Tal como os equipamentos que usam no dia a dia, também os nossos carros começam a ter cada vez mais dados sobre os seus utilizadores. Espera-se que estes estejam protegidos e cifrados, mas nem sempre isso acontece.
Dois investigadores de segurança provaram agora que a Tesla está a enviar os seus carros acidentados para o ferro-velho com os dados dos utilizadores em claro e acessíveis por qualquer um.
Há muito que o problema do fim da vida dos equipamentos tem preocupado os utilizadores. Estes deveriam ser limpos e formatados, o que nem sempre acontece. Isto leva a que surjam quebras de segurança e fugas de informação desnecessárias.
A Tesla não elimina os dados dos utilizadores
O mais recente alvo deste problema é a Tesla. A informação que foi divulgada dá conta de que os carros que são enviados para abate mantêm os dados dos utilizadores, em claro e acessíveis a todos. Basta aceder aos carros e toda a informação está presente e disponível para ser consultada.
Falamos de informação que vai desde os vídeos dos acidentes em que os carros estão envolvidos (vídeo acima), listas telefónicas dos muitos smartphones ligados, agendas e até dados pessoais de vários utilizadores, entre eles localizações e viagens. Esta prova foi feita por estes investigadores em vários carros da Tesla.
Dados dos utilizadores estão nos carros sem segurança
A empresa já veio a público revelar que existem formas destes dados serem eliminados, repondo o Tesla para a configuração de origem. Para além deste modo, a Tesla tem também um modo em que os dados são protegidos e inacessíveis, em caso de parqueamento por terceiros.
Os próprios funcionários da empresa que trata da venda de carros da Tesla usados admitem que os dados são mantidos. Também o próprio responsável pelo programa de bugs da Tesla entende que os dados devem ser mantidos, mas que deverá haver uma cifra mínima para os proteger.
Claro que os próprios utilizadores dos carros da Tesla podem alterar o software para se protegerem, mas curiosamente a empresa deteta e atrasa as novas versões neste caso. Este é mais um problema de segurança para a empresa resolver, provavelmente com uma nova atualização de software.