Qual é o impacto do vazamento do Uber para usuários brasileiros?
Na última terça-feira (21), a agência de notícias "Bloomberg" divulgou a informação passada pela Uber de que cerca de 57 milhões de pessoas em todo o mundo, entre usuários e motoristas do aplicativo, tiveram seus dados expostos em um ciberataque em outubro de 2016. E os usuários brasileiros, devem se preocupar com isso? Segundo o que sabemos até agora, não muito.
Segundo a própria Uber confirmou, foram vazados os nomes e números de licença de motorista de cerca de 600 mil motoristas parceiros dos Estados Unidos. "Estamos notificando diretamente os condutores afetados por correio ou e-mail e oferecendo a eles monitorização gratuita de crédito e proteção contra roubo de identidade", disse a empresa em seu blog.
VEJA TAMBÉM:
Também vazaram informações pessoais de motoristas e usuários da Uber como nomes, endereços de e-mail e números de telefone celular. "Nossos peritos forenses externos não constataram que tenha ocorrido exposição de históricos de locais de viagem, números de cartões de crédito, números de contas bancárias, Social Security Numbers (um tipo de RG para americanos) ou datas de nascimento", esclarece a Uber.
A empresa diz que na época tomou medidas imediatas para proteger o conteúdo privado, fechando o acesso não autorizado e fortalecendo a segurança de dados. E fez finalmente um "mea culpa".
"Quando soubemos do incidente em novembro de 2016, tomamos medidas para conter e prevenir danos, mas não permitimos que os motoristas soubessem disso. Nós achamos que isso foi errado, e é por isso que agora estamos tomando as ações que descrevemos".
A Uber, no entanto, não respondeu quantos e se brasileiros, incluindo motoristas e usuários, foram afetados. O ministro digital do Reino Unido, Matt Hancock. disse que a violação de dados afetou usuários britânicos, embora ainda não esteja claro quantos. "Estamos verificando a extensão e a quantidade de informação".
Qual é a responsabilidade da Uber?
O professor de direito digital e proteção de dados da Escola Paulista de Direito Rony Vainzof não viu com muita surpresa o vazamento na Uber, já que o atual momento está pondo à prova a segurança da informação de grandes empresas - o Yahoo soube disso bem, pois passou por vazamentos de bilhões de senhas de e-mails nos últimos anos.
Para o especialista, o antídoto por enquanto é investir em políticas preventivas mais pesadas. "É necessária uma avaliação de riscos por meio de mapeamento e análise de dados e processos de todo o ciclo de vida dos dados dentro da empresa", explica. Para ele, empresas que atuarem dessa forma terão nisso até mesmo um atrativo para novos clientes.
No Brasil, o vazamento do Uber pode ser responsabilizado legalmente sobre o Marco Civil da Internet (lei 12.965/2014), o Código de Defesa do Consumidor (lei 8.078/1990) e a lei do comércio eletrônico (7.962/2013).
A primeira lei aborda o princípio da privacidade e proteção dos dados pessoais, enquanto a segunda aponta circunstâncias agravantes de crimes tipificados no código algo que ocasiona "grave dano individual ou coletivo"; e a terceira diz que o fornecedor do serviço - no caso a Ube - deve "utilizar mecanismos de segurança eficazes para pagamento e tratamento de dados do consumidor".
O Marco Civil prevê sanções administrativas para a empresa que não proteger dados, que vão desde advertência a suspensão de atividade, proibição de atuação a multa de 10% do faturamento da companhia no Brasil no seu último ano de exercício.
Na opinião de Vainzof, ainda com todo esse aparato legal, falta haver no Brasil um órgão competente que a empresa em questão deva se notificar imediatamente sobre algo que possa acarretar risco aos usuários. A notificação teria que ser, como ocorre nos EUA e na Europa, em um prazo "razoável, em torno de 72 horas, mas depende do caso", diz o advogado.
Uber não tomará medidas envolvendo usuários comuns
A Uber crê que usuários comuns não precisam tomar medidas preventivas por ora. "Não notamos nenhuma evidência de fraude ou de uso indevido vinculados ao incidente. Estamos monitorando as contas afetadas, que foram sinalizadas para proteção adicional contra fraudes".
Em resposta à reportagem do UOL, a empresa ainda disse que os criminosos responsáveis pelo ataque foram identificados e "obtiveram garantias" de que os dados baixados foram destruídos, sem dar mais detalhes sobre isso.
Para os motoristas, a empresa disponibilizou seu canal de ajuda para saberem se foram afetados diretamente.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.