Uber: aplicativo de transporte individual teria tido brecha de segurança ocultada (Luisa Gonzalez/Reuters)
Isabela Rovaroto
Publicado em 21 de agosto de 2020 às 11h38.
Última atualização em 21 de agosto de 2020 às 12h28.
Promotores federais dos Estados Unidos acusaram o ex-chefe de segurança do Uber, Joe Sullivan, de esconder uma grande violação de dados em 2016, ao providenciar o pagamento de US$100 mil, cerca de R$550 mil, para hackers que roubaram informações de 57 milhões de passageiros e motoristas cadastrados no aplicativo.
Sullivan é acusado de obstruir a justiça e de ocultar o suposto crime. De acordo com o tribunal federal da Califórnia, o ex-diretor do Uber "se envolveu em um esquema para reter e ocultar" a violação dos órgãos reguladores.
Caso seja considerado culpado, ele pode ser condenado a oito anos de prisão e a pagar uma multa de até US$500 mil, mais de R$ 2,7 milhões.
Como muitas empresas de tecnologia, o Uber paga hackers para testar a vulnerabilidades de seus sistemas. Mas o pagamento feito neste caso foi muito maior do que as demais recompensas da empresa, que podem chegar a US$10 mil.
O Uber também exigiu aos hackers que assinassem acordos de sigilo, prática que não é padrão no plano de recompensa por bug. Os acordos afirmam que os hackers não pegam ou armazenam nenhum dado, o que segundo a denúncia é falso.
A investigação aponta que Sullivan escondeu a violação das autoridades e de muitos funcionários do Uber, incluindo a alta administração -- com uma exceção. O presidente global do Uber na época, Travis Kalanick, sabia sobre o incidente e sobre as medidas adotadas pelo chefe de segurança, incluindo o pagamento de 100 mil dólares no programa de recompensa.
As acusações são o último desdobramento do caso que começou em novembro de 2016, quando o chefe da segurança recebeu um e-mail no qual um hacker afirmou ter encontrado uma "grande vulnerabilidade no Uber".
Na época, a empresa estava sendo investigado por outra violação que ocorreu em 2014. Em ambos os casos, os hackers conseguiram entrar nos servidores de uma nuvem do Uber, onde a empresa armazenava dados sobre motoristas e clientes.
Em 2016, hackers roubaram nomes e números de carteira de motorista de cerca de 600 mil motoristas, além de nomes, endereços de e-mail e telefone de 57 milhões de passageiros e motoristas do aplicativo.
Depois de receber o e-mail do hacker, Sullivan nunca informou as autoridades sobre a violação, embora ele estivesse envolvido na investigação do roubo de dados de 2014.
Na época, o Uber fez um acordo e concordou em realizar auditorias de seus sistemas de privacidade e segurança a cada dois anos durante 20 anos. A empresa também pagou uma multa recorde de US$ 148 milhões para resolver ações judiciais.