Uber evita processo por violação de dados que expôs 57 milhões de usuários

A Uber entrou em um acordo de não acusação com a Federal Trade Commission (FTC) para dar fim a uma investigação criminal sobre o encobrimento de uma violação de dados de 2016 que expôs informações de 57 milhões de passageiros e motoristas.

As autoridades federais do Departamento de Justiça dos EUA anunciaram o acordo na sexta-feira, 22 de julho, informou o Mercury News.

Como parte do acordo, a gigante das viagens compartilhadas admitiu o encobrimento do ataque cibernético e concordou em cooperar na acusação do ex-diretor de segurança Joe Sullivan, que foi demitido pela empresa após o incidente vir à tona.

Ex-CEO da Uber, Travis Kalanick. Foto: Bloomberg

Em 2016, a Uber viu dados pessoais de 57 milhões de usuários serem roubados de seu banco de dados após um ciberataque. Os hackers responsáveis ​​pela violação de 2016 teriam usado credenciais roubadas para acessar um repositório de código-fonte privado e teriam obtido uma chave de acesso privada.

A empresa optou por encobrir a violação de seu banco de dados que expôs 57 milhões de usuários, pagando aos supostos hackers US$ 100 mil para excluírem as informações e ficarem quietos.

A Uber não relatou a violação até cerca de um ano após o incidente.

Em 2018, a Uber pagou US$ 148 milhões para resolver as acusações de procuradores-gerais dos EUA de que a empresa demorou a divulgar o incidente.

De acordo com a procuradora dos Estados Unidos, Stephanie M. Hinds, e o agente especial do FBI encarregado, Sean Ragan, a Uber admitiu e aceitou a responsabilidade pelos atos de seus diretores, funcionários e agentes em ocultar sua violação de dados de 2016 da FTC, que na época tinha uma investigação pendente sobre as práticas de segurança de dados da empresa.

O Departamento de Justiça dos EUA (DOJ) defendeu sua decisão de um acordo de não acusação com a Uber, dizendo que a nova liderança executiva da empresa divulgou a violação aos motoristas afetados, ao público, aos departamentos governamentais e aos reguladores estrangeiros e domésticos, incluindo procuradores gerais e a FTC.

A resolução da investigação criminal com um acordo de não acusação teria sido ajudada pelo fato da nova liderança da empresa ter esclarecido a violação, segundo o DOJ.

O DOJ também citou que a empresa teria investido recursos “substanciais” para reestruturar e melhorar significativamente a segurança.