Datos y privacidad.

Chevrolet – Chevystar Colombia recopila datos de dueños de vehículos y estaría incumpliendo normas legales de protección de datos

Chevystar
Descubren cómo Chevrolet incumpliría normas legales de protección de datos. Información de dueños de vehículos estaría expuesta y fácilmente accesible en línea.


La base de datos de ciudadanos que compraron un vehículo Chevrolet con el servicio Chevystar está expuesta públicamente y, según un experto en seguridad, es de fácil acceso.

Igualmente, aunque usted no sepa cómo, por qué y para qué, todo lo que usted hace con su automóvil está siendo registrado digitalmente.

Estas dos conclusiones salen de un experimento de seguridad que realizó y fue publicado en DragonJar. En esta publicación se expone al detalle la vulnerabilidad  y se explica cómo se logró acceso a información que, en teoría,  no debería estar en línea.

Esta información se conoce en Colombia luego de un debate en Estados Unidos en el cual se conoce públicamente que diferentes compañías de automóviles realizan una actividad de seguimiento a datos generada por los vehículos y por diferentes dispositivos como GPS y celulares que se conectan a Internet. Grupos defensores de privacidad y senadores han puesto el dedo en la llaga sobre este tema ya que no es muy claro para qué se usan esos datos.

El caso colombiano

Dragonjar encontró el problema gracias a un correo que envía la compañía. Haciendo un sencillo seguimiento a la URL donde estaba alojada la información descubrió la vulnerabilidad.

En línea se encontró la información de todos los dueños de vehículos Chevrolet que usan Chevystar y toda la información que el dispositivo recoge. Datos como número de veces que se frena en seco, límites de velocidad, información del vehículo, entre otros.

El experto logró hacer un archivo XML en el cual pudo descargar la información para tener finalmente un archivo en Excel con toda la información. Allí pudo establecer con certeza datos que probablemente Chevrolet, ni ninguna compañía, quisieran que estuviera en línea. Data como: qué modelo tiene más accidentes.

¿Por qué es importante pensar sobre los riesgos que pueden tener usuarios de Internet al estar expuesta su información?

Conectar y compartir datos personales en Internet tiene muchas ventajas. Probablemente el servicio ChevyStar sea muy útil . Sin embargo, deben existir unas reglas mínimas en las cuales, al menos, el usuario sepa para qué se usa, cómo y por qué.

Si bien los datos pueden traer beneficios para los negocios y las personas una inadecuada manipulación puede traer problemas de seguridad o pueden ser, como sucedió con el NSA, herramientas de control de gobiernos y corporaciones.

Colombia ya tiene una Ley de Protección de datos en la cual queda muy claro, al menos en el papel, qué y cómo deben usar los datos las compañías.

En este caso específico de Chevrolet se podría estar incumpliendo el artículo 17 de la Ley 1581 de 2012 donde se garantiza que la información que maneje una organización  deben conservarse bajo condiciones de seguridad necesarias “para impedir su adulteración, consulta, uso o acceso no autorizado o fraudulento”.

Igualmente, todos los usuarios de Chevystar deberían conocer cómo  y para qué esta compañía recopila esos datos. MuchoHacker.com se intentó comunicar con la oficina de prensa que maneja la cuenta de Chevrolet en Colombia e igualmente con el perfil en Twitter de la marca pero no obtuvo respuesta de cómo se realiza ese procedimiento.

Por otro lado, la entidad encargada de realizar las sanciones a un posible mal manejo de los datos en Colombia es la Superintendencia de Industria y Comercio.

Esta entidad puede imponer multas por 2.000 salarios mínimos hasta el cierre de las operaciones que involucren el tratamiento de datos. Igualmente, se intentó establecer comunicación con la entidad  vía Twitter pero no se obtuvo respuesta.

El tema alcanza tales dimensiones que es importante que cada persona conectada a Internet en el país debe tener claro qué hacen con sus datos. Esto para evitar vigilancia y control a los que se estaría expuesto.

Muchos temas quedan al debate en Colombia. Qué otras compañías y corporaciones usan datos en línea que se generan por la hiperconectividad de los colombianos a Internet. Qué tan segura está esa información. Cuál es el verdadero tratamiento que se le da y para qué.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *