Uber deixou dados de 57 milhões de usuários vazarem e só avisou um ano depois

Nos últimos meses, a Uber se envolveu em uma série de polêmicas e até chegou a trocar de CEO para tentar colocar ordem na casa. Na noite desta terça-feira, 21, a empresa se envolveu em mais uma ao anunciar o vazamento de dados de 57 milhões de usuários da plataforma do mundo inteiro; dentro deste número também estão inclusos 7 milhões de motoristas.

Talvez pior do que o vazamento em si foi a demora da empresa em alertar as vítimas de que suas informações tenham sido afetadas. O anúncio desta terça-feira se refere a um ataque registrado em outubro de 2016; ou seja: a empresa demorou mais de um ano para deixar os afetados saberem que suas informações foram roubadas.

O comunicado assinado pelo CEO Dara Khosrowshahi, no entanto, tenta tranquilizar as vítimas afirmando que apenas foram expostos nomes, endereços de e-mail e números telefônicos. “Nossos especialistas forenses não encontraram evidências de que histórico de localização das viagens, números de cartão de crédito, números de contas bancárias, número de Seguro Social (o “RG” dos EUA) ou datas de nascimento foram baixadas”, informa o executivo.

Khosrowshahi deixa transparecer uma cutucada na administração anterior em seu texto. “Como CEO da Uber, é meu trabalho definir nosso curso para o futuro, o que começa construindo uma empresa de que todos os funcionários, parceiros e clientes podem se orgulhar. Para isso acontecer, precisamos ser honestos e transparentes enquanto trabalhamos para corrigir nossos erros do passado”, diz o executivo, afirmando ter descoberto recentemente que “dois indivíduos de fora da empresa acessaram indevidamente dados de usuários armazenados em um serviço de nuvem de terceiros usado pela Uber”. Os dois funcionários já foram desligados da prestadora de serviços.

A empresa criou uma página com orientações aos usuários sobre como lidar com o ataque, mas, de um modo geral, não há muito o que ser feito. “Acreditamos que nenhum usuário específico precise tomar qualquer medida. Não notamos nenhuma evidência de fraude ou de uso indevido vinculados ao incidente. Estamos monitorando as contas afetadas, que foram sinalizadas para proteção adicional contra fraudes”, diz a página.