ellos con total facilidad. La asociación de hackers Chaos Computer Club (CCC, por sus siglas en inglés) fue quien dio a conocer la filtración de datos sensibles de los propietarios de VE.
Indiscreción online
Entre la información disponible en la red se encontraban no solo los nombres y datos de contacto de los dueños: correos electrónicos, números de teléfono y direcciones, sino también las ubicaciones precisas de los vehículos. De acuerdo con Der Spiegel, los datos de 460,00 vehículos tenían una precisión posicional de hasta 10 centímetros para los modelos Volkswagen y Seat, y de hasta 10 kilómetros para los de Audi y Skoda. Esto quiere decir que si un delincuente los tuviera en su poder, podrían seguir cómodamente la ruta de miles de víctimas potenciales para atacarlas en el momento oportuno. Para agravar aún más la situación, gran parte de estos datos pertenecían a políticos y empresarios alemanes, agentes de la policía de Hamburgo y probables miembros de la agencia de inteligencia.
Aunque Cariad descarta que los propietarios de automóviles Volkswagen deban tomar alguna medida ante la filtración de información sensible, detalló que la filtración sí eludió «varios mecanismos de seguridad, lo que requirió un alto nivel de conocimientos y una considerable inversión de tiempo». Hasta el momento, los únicos que lograron acceder a la base de datos fueron los investigadores de CCC, quienes alertaron a la empresa de software. El riesgo se evitó, no obstante, es innegable que el mero hecho de que datos tan sensibles no estén protegidos cuidadosamente causa inquietud entre los propietarios de los vehículos.
Artículo originalmente publicado en WIRED Italia. Adaptado por Alondra Flores.
