'Como eu poderia ter roubado meu carro antigo usando meu celular'

Charles Henderson adorava seu carro conversível, especialmente por que dava partida, trancava e destrancava o veículo pelo celular.

Era um dos primeiros modelos de veículos "conectados" que sincronizavam com smartphones.

Mas ficou espantado ao descobrir que, após vender o automóvel, ainda conseguia controlá-lo com o respectivo aplicativo em seu celular.

• Dados de 198 milhões de eleitores norte-americanos são expostos na internet
• Golpe que usa nome do McDonald's no WhatsApp atinge 100 mil em menos de 24h

"Poderia descobrir onde ele está, destrancá-lo remotamente, dar partida e levá-lo embora", conta à BBC.

Henderson, do Texas, nos EUA, é diretor da X-Force Red, um braço da IBM que testa esquemas de defesa de empresas - tanto físicas quanto digitais. "Tentamos pensar como um criminoso sem agir como um", diz.

Por isso, antes de vender o carro a uma revendedora, ele se assegurou de efetuar a reinicialização e limpeza de qualquer dado pessoal do computador de bordo do carro. Ele não queria que o novo dono tivesse acesso ao calendário, contatos e registros de seu telefone.

Henderson comprou um novo veículo conectado produzido pelo mesmo fabricante e ficou surpreso quando notou que seu carro antigo ainda aparecia no aplicativo, junto ao novo.

"Estes dispositivos de 'internet das coisas' são muito inteligentes, mas não o suficiente para saber que foram vendidos", diz.

"Informei a concessionária de automóveis, mas eles não sabiam como resolver o problema. Então fomos ao fabricante do carro e demorou para que eles levassem isto a sério. E eles notaram que é muito difícil interromper esse acesso."

Dados pessoais deixados em dispositivos alugados ou próprios podem representar um sério risco - hackers podem ter acesso a eles e usá-los para praticar chantagem ou roubar dinheiro usando identidades clonadas.

"Quando alugam um carro, muitos motoristas sincronizam seus telefones com o bluetooth de bordo sem pensar que os dados vão permanecer no computador do carro. E eles não vão nem pensar em apagar as informações antes de devolvê-lo", diz Henderson.

"Assim, eles podem revelar dados confidenciais corporativos ou privados involuntariamente", acrescenta.

Protegendo dados

Ian Fogg, analista na empresa de pesquisa IHS Markit, acrescenta: "Seu smartphone é agora uma central de várias experiências, seja do seu carro conectado ou da sua casa inteligente".

"Então é muito importante proteger seus dados, e quando vender seus bens ou dispositivos com os quais houve sincronização, esteja certo de que toda a informação pessoal foi totalmente removida", acrescenta.

Richard Stiennon é diretor estratégico da Blancco Technology Group, companhia especializada em remoção de dados. Ele admite que é mais fácil falar do que realmente apagar os dados.

• Por que é perigoso recarregar o celular em lugares públicos
• Na Alemanha, é proibido tirar selfie na piscina; entenda a regra

"Simplesmente entrar nas configurações do carro e deletar seu telefone da lista de dispositivos sincronizados com o bluetooth não é suficiente", disse Stiennon.

"Isto vai impedir apenas hackers ocasionais, como o próximo locatário, de ver os dados. Uma opção melhor é substituir todas as informações do usuário ou fazer uma reinicialização de fábrica, se o seu veículo permitir isso, para garantir que os dados serão 100% apagados e não poderão ser recuperados."

Apagar informações de um carro conectado é mais difícil do que de laptops, discos removíveis e celulares. Imagine todos os modelos de carros, com seus próprios sistemas operacionais e aplicativos, sendo sincronizados com inúmeros modelos de celulares que também têm suas próprias versões de sistemas operacionais.

Toby Poston, diretor de relações externas e de comunicação da Associação Britânica de Locação de Veículos, diz: "O indivíduo é responsável por garantir que os dados serão apagados, mas fabricantes poderiam facilitar o trabalho".

"Nossos membros gerenciam milhões de locadoras e concessionárias de carros e gostaríamos de ver os fabricantes introduzindo um botão de 'limpeza de dados' para seus veículos, além de permitir que isso seja feito remotamente", comenta.

Também há questões de segurança cibernética. "Se a rede de celular do motorista é infectada por um malware, ele poderia acessar informações privadas e copiá-las de volta para o sistema do carro", diz Stiennon.

"Isso poderia permitir o acesso a informações confidenciais, como dados financeiros, números de identidade, usuários e senhas."

Também é possível que um carro infectado possa contaminar o seu telefone.

Os dados compartilhados com nossos carros têm valor, e por isso existe uma briga sobre quem pode ter acesso a eles.

Stiennon cita o caso recente de três empregados da locadora Enterprise Rent-A-Car, no Reino Unido, que roubaram detalhes de dezenas de milhares de clientes da empresa e venderam as informações a escritórios de advocacia especializados em buscar indenizações por acidentes.

Então, na próxima vez que você alugar um carro conectado, é recomendável perguntar à locadora as opções de remoção de dados que eles oferecem e se eles podem te dar uma comprovação escrita de que seus dados pessoais foram totalmente apagados.

"Quando revendi meu carro, o fabricante não se envolveu no processo", diz Henderson, da IBM. "Embora eles estejam começando a levar a situação mais a sério, todo mundo na indústria precisa participar, não apenas as grandes empresas. As estradas são de todos."

Um relatório sobre veículos autônomos e conectados (CAVs, na sigla inglesa) comissionado pela Sociedade de Fabricantes e Comerciantes de Motores, no Reino Unido, concluiu que "a coleta e o uso de dados de CAVs não gera grande preocupação a consumidores".

Mas como saber se os consumidores não estão incomodados simplesmente por que não entendem ainda essas implicações?