As grandes fabricantes do ramo automóvel têm consigo muita informação confidencial. Informação que vai desde a linha de montagem, à maquinaria utilizada na produção, até à informação dos seus clientes.
Tudo isto, num total de 157 GB e 47 mil ficheiros, foi encontrado na Internet, de uma forma completamente desprotegida, por um investigador em cibersegurança.
A fuga de informações confidenciais sempre foi um dos grandes desafios para as empresas e com a Internet, o desafio torna-se ainda maior. No setor automóvel, detalhes sobre os equipamentos da linha de montagem, a estrutura da própria linha de montagem, a robótica de que uma empresa é proprietária, são alguns dos segredos comerciais de maior relevância e sobre os quais mais interesse existe por parte da concorrência.
Sem qualquer nível de segurança associado, um investigador encontrou algumas dezenas de milhar de documentos corporativos sensíveis na Internet… livres e desprotegidos. Esta é informação relacionada com mais de 100 empresas que tiveram negócios com uma pequena empresa do Canada, a Level One Robotics and Controls.
“That was a big red flag”
Destas 100 empresas fazem parte nomes como a Fiat Chrysler Automobiles, Ford, General Motors, Tesla, Toyota e Volkswagen, sendo que os documentos expostos incluíam, entre muita outra informação projetos e esquemas detalhados de fábricas; materiais do cliente, como contratos, faturas e planos de trabalho; e até dezenas de acordos de confidencialidade descrevendo a sensibilidade da informação exposta.
Se encontrar NDAs [acordos de não divulgação], saberá imediatamente que encontrou algo que não deveria estar disponível publicamente.
Referiu Chris Vickery, o investigador que encontrou os documentos.
Nenhum dos documentos expostos foi divulgado por Chris Vickery, que alertou de imediato a Level One Robotics and Controls, que ainda demorou um dia a retirar toda a informação do mundo online. As empresas com os nomes envolvidos neste caso não quiseram comentar o sucedido.
Há a possibilidade de estes dados não terem caído em mão de terceiros, relevantes para a indústria automóvel, no entanto, este caso vem alertar para algo ainda mais grave, que são as questões de segurança das empresas e a forma como tratam os dados dos seus clientes.
Precisamos de uma maior segurança de dados e nada melhora, a menos que as pessoas percebam que há um problema.
Foram estas as palavras de Chris Vickery relativamente a esta investigação e à sua divulgação, referindo que o silêncio nunca irá melhorar a segurança na Internet.