A companhia reconheceu ter sido alvo de um ataque informático em outubro de 2016 que expôs as informações pessoais de mais de 57 milhões de utilizadores e motoristas em todo o mundo, sem que estes tenham sido notificados na altura.
A agência Bloomberg conta ainda que a Uber pagou 100 mil dólares (85 mil euros) aos hackers responsáveis pelo ataque para que destruíssem os dados pessoais recolhidos e para que se mantivessem em silêncio sobre o sucedido, uma informação entretanto confirmada pela empresa de transporte privado.
Entre as informações recolhidas durante o ataque informático estão nomes, e-mails e números de telemóveis de utilizadores e condutores, bem como os nomes e números das cartas de condução de 600 mil condutores nos Estados Unidos.
A empresa garante, ainda assim, que o histórico dos dados mais sensíveis, nomeadamente as localizações, números de cartão de crédito, de contas bancárias, de Segurança Social ou datas de nascimento não ficaram comprometidos ou expostos.
No site da Uber, a empresa reconhece a ocorrência de um "incidente relacionado com a segurança de dados que resultou na violação de dados relativos a contas de passageiros e motoristas” em outubro de 2016.
“Estamos a monitorizar as contas afetadas e sinalizámo-las para que recebam proteção adicional contra fraude”, refere ainda o comunicado da empresa, que disponibilizou uma página de esclarecimentos mais específicos aos motoristas afetados.
"Nada disto deveria ter acontecido"
A empresa sediada em São Francisco assegura que foram tomadas “medidas imediatas” para o reforço da proteção de dados para impedir novos acessos não autorizados.
“Nada disto deveria ter acontecido e não vou inventar desculpas pelo que aconteceu. Não posso apagar o passado, mas posso comprometer-me, em nome de todos os trabalhadores da Uber, que vamos aprender com os nossos erros”, refere o chefe executivo, Dara Khosrowshahi, que anunciou ainda ter requerido uma "investigação minuciosa" sobre o que aconteceu.
O CEO da Uber, esclarece ainda que dois antigos funcionários responsáveis pelo encobrimento deste caso – bem como pelo pagamento de 100 mil dólares aos hackers – já foram afastados da empresa. Segundo a Bloomberg, um deles foi Joe Sullivan, responsável pela área de segurança da empresa desde abril de 2015.
A empresa não revelou nem confirmou como decorreu o ataque informático de outubro de 2016, mas a agência Bloomberg conta que o acesso aos dados aconteceu através do Github, uma plataforma usada sobretudo por programadores. Nesse serviço encontraram as credenciais da Uber na Amazon Web Services, um serviço de armazenamento de informação para empresas na cloud.
Na análise da BBC, a tentativa de encobrimento por parte da empresa acaba por ser mais gravosa que o ataque informático per si, até porque já não é a primeira vez que acontece. Em janeiro, a Uber foi condenada a pagar uma multa de 20 mil dólares por não ter revelado um ataque hacker de muito menor dimensão, ocorrido em 2014.
Sucessão de escândalos
Segundo a legislação do Estado da Califórnia, onde fica a sede da empresa, as companhias são obrigadas a notificar os residentes de qualquer violação de informações pessoais não criptografadas. Para além disso, devem também informar o procurador-geral se mais de 500 residentes daquele Estado forem afetados.
Mas vários tribunais federais norte-americanos dividem-se sobre que ações judiciais aplicar neste tipo de casos, numa eventual atribuição de responsabilidades civis à startup. Em Nova Iorque, o procurador estatal já ordenou a investigação desta fuga de informação, segundo foi confirmado pelo seu porta-voz ao The Guardian.
Ao longo dos últimos meses, a multinacional norte-americana que revolucionou o mundo dos transportes urbanos privados tem sido alvo de vários escândalos e polémicas. Uma das mais relevantes veio a público logo em fevereiro deste ano, quando a antiga funcionária Susan Fowler denunciou casos de assédio sexual e sexismo na empresa tecnológica.
No mês seguinte, o jornal The New York Times desvendou um esquema de evasão às autoridades através da ferramenta “Greyball”, em países ou cidades onde o uso da aplicação de transportes foi proibido ou limitado.
A bola de neve de polémicas motivou em parte uma revolta de investidores e acionistas, que culminou mesmo em junho último com a saída de Travis Kalanick, antigo CEO e co-fundador da empresa.
No comunicado de Dara Khosrowshahi, em reação às recentes revelações, o CEO da Uber reconhece que a empresa deve adotar uma postura de “honestidade e transparência de forma a reparar os erros do passado”.
Artigos Relacionados
Tópicos
