Tesla afirma que violação massiva de dados teve origem interna

Da Redação
23/08/2023

A Tesla, fabricante de carros elétricos de propriedade de Elon Musk, disse em um comunicado de violação de dados apresentado ao procurador-geral do Maine, nos EUA, que uma investigação descobriu que dois ex-funcionários vazaram informações pessoais de mais de 75 mil pessoas para um meio de comunicação estrangeiro.

“A investigação revelou que dois ex-funcionários se apropriaram indevidamente das informações, violando as políticas de segurança de TI e proteção de dados da Tesla, e as compartilharam com um meio de comunicação”, escreveu Steven Elentukh, diretor de privacidade de dados da Tesla, na nota. A Tesla disse que eles compartilharam os dados com o jornal alemão Handelsblatt, que garantiu à empresa que não publicaria as informações e que está “legalmente proibido de usá-las de forma inadequada”.

Entre os dados vazados estão informações de identificação pessoal, incluindo nomes, endereços, números de telefone, registros relacionados ao emprego e números de Seguro Social pertencentes a 75.735 funcionários atuais e antigos.

Handelsblatt informou em maio que a Tesla foi atingida por uma violação “massiva” que revelou tudo, desde informações pessoais de funcionários até reclamações de clientes sobre seus carros. A publicação obteve mais de 23 mil documentos internos, apelidados de “Arquivos Tesla”, contendo 100 gigabytes de dados confidenciais. Isso incluiu informações pessoais de funcionários, dados bancários de clientes, segredos de produção e reclamações de clientes sobre os recursos full self-driving (FSD) da Tesla.

Uma investigação realizada por órgãos da lei e especialistas forenses independentes revelou o papel dos dois ex-funcionários, escreveu Elentukh, acrescentando que Tesla já processou ambos. “Esses processos resultaram na apreensão de dispositivos eletrônicos dos ex-funcionários que se acreditava conterem informações da Tesla”, escreveu ele. “A Tesla também obteve ordens judiciais que proíbem os ex-funcionários de continuarem a usar, acessar ou divulgar os dados, sujeitos a sanções criminais.”

Handelsblatt escreveu uma história baseada nas informações do vazamento, que envolveu 100 GB de dados confidenciais. A história falava sobre a falha da Tesla em proteger os dados pessoais de funcionários e clientes e quase 4 mil reclamações de clientes sobre o sistema de assistência ao motorista nos carros Tesla, incluindo problemas com aceleração repentina e frenagem involuntária devido a avisos de colisão inadvertida.

Veja isso
Ferrari admite ataque cibernético após receber pedido de resgate
Perito holandês decodifica todos os dados do Tesla

Em seu comunicado aos funcionários afetados, Elentukh disse que não havia evidências de uso indevido de informações pessoais. No entanto, a Tesla ainda oferece a esses trabalhadores a adesão ao IdentityWorks da Experian, um serviço de roubo de identidade. A associação inclui monitoramento de crédito e serviços de detecção e resolução de identidade.

A violação de dados provavelmente também causou dores de cabeça regulatórias para o fabricante de veículos elétricos. As empresas que sofrem uma violação são obrigadas a notificar as agências governamentais dentro de um determinado prazo após descobrirem o problema — as regulamentações variam de estado para estado —, bem como os indivíduos afetados.

Além disso, a violação também se enquadra no âmbito do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que pode multar empresas que não protejam adequadamente os dados pessoais. Houve relatos em maio de que a Autoridade Holandesa de Proteção de Dados estava investigando a violação — a sede europeia da Tesla fica na Holanda — embora nenhuma determinação tenha sido feita.

Compartilhar: