O Uber, a startup mais valiosa do mundo, avaliada em mais de 50 bilhões de dólares, reconheceu nesta terça-feira (22) que há um ano sofreu um ataque de hackers que afetou mais de 57 milhões de contas, sendo 7 milhões de motoristas e 50 milhões de passageiros em todo o mundo.
Joe Sullivan, até há algumas horas era o responsável pela segurança do Uber, foi o primeiro a cair devido ao escândalo. O diretor foi demitido não só pelo erro, mas por tê-lo mantido oculto.
Entre os dados aos quais os hackers tiveram acesso, estão as matrículas de alguns dos motoristas e dados pessoais, como nomes e números de telefone. A empresa afirma que não foram comprometidos os números de seguridade social, que equivale ao RG no Brasil, ou a localização das viagens. No momento em que o ataque foi perpetrado, o Uber estava negociando com as autoridades dos Estados Unidos questões relativas à privacidade de seus passageiros.
Os hackers, cuja identidade não foi revelada, receberam 100.000 dólares por parte do Uber para apagar os dados roubados e não divulgar o escândalo. O ataque aconteceu por meio do GitHub, uma ferramenta de programação, usada pelos desenvolvedores do Uber, e com o uso das senhas dos funcionários, que por sua vez foram obtidas entrando na nuvem da Amazon, onde a empresa hospeda os dados de seu aplicativo.
Sob a nova liderança de Dara Khosrowshahi como presidente, a empresa optou agora por reconhecer o erro e afirma que ninguém fez uso desses dados. “Isso não poderia ter acontecido. Não tem desculpa. Estamos mudando nossa forma de trabalhar”, afirmou o executivo, que reconheceu que teriam de ter avisado as autoridades em vez de esconder a invasão.
“Foram tomadas medidas de imediato e se negou o acesso aos hackers, também reforçamos o sistema”, insistiu Khosrowshahi em um comunicado. “Não podemos apagar o passado, mas podemos nos comprometer a aprender com os erros”, concluiu.
Nos últimos anos, esse tipo de ataque a empresas de tecnologia foi uma constante, mas em relação aos os roubos sofridos por Yahoo, Equifaz e Target, o do Uber é menor. A gravidade do escândalo está na ocultação do fato e no pagamento dos hackers em vez da denúncia. Espera-se mais baixas na equipe de segurança por esse mesmo motivo.
(Com dados do El País)
