Tecnologia

Ex-executivo do Uber é acusado de ocultar roubo de dados de usuários

O ex-chefe de segurança do Uber, Joe Sullivan, é acusado de pagar R$550 mil para hackers que roubaram idados de passageiros e motoristas

Uber: aplicativo de transporte individual teria tido brecha de segurança ocultada (Luisa Gonzalez/Reuters)

Uber: aplicativo de transporte individual teria tido brecha de segurança ocultada (Luisa Gonzalez/Reuters)

Isabela Rovaroto

Isabela Rovaroto

Publicado em 21 de agosto de 2020 às 11h38.

Última atualização em 21 de agosto de 2020 às 12h28.

Promotores federais dos Estados Unidos acusaram o ex-chefe de segurança do Uber, Joe Sullivan, de esconder uma grande violação de dados em 2016, ao providenciar o pagamento de US$100 mil, cerca de R$550 mil, para hackers que roubaram informações de 57 milhões de passageiros e motoristas cadastrados no aplicativo.

Sullivan é acusado de obstruir a justiça e de ocultar o suposto crime. De acordo com o tribunal federal da Califórnia, o ex-diretor do Uber "se envolveu em um esquema para reter e ocultar" a violação dos órgãos reguladores.

Caso seja considerado culpado, ele pode ser condenado a oito anos de prisão e a pagar uma multa de até US$500 mil, mais de R$ 2,7 milhões.

Como muitas empresas de tecnologia, o Uber paga hackers para testar a vulnerabilidades de seus sistemas. Mas o pagamento feito neste caso foi muito maior do que as demais recompensas da empresa, que podem chegar a US$10 mil.

O Uber também exigiu aos hackers que assinassem acordos de sigilo, prática que não é padrão no plano de recompensa por bug. Os acordos afirmam que os hackers não pegam ou armazenam nenhum dado, o que segundo a denúncia é falso.

A investigação aponta que Sullivan escondeu a violação das autoridades e de muitos funcionários do Uber, incluindo a alta administração -- com uma exceção. O presidente global do Uber na época, Travis Kalanick, sabia sobre o incidente e sobre as medidas adotadas pelo chefe de segurança, incluindo o pagamento de 100 mil dólares no programa de recompensa.

Entenda o caso

As acusações são o último desdobramento do caso que começou em novembro de 2016, quando o chefe da segurança recebeu um e-mail no qual um hacker afirmou ter encontrado uma "grande vulnerabilidade no Uber".

Na época, a empresa estava sendo investigado por outra violação que ocorreu em 2014. Em ambos os casos, os hackers conseguiram entrar nos servidores de uma nuvem do Uber, onde a empresa armazenava dados sobre motoristas e clientes.

Em 2016, hackers roubaram nomes e números de carteira de motorista de cerca de 600 mil motoristas, além de nomes, endereços de e-mail e telefone de 57 milhões de passageiros e motoristas do aplicativo.

Depois de receber o e-mail do hacker, Sullivan nunca informou as autoridades sobre a violação, embora ele estivesse envolvido na investigação do roubo de dados de 2014.

Na época, o Uber fez um acordo e concordou em realizar auditorias de seus sistemas de privacidade e segurança a cada dois anos durante 20 anos. A empresa também pagou uma multa recorde de US$ 148 milhões para resolver ações judiciais.

Acompanhe tudo sobre:AppsEstados Unidos (EUA)HackersPrivacidadeseguranca-digitalUber

Mais de Tecnologia

Quer proteger seus dados no iPhone? Confira três dicas de segurança

China acusa EUA de realizar mais de 600 ataques cibernéticos com apoio de aliados

Meta oferece R$ 1,4 bilhão para recrutar jovem de 24 anos em guerra por superinteligência

Qual será a potência do PlayStation 6? Rumor indica a escolha feita pela Sony