Topo

Dados de 57 milhões de usuários do Uber foram expostos; app ocultou caso

Uber pagou US$ 100 mil para hackers deletarem informações roubadas e manterem silêncio sobre a brecha - Neil Hall/Illustration/Reuters
Uber pagou US$ 100 mil para hackers deletarem informações roubadas e manterem silêncio sobre a brecha Imagem: Neil Hall/Illustration/Reuters

Do UOL, em São Paulo

21/11/2017 20h17Atualizada em 22/11/2017 10h07

Cerca de 57 milhões de pessoas, entre usuários e motoristas do Uber, tiveram seus dados expostos em um ciberataque. A informação é do site Bloomberg, que ainda diz que a companhia pagou US$ 100 mil (cerca de R$ 330 mil) para que os hackers que executaram a ação se mantivessem silenciosos sobre os atos.

De acordo com a publicação, o roubo de dados foi ocultado pela companhia por mais de um ano. Nesta semana, a empresa demitiu Joe Sullivan, chefe de segurança, e um de seus assessores pelos respectivos papéis em deixar a ação hacker por baixo dos panos. Todo o caso foi confirmado pelo próprio Uber ao site. 

Veja também: 

O ataque hacker ocorreu em outubro de 2016 e os dados vazados incluíam nomes, endereços de e-mail e números de telefone de 50 milhões de usuários do Uber, segundo a companhia informou à Bloomberg. O número fica ainda maior se forem considerados mais sete milhões de motoristas que tiveram os dados expostos.

De acordo com o Uber, não foram roubados outros dados além dos mencionados acima, como informações de viagens e dados de pagamentos. Na época do incidente, o Uber estava negociando com entidades dos Estados Unidos acusações diferentes de violação de privacidade. 

Nos EUA, inclusive, hackers conseguiram acessar o número da carteira de motorista de 600 mil motoristas. O Uber agora diz que se sentiu legalmente obrigado a noticiar a invasão a reguladores e aos motoristas que tiveram o número da carteira expostos. Na época, contudo, a companhia preferiu pagar US$ 100 mil (R$ 330 mil) para os hackers deletarem os dados e se manterem silenciosos sobre a brecha.

A empresa afirma acreditar que os dados nunca foram usados, mas se nega divulgar a identidade dos responsáveis pelo ataque. Este foi realizado por dois hackers, usando o site de códigos utilizado por engenheiros de software do Uber. Ambos conseguiram acessar dados em servidores mantidos pela empresa.

Nada disso deveria ter acontecido e não vou criar desculpas para isso. Nós estamos mudando a maneira que fazemos negócio
Dara Khosrowshahi, CEO do Uber que assumiu em setembro após escândalos com o chefe anterior

O Uber é mais uma empresa na extensa lista de companhias afetadas pelos cada vez mais comuns ataques hackers. Neste ano, foi divulgado que todos os e-mails do Yahoo foram expostos em 2013 --acredita-se que o número de contas afetadas seja de 3 bilhões. O que causa espanto é a ação do Uber para manter o ataque longe do público.

Ex-CEO sabia sobre ataque hacker

Segundo a empresa, o ex-CEO e cofundador Travis Kalanick soube do vazamento em novembro de 2016, um mês depois do ocorrido. Na época, o Uber havia acabado de fazer um acordo com a procuradoria-geral de Nova York sobre um processo envolvendo segurança de dados. Kalanick não quis comentar sobre o caso para a Bloomberg.

Várias leis federais e estaduais dos Estados Unidos obrigam as empresas a alertar as pessoas e agências governamentais quando dados sensíveis são expostos. O caso é mais uma polêmica em uma série de outras que envolve o Uber, acusado de burlar regulamentações em regiões onde opera desde 2009.

Em janeiro de 2016, o procurador-geral de Nova York já havia multado o Uber em US$ 20 mil (cerca de R$ 70 mil) por não revelar um vazamento de dados em 2014. O novo CEO do Uber diz que tem como meta mudar a maneira como a companhia opera. A empresa afirma ter relatado ao procurador-geral e a agências governamentais sobre o ataque nesta terça-feira. Khosrowshahi pediu a demissão de seu chefe de segurança e um dos principais assessores, ambos envolvidos no caso.

“Na época do incidente, tomamos passos imediatos para deixar os dados seguros e desligar acesso não autorizado pelos indivíduos. Também implementamos medidas de segurança para restringir o acesso e aumentar os controles nas nossas contas de armazenamento”, afirma Khosrowshahi.

A companhia planeja enviar um comunicado aos consumidores informando que não vê “evidência de fraudes ou desvios de uso ligados ao incidente”.