O Uber admitiu em novembro que seus sistemas foram invadidos em 2016, vazando dados de 57 milhões de usuários e motoristas — alguns deles no Brasil. Agora, o Ministério Público do Distrito Federal e Territórios (MPDFT) quer explicações sobre o ocorrido.
O site do Uber diz que “essa violação afetou cerca de 196 mil usuários e motoristas parceiros” no Brasil. Ela avisa que “esse número é aproximado”, porque às vezes o app identifica um país diferente do que a pessoa realmente mora.
O MP enviou à empresa uma lista com 11 perguntas envolvendo o caso, entre elas se os usuários afetados receberam algum aviso, e se dados pessoais sensíveis foram comprometidos.
Algumas dessas perguntas já foram respondidas de forma pública. O MP questiona se “foi paga alguma quantia monetária ao responsável pelo incidente”; a resposta é sim. O então CEO Travis Kalanick soube do incidente ainda em 2016, e pagou US$ 100 mil aos dois hackers para que eles apagassem os dados e não comentassem o assunto.
O CEO Dara Khosrowshahi soube dessa invasão duas semanas após assumir o cargo — e mais de dois meses antes de informá-la ao público. Ele ordenou uma investigação interna para poder divulgar o caso.
Ainda assim, o Uber pediu um prazo de 15 dias para suas explicações “diante da complexidade de obter os dados”. Em nota ao G1, a empresa diz que “já recebeu o ofício do MPDFT solicitando esclarecimentos e responderá fornecendo todas as informações necessárias”.
O Brasil é o primeiro país da América Latina que abriu uma investigação contra o Uber envolvendo esse vazamento de dados. A empresa vem prestando esclarecimentos nos EUA e na Europa.
O MPDFT também cobrou explicações da Netshoes por um vazamento que afetou 2 milhões de clientes. A empresa diz que “não há qualquer indício de invasão à sua estrutura tecnológica”, e que “adota todas as medidas e melhores práticas de segurança da informação”.