Parecia que a fase de escândalos envolvendo o Uber estava passando, mas eis que mais um veio à tona: a companhia admitiu que seus sistemas foram atacados em outubro de 2016 e que, na ação, dados de mais de 57 milhões de usuários e motoristas foram capturados.

A invasão foi revelada por Dara Khosrowshahi, atual CEO do Uber. Por que só agora? No comunicado oficial, o executivo diz ter se feito a mesma pergunta, razão pela pediu uma investigação minuciosa e tomou providências assim que descobriu o problema.

Uber

Khosrowshahi assumiu o cargo de CEO no final de agosto. É natural, portanto, que ele tenha se inteirado do assunto tardiamente. O ataque ocorreu quando Travis Kalanick era responsável pelo comando da empresa. De acordo com a Bloomberg, o ex-CEO soube do incidente um mês depois da sua ocorrência, época em que o Uber lidava com ações judiciais justamente sobre segurança de dados e violação de privacidade.

Na sequência, o Uber trabalhou para evitar que o ataque virasse notícia. O então chefe de segurança Joe Sullivan e outro executivo não identificado teriam repassado aos invasores US$ 100 mil em troca de sigilo e eliminação dos dados capturados.

Não é pouca coisa. Informações como nomes, emails e números de telefone de mais de 50 milhões de usuários foram vazados. Dados de 7 milhões de motoristas também foram capturados, 600 mil dos quais atuam nos Estados Unidos. Dados mais críticos, como números de cartões de crédito e de seguro social não teriam sido acessados.

Dara Khosrowshahi

Dara Khosrowshahi

Os detalhes sobre o ataque são escassos, mas sabe-se que dois hackers tiveram acesso a uma conta no GitHub utilizada por desenvolvedores do Uber e mais tarde usaram credenciais obtidas ali para entrar em um servidor da empresa na Amazon Web Services. Dali que as informações sigilosas foram capturadas e, depois, usadas como chantagem: se o Uber não pagasse, os dados seriam divulgados.

Parece razoável pagar o “resgate”, dada a gravidade do incidente. No entanto, várias leis dos Estados Unidos obrigam empresas que sofreram ataques a alertar usuários afetados e autoridades. É o que Khosrowshahi está fazendo agora. Tudo indica que o incidente só foi descoberto por conta das auditorias internas que o executivo promove desde que virou CEO para colocar o Uber nos eixos.

Por conta da demora em comunicar o ataque, é possível que a companhia sofra sanções das autoridades norte-americanas, assim como enfrente processos judiciais. De qualquer forma, o Uber anunciou medidas para amenizar as consequências, com destaque para a demissão dos dois executivos que teriam acobertado a invasão.

Travis Kalanick

Travis Kalanick

Outras medidas incluem orientações para motoristas que tiveram números de licença acessados, monitoramento e reforço da proteção contra roubo de identidade e a contratação de Matt Olsen, ex-conselheiro de segurança da NSA e diretor do Centro Nacional Antiterrorismo dos Estados Unidos, que deverá guiar a restruturação das equipes e processos de segurança do Uber.

De acordo com a empresa, não há evidência de uso indevido de dados de usuários, mas todas as contas atingidas estão sendo monitoradas. Também não há informações sobre contas afetadas no Brasil.

Kalanick foi procurado, mas não comentou o assunto.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Junior Sousa
Bem, o mau caratismo do Kalanick ainda vai dar mais umas dores de cabeça para o Uber, mas apenas são os rescaldos do furacão que agora já está passando
metheoro
Parei de usar a minha conta em Janeiro. Minto, fevereiro pq ainda usei o UBER Eats por causa de uns cupons que ganhei... Em Abril, vieram várias pequenas corridas no meu cartão. Todas contestadas e devolvidas o dinheiro em seguida. Por preguiça (sim, eu sei) não exclui a conta, só o fiz em Agosto, quando cansei de receber spam deles. Mas nada se compara a uma amiga, que teve a conta invadida e usada em corridas acima de 500 reais em MOSCOU! (Ela mora em SP e nunca esteve na russia), teve que cancelar o cartão. Foi contestar no UBER e a empresa pediu uma série de provas que ela não estava em moscou HAHAHA Devolveram depois de muito tempo e estresse e ela cancelou a conta. Inteligência artificial? Sei!
Aloísio
Qual será o futuro do Uber? Motoristas que sofrem com a violência,passageiros que também sofrem violência,golpes e fraudes.Já vi casos de usuários que tiveram suas contas e cartões "misteriosamente" hackeados e clonados,mesmo tomando todos os cuidados.O Uber se apega a esperança dos carros autônomos,mas será que apenas isso salvará essa empresa metida em todo tipo de trambique?
Diogo Buíque
Excelente medida de segurança. O Github é uma excelente ferramenta, mas, não tão segura quanto se comenta.
Dayman Novaes
Sempre fiquei pensando nesse tipo de falha do github, são muitos desenvolvedores que têm acesso ao código, a chance de um ou outro ser hackeado e a empresa sofrer algum dano é grande. Uma das medidas recentes que minha empresa tomou foi forçar autenticação em dois passos para todos os desenvolvedores.
Felipe
Me sinto cada vez melhor por nunca ter usado serviço dessa empresa...
Ricardo - Vaz Lobo
Uber, sempre na berlinda das tretas. Por falar nisso, o Yahoo! parou de produzir caquinhas?