A Uber entrou em um acordo de não acusação com a Federal Trade Commission (FTC) para dar fim a uma investigação criminal sobre o encobrimento de uma violação de dados de 2016 que expôs informações de 57 milhões de passageiros e motoristas.
As autoridades federais do Departamento de Justiça dos EUA anunciaram o acordo na sexta-feira, 22 de julho, informou o Mercury News.
Como parte do acordo, a gigante das viagens compartilhadas admitiu o encobrimento do ataque cibernético e concordou em cooperar na acusação do ex-diretor de segurança Joe Sullivan, que foi demitido pela empresa após o incidente vir à tona.
Em 2016, a Uber viu dados pessoais de 57 milhões de usuários serem roubados de seu banco de dados após um ciberataque. Os hackers responsáveis pela violação de 2016 teriam usado credenciais roubadas para acessar um repositório de código-fonte privado e teriam obtido uma chave de acesso privada.
A empresa optou por encobrir a violação de seu banco de dados que expôs 57 milhões de usuários, pagando aos supostos hackers US$ 100 mil para excluírem as informações e ficarem quietos.
A Uber não relatou a violação até cerca de um ano após o incidente.
Em 2018, a Uber pagou US$ 148 milhões para resolver as acusações de procuradores-gerais dos EUA de que a empresa demorou a divulgar o incidente.
De acordo com a procuradora dos Estados Unidos, Stephanie M. Hinds, e o agente especial do FBI encarregado, Sean Ragan, a Uber admitiu e aceitou a responsabilidade pelos atos de seus diretores, funcionários e agentes em ocultar sua violação de dados de 2016 da FTC, que na época tinha uma investigação pendente sobre as práticas de segurança de dados da empresa.
O Departamento de Justiça dos EUA (DOJ) defendeu sua decisão de um acordo de não acusação com a Uber, dizendo que a nova liderança executiva da empresa divulgou a violação aos motoristas afetados, ao público, aos departamentos governamentais e aos reguladores estrangeiros e domésticos, incluindo procuradores gerais e a FTC.
A resolução da investigação criminal com um acordo de não acusação teria sido ajudada pelo fato da nova liderança da empresa ter esclarecido a violação, segundo o DOJ.
O DOJ também citou que a empresa teria investido recursos “substanciais” para reestruturar e melhorar significativamente a segurança.