NOVA YORK - Hackers roubaram dados de 57 milhões de usuários e motoristas da Uber Technologies, violação que a companhia escondeu por mais de um ano. Esta semana, o diretor de Segurança, Joe Sullivan, e um de seus assessores foram demitidos por terem escondido a informação. Os dados roubados no ataque de 2016 incluem nomes, endereços e números de telefone de 50 milhões de usuários em todo o mundo, disse a empresa à Bloomberg.
As informações pessoais de cerca de 7 milhões de motoristas também foram acessadas, incluindo 600 mil números de carteiras de habilitação nos EUA. Segundo a Uber, detalhes sobre cartões de crédito, rota de viagem, números de seguridade social e outros dados não foram hackeados.
LEIA MAIS : Uber fecha acordo milionário para vender participação para grupo japonês Softbank
Na época do ocorrido, a Uber estava negociando com os órgãos reguladores dos EUA investigar, separadamente, algumas reclamações de violação de privacidade. Em vez de informar sobre o ocorrido aos investigadores e aos motoristas que o número de suas licenças haviam sido roubadas, a companhia pagou aos hackers US$ 100 mil para que deletassem os dados e mantivessem a violação em segredo. A empresa disse ainda acreditar que as informações não foram usadas, mas não revelou a identidade dos hackers.
"Nada disso deveria ter acontecido e não há desculpas. Estamos mudando nossa maneira de fazer negócio", disse, por mail, Dara Khosrowshahi, que assumiu o cargo de CEO em setembro.
Nos últimos anos, hackers invadiram os sistemas de inúmeras empresas. A violação ocorrida com a Uber, embora grande, é superada pelas do Yahoo, MySpace, Target Corp., Anthem e Equifax. O mais alarmante, no entanto, são as medidas extremas adotadas pela empresa para esconder o ataque.
Segundo a Uber, o co-fundador e ex-CEO da empresa, Travis Kalanick, soube do ocorrido em novembro de 2016, um mês depois. O Uber acabara de encerrar um processo com a Procuradoria-Geral de Nova York sobre a divulgação de dados de segurança e estava em negociação com a Comissão Federal de Comércio sobre o tratamento dispensado aos dados dos consumidores.
Kalanick não quis comentar o caso.
Joe Sullivan liderou as negociações com os hackers no ano passado, disse um porta-voz da empresa à Bloomberg. Ex-promotor federal que se juntou à empresa em 2015, ele esteve no centro de grande parte das tomadas de decisão que afetaram a Uber neste ano.
Mês passado, o conselho pediu uma investigação sobre as atividades da equipe de segurança de Sullivan, o que foi conduzido por um escritório externo de advocacia. O ataque foi então descoberto.
A empresa informou ainda que dois hackers acessaram uma plataforma de programação privada usada pelos engenheiros de software da Uber. Por meio do site HitHub, eles conseguiram logins e senhas para acessar dados armazenados em servidores da Amazon Web Services usados pela empresa de transporte. Os criminosos, então, encontraram arquivos com informações de passageiros e motoristas. De posse dos dados, entraram em contato com a Uber exigindo um resgate em dinheiro — que a companhia acabou pagando.
Leis federais e estaduais dos EUA exigem que as empresas alertem às pessoas e às agências do governo quando violações de dados ocorrem.
"Na época do incidente, agimos imediatamente para garantir os dados e bloquear o acesso não autorizado", disse Dara Khosrowshahi. "Também implementamos medidas de segurança para restringir o acesso e fortalecer o controle de nossas contas de armazenamento na nuvem.