Mundo A Uber admitiu que escondeu o ataque hacker que roubou os dados de 57 milhões de usuários em 2016
Por Redação O Sul | 21 de novembro de 2017
Hackers roubaram dados pessoais de 57 milhões de usuários e motoristas da Uber Technologies, violação que a companhia escondeu por mais de um ano. Esta semana, o diretor de Segurança, Joe Sullivan, e um de seus assessores foram demitidos por terem escondido a informação. Os dados roubados no ataque de 2016 incluem nomes, endereços e números de telefone de 50 milhões de usuários em todo o mundo, disse a empresa à Bloomberg.
As informações pessoais de cerca de 7 milhões de motoristas também foram acessadas, incluindo 600 mil números de licenças nos EUA. Segundo a Uber, detalhes sobre cartões de crédito, rota de viagem e outros dados não foram hackeados.
Na época do ocorrido, a Uber estava colaborando com os órgãos reguladores dos EUA na investigação de algumas reclamações de violação de privacidade. Agora, a Uber diz que tinha a obrigação legal de informar sobre o ocorrido aos investigadores e aos motoristas que o número de suas licenças haviam sido roubadas. Em vez disso, a companhia pagou aos hackers US$ 100 mil para que deletassem os dados e mantivessem a violação em segredo. A empresa disse ainda acreditar que as informações não foram usadas, mas não revelou a identidade dos hackers.
“Nada disso deveria ter acontecido e não há desculpas. Estamos mudando nossa maneira de fazer negócio”, disse, por mail, Dara Khosrowshahi, que assumiu o cargo de CEO em setembro.
Nos últimos anos, hackers invadiram os sistemas de inúmeras empresas. A violação ocorrida com a Uber, embora grande, é superada pelas do Yahoo, MySpace, Target Corp., Anthem e Equifax. O mais alarmante, no entanto, são as medidas extremas adotadas pela empresa para esconder o ataque.
Segundo a Uber, o co-fundador e ex-CEO da empresa, Travis Kalanick, soube do ocorrido em novembro de 2016, um mês depois. O Uber acabara de encerrar um processo com a Procuradoria-Geral de Nova York sobre a divulgação de dados de segurança e estava em negociação com a Comissão Federal de Comércio sobre o tratamento dispensado aos dados dos consumidores.
Kalanick não quis comentar o caso.
Joe Sullivan liderou as negociações com os hackers no ano passado, disse um porta-voz da empresa à Bloomberg. Ex-promotor federal que se juntou à empresa em 2015, ele esteve no centro de grande parte das tomadas de decisão que afetaram a Uber neste ano.
Mês passado, o conselho pediu uma investigação sobre as atividades da equipe de segurança de Sullivan, o que foi conduzido por um escritório externo de advocacia. O ataque foi então descoberto.
A empresa informou ainda que dois hackers acessaram um site privado de codificação GitHub, usado pelos engenheiros de software da Uber, e, em seguida, usaram as credenciais de login obtidas para acessar dados armazenados em uma conta dos Serviços de Web da Amazon, que administrava dados computacionais para a empresa.
A partir daí, os hackers descobriram um arquivo de informações sobre usuários e motoristas. Por e-mail, eles entraram em contato pedindo dinheiro, de acordo com a empresa.
Leis federais e estaduais exigem que as empresas alertem às pessoas e às agências do governo quando violações de dados ocorrem.
“Na época do incidente, agimos imediatamente para garantir os dados e bloquear o acesso não autorizado”, disse Khosrowshahi. “Também implementamos medidas de segurança para restringir o acesso e fortalecer o controle de nossas contas de armazenamento na nuvem.”
