Un ancien employé de Tesla devenu dénonciateur a alerté les autorités britanniques sur un risque de sécurité potentiel concernant le traitement supposé des données des employés par le fabricant de véhicules électriques. Lukasz Krupski, qui a rejoint Tesla en 2018, a allégué que les informations personnelles, y compris les numéros de passeport, les détails médicaux et les salaires des employés actuels et anciens de Tesla à travers le monde, entre autres, sont accessibles au personnel, y compris en Chine, via des systèmes internes.
Dans sa communication avec l’Information Commissioner’s Office (ICO), l’organisme britannique de surveillance de la vie privée, M. Krupski a affirmé que les données sensibles de Tesla étaient hébergées dans un logiciel de suivi de projet appelé Jira, auquel le personnel de Tesla avait accès sans restriction. Le dénonciateur a mis en garde contre le risque de sécurité que cela représente, car des personnes en Chine ou en Russie, dont les objectifs pourraient être contradictoires, pourraient avoir accès à ces informations.
Dans un commentaire à Le Télégraphele dénonciateur de Tesla a fait remarquer que ces données pourraient être utilisées contre l’Occident. « Elles pourraient être très utiles aux services de renseignement russes ou chinois. Les personnes qui détiennent le pouvoir dans ces pays ont leur propre agenda qui ne s’aligne pas nécessairement sur celui du monde occidental », a fait remarquer M. Krupski.
Parmi les données qui pourraient être consultées figurent des informations sur d’autres employés de Tesla. Il s’agit notamment du PDG Elon Musk, dont les données personnelles se trouveraient dans le système. Alors que Tesla employait plus de 127 000 personnes l’année dernière, la base de données contiendrait également des informations sur les personnes qui ont quitté l’entreprise, y compris les raisons pour lesquelles elles l’ont fait.
Au début de l’année, Tesla a indiqué qu’elle avait renforcé la sécurité de son système. Auparavant, l’entreprise avait déclaré que la base de données pouvait être consultée par toute personne ayant accès à une adresse électronique valide de Tesla. Les journalistes de Handelsblattqui ont reçu les fichiers Tesla divulgués par Krupski, ont noté qu’il y avait des indications selon lesquelles des employés de Tesla basés en Chine avaient contribué aux tickets Jira.
M. Krupski, qui s’est décrit comme un passionné de longue date de voitures électriques et un « partisan de Tesla », est connu pour ses activités de dénonciation. Au début de l’année, il a partagé une grande quantité de données avec le journal allemand Handelsblatt. Les données divulguées, que les agences de presse ont baptisées « Tesla Files », comprenaient, entre autres, des plaintes de clients concernant les systèmes d’aide à la conduite de Tesla.
M. Krupski a également été interrogé par la National Highway Traffic Safety Administration (NHTSA) et la Securities and Exchange Commission (SEC). Ces deux agences mènent actuellement des enquêtes sur le programme de conduite autonome de Tesla. L’ICO britannique, pour sa part, n’a pas indiqué si elle avait examiné les allégations du dénonciateur de Tesla. Tesla n’a pas non plus publié de commentaire à ce sujet à l’heure où nous écrivons ces lignes.
