Seleccione Edição
Entra no EL PAÍS
Login Não está cadastrado? Crie sua conta Assine

Uber escondeu durante um ano um roubo de dados que afetou 57 milhões de contas

A startup pagou 100.000 dólares para que os hackers apagassem as informações sobre os perfis expostos

uber
App do Uber. AFP

O Uber, a startup mais valiosa do mundo, avaliada em mais de 50 bilhões de dólares, reconheceu que há um ano sofreu um ataque de hackers que afetou mais de 57 milhões de contas: sete milhões de motoristas e 50 milhões de passageiros em todo o mundo. Joe Sullivan, até há algumas horas era o responsável pela segurança do Uber, foi o primeiro a cair devido ao escândalo. O diretor foi demitido não só pelo erro, mas por tê-lo mantido oculto.

Entre os dados aos quais os hackers tiveram acesso, estão as matrículas de alguns dos motoristas e dados pessoais, como nomes e números de telefone. A empresa afirma que não foram comprometidos os números de seguridade social, que equivale ao RG no Brasil, ou a localização das viagens. No momento em que o ataque foi perpetrado, o Uber estava negociando com as autoridades dos Estados Unidos questões relativas à privacidade de seus passageiros. Os hackers, cuja identidade não foi revelada, receberam 100.000 dólares por parte do Uber para apagar os dados roubados e não divulgar o escândalo. O ataque aconteceu por meio do GitHub, uma ferramenta de programação, usada pelos desenvolvedores do Uber, e com o uso das senhas dos funcionários, que por sua vez foram obtidas entrando na nuvem da Amazon, onde a empresa hospeda os dados de seu aplicativo.

Sob a nova liderança de Dara Khosrowshahi como presidente, a empresa optou agora por reconhecer o erro e afirma que ninguém fez uso desses dados. “Isso não poderia ter acontecido. Não tem desculpa. Estamos mudando nossa forma de trabalhar”, afirmou o executivo, que reconheceu que teriam de ter avisado as autoridades em vez de esconder a invasão. “Foram tomadas medidas de imediato e se negou o acesso aos hackers, também reforçamos o sistema”, insistiu Khosrowshahi em um comunicado. “Não podemos apagar o passado, mas podemos nos comprometer a aprender com os erros”, concluiu.

Nos últimos anos, esse tipo de ataque a empresas de tecnologia foi uma constante, mas em relação aos os roubos sofridos por Yahoo, Equifaz e Target, o do Uber é menor. A gravidade do escândalo está na ocultação do fato e no pagamento dos hackers em vez da denúncia. Espera-se mais baixas na equipe de segurança por esse mesmo motivo.

MAIS INFORMAÇÕES