A Uber começou a ser investigada, nesta quarta-feira (22), nos Estados Unidos após a empresa admitir que hackers roubaram os dados de 57 milhões de usuários do serviço em todo o mundo, incluindo de 600 mil motoristas.
Leia Também
Os procuradores dos estados de Nova York, Eric Schneiderman, e Connecticut, George Jepsen, abriram investigações.
Na terça-feira, a empresa revelou que foi hackeada em outubro de 2016 e que manteve o ataque em segredo durante mais de um ano.
Os nomes dos usuários, assim como seus e-mails e números de telefone, foram roubados, explicou em um comunicado nesta terça-feira o diretor-executivo da Uber, Dara Khosrowshahi.
Baseado em uma investigação externa, Khosrowshahi afirmou que a informação sobre os trajetos realizados, os números de cartões de crédito e contas bancárias, os números de seguro social e datas de nascimento dos usuários não foram roubados.
Dois membros da equipe de segurança de informação da Uber que "comandaram a resposta" ao incidente e não alertaram aos usuários que seus dados haviam sido roubados foram demitidos da companhia, com sede em San Francisco, segundo Khosrowshahi.
O escritório do procurador de Nova York não forneceu detalhes sobre o objetivo preciso da investigação, mas a Uber alcançou em janeiro de 2016 um acordo com ele sobre a proteção dos dados de seus clientes.
A investigação sucede uma primeira iniciada em 2014 sobre outro ataque cibernético. Na ocasião, a Uber pagou uma multa de 20.000 dólares por não ter revelado imediatamente o caso às autoridades.
A empresa americana de advogados Keller Rohrback, especializada em processos coletivos contra hackers, anunciou legalmente a abertura de sua própria investigação sobre o roubo de dados e chamou os usuários do aplicativo a contactá-los.
De acordo com fonte próximas ao caso, a Uber teria pago 100.000 dólares aos hackers para que não divulgassem o ataque e destruíssem as informações.
"Ao decidir não revelar este ataque cibernético maciço, tentar atenuar as consequências pagando aos criminosos para destruir os dados, a Uber brincou com as informações pessoais de seus usuários e motoristas", afirmou Cari Campen Laufenberg, advogada da Keller Rohrback.
"Além disso, escondeu durante mais de um ano, privando as vítimas de um tempo precioso para tomar medidas a fim de atenuar (as consequências do) roubo de seus dados privados", acusou.
Mais um golpe à reputação da empresa
Este ataque cibernético é mais um golpe à reputação da empresa, que tenta deixar para trás as acusações de falhas na verificação de antecedentes criminais de seus motoristas e de abusos sexuais dentro da companhia.
Khosrowshahi assumiu a direção da empresa no fim de agosto, substituindo o fundador Travis Kalanick, expulso por investidores que queriam restaurar a imagem do grupo.
Com o objetivo de se lançar na Bolsa em 2019, a Uber deverá mostrar um boletim de boa conduta em suas contas às autoridades americanas, enquanto convence os potenciais investidores de que a era de escândalos ligados a Kalanick já passou.
Khosrowshahi disse na segunda-feira que foi informado "recentemente" do incidente e que duas pessoas alheias à empresa seriam as responsáveis.
"O fato de que os agressores tenham penetrado uma conta localizada em um servidor da Amazon sem obter números de cartões de crédito, números de seguro social e outros dados altamente sensíveis pode significar que a Uber tem controles para proteger esse tipo de informação", disse o vice-presidente de segurança da Covata, Mike Fleck.
