Il 2024 è stato un anno assolutamente da dimenticare, in casa Volkswagen. Lo era già da tempo, ma a rendere ancora più evidente l’assunto arriva ora la notizia relativa ad una fuga di dati. Una violazione che ha coinvolto non meno di 800mila auto elettriche, relativa ai dati sensibili dei loro conducenti. Considerata l’attenzione di consumatori e governi su questo particolare aspetto, si tratta di una nuova ammaccatura non da poco per la casa tedesca appena uscita dallo sfiancante confronto coi sindacati per conseguire l’accordo relativo alla riduzione dei costi.
Volkswagen, trafugati i dati sensibili relativi a ben 800mila auto elettriche prodotte
Il grave caso di violazione dei dati, che vede coinvolti oltre 800.000 veicoli, è stato rivelato da Der Spiegel. Secondo il quotidiano, infatti, dati personali e geolocalizzazioni GPS dettagliate dei proprietari di modelli Volkswagen, Audi, Seat e Škoda sono stati esposti per interi mesi a disposizione dei pirati informatici. Tra i veicoli coinvolti in quello che si prefigura come un caso eclatante, le popolari auto elettriche ID.3 e ID.4, i cui registri hanno permesso agli hacker di conoscere non solo le località e gli orari di parcheggio, ma anche i dettagli sulla routine quotidiane dei loro proprietari.
A rendere possibile tale violazione un server Amazon Cloud configurato in maniera non ottimale, utilizzato al fine di memorizzare le informazioni provenienti dai sistemi connessi degli auto veicoli. Una violazione che si è protratta per interi mesi, nel corso dei quali le informazioni, non adeguatamente protette sono rimasti accessibili agli eventuali attaccanti. Nel novero di quelle trafugate sono presenti non solo i dati personali, ma anche gli indirizzi di posta elettronica, i recapiti telefonici e persino le abitudini personali. Ad esempio i luoghi in cui lavorano gli interessati o le visite a sedi governative o ospedali.
A destare il maggior clamore è stato il caso di Nadja Weippert, deputata verde del Parlamento della Bassa Sassonia. Tutti i suoi spostamenti sono infatti stati monitorati con assoluta precisione, esponendola quindi a pericoli di non poco conto, collegati alla sua attività politica.
L’ammissione di Volkswagen
È stato Cariad, il ramo tecnologico del gruppo Volkswagen, ad ammettere l’accaduto, dopo essere venuto a conoscenza del varco presente nel suo sistema informatico il passato 26 novembre. A metterlo sull’avviso è stata l’associazione Chaos Computer Club. L’azienda ha affermato di aver risolto il problema il giorno stesso, aggiungendo che non erano coinvolti le password o i dettagli di carattere finanziario. Dichiarazioni le quali non sono state in grado di ovviare allo sconcerto dell’opinione pubblica.
Occorre , tali affermazioni non bastano a dissipare i dubbi sulla solidità delle misure di sicurezza informatica adottate. Anche perché violazioni simili hanno interessato di recente altri gruppi, a partire da Toyota e Hyundai. A rendere particolarmente delicata la materia è un semplice fatto: tra tutti i dispositivi tecnologici di largo consumo, il più attivo nella raccolta delle informazioni personali a scopo di analisi sono proprio le auto.
Secondo gli esperti della Mozilla Foundation, la quantità di informazioni registrata da smartwatch, altoparlanti smart, telecamere di sorveglianza e altri dispositivi sottoposti ad analisi nell’ambito del progetto Privacy Not Included non si avvicina assolutamente a quella raccolta dalle automobili moderne. E i marchi stessi, affermano senza ritegno di poter rivendere le informazioni raccolte.
A rendere la materia ancora più controversa la constatazione che i proprietari non hanno in pratica alcuna possibilità di disattivare la raccolta e la trasmissione dei dati. Soltanto Renault e Dacia concedono loro il diritto a richiedere la rimozione dei dati personali raccolti. Occupate a immaginare attività di spionaggio da parte del governo cinese, per effetto dei software adottati dalle auto elettriche prodotte sotto la Grande Muraglia, le istituzioni europee non hanno pensato a quelle vere che avvengono sotto il loro naso, ad opera delle case occidentali. E sarebbe ora di rimediare.