PRORROGAMOS! Assine a partir de 1,50/semana

Uber pagou US$ 100 mil a hackers para acobertar vazamento de dados em 2016

A invasão nos servidores da empresa ocorreu em outubro de 2016 – 57 milhões de usuários foram afetados, mas números de cartão de crédito não foram roubados

Por Bruno Vaiano Materia seguir SEGUIR Materia seguir SEGUINDO
Atualizado em 11 mar 2024, 16h56 - Publicado em 22 nov 2017, 15h16

Em outubro de 2016, hackers roubaram dados pessoais de 57 milhões de usuários e motoristas da Uber. Na época, a empresa não alertou as pessoas afetadas pelo vazamento, e pagou US$ 100 mil aos criminosos para impedi-los de divulgar as informações e manter a falha de segurança em segredo. A história veio à tona na última terça-feira (21), graças a uma reportagem da Bloomberg. Ainda não se sabe se o ex-CEO Travis Kalanick – afastado em junho de 2017 após uma série de escândalos, que incluíram denúncias de assédio moral e sexual frequentes entre funcionários da empresa – supervisionou a operação.

Um anúncio publicado no site oficial afirma que não: o vazamento só teria chegado aos ouvidos da cúpula da empresa um mês após funcionários do setor de segurança acobertarem o caso, à revelia de seus superiores. “Quando nós descobrimos o incidente, em novembro de 2016, nós tomamos atitudes para evitar maiores problemas, mas não informamos os usuários”, afirma o release. “Isso é errado.”  

Entre os dados vazados estão nomes, números de telefone e endereços de e-mail, além das placas de 600 mil motoristas norte-americanos. A Uber garantiu que informações mais delicadas – como números de cartão de crédito, CPFs e as rotas percorridas pelos passageiros – não foram acessados. A empresa fornecerá assistência jurídica gratuita aos condutores, caso seja necessário. “Nós estamos notificando os motoristas afetados por e-mail e oferecendo gratuitamente monitoramento de atividade bancária e proteção contra roubo de identidade”, garante o anúncio oficial.  

“Nada disso deveria ter acontecido, e eu não vou inventar desculpas”, declarou o atual CEO Dara Khosrowshahi. “Nós estamos mudando nossa maneira de fazer negócios.” Os funcionários responsáveis por fechar o acordo de confidencialidade e pagar o suborno foram demitidos. Uma das bandeiras de Khosrowashahi é justamente melhorar a reputação da empresa na mídia e no mercado.

A tentativa de acobertar a falha de segurança está sendo tratada como amadorismo por jornalistas e especialistas em lei e tecnologia. Ter os servidores invadidos por criminosos não é crime – mas não informar as pessoas afetadas é. “A única maneira de uma empresa ser culpada diretamente no caso de um vazamento é ela não notificá-lo“, explicou ao The Guardian Chris Hoofnagle, da Universidade de Berkeley. “Não faz sentido encobrir um vazamento.”

Segundo o The New York Times, o pagamento de US$ 100 mil foi disfarçado para parecer uma prática chamada bug bounty (em português, “caça de falhas”) – em que empresas de tecnologia contratam hackers para simular ataques virtuais e encontrar pontos fracos nos sistemas de segurança. O jornal norte-americano também afirma que, ao pagar para que os hackers destruíssem as informações roubadas, a Uber pode ter violado uma norma da Federal Trade Commission (agência federal de defesa do consumidor e regulação de monopólios) que proíbe empresas de eliminarem evidências forenses no curso de uma investigação.

Publicidade


Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY
Digital Completo
Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

Apenas 5,99/mês*

ou
BLACK
FRIDAY

MELHOR
OFERTA

Impressa + Digital
Impressa + Digital

Receba Super impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de 10,99/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.