Promotores federais dos Estados Unidos acusaram o ex-chefe de segurança do Uber, Joe Sullivan, de esconder uma grande violação de dados em 2016, ao providenciar o pagamento de US$100 mil, cerca de R$550 mil, para hackers que roubaram informações de 57 milhões de passageiros e motoristas cadastrados no aplicativo.

Sullivan é acusado de obstruir a justiça e de ocultar o suposto crime. De acordo com o tribunal federal da Califórnia, o ex-diretor do Uber "se envolveu em um esquema para reter e ocultar" a violação dos órgãos reguladores.

Caso seja considerado culpado, ele pode ser condenado a oito anos de prisão e a pagar uma multa de até US$500 mil, mais de R$ 2,7 milhões.

Como muitas empresas de tecnologia, o Uber paga hackers para testar a vulnerabilidades de seus sistemas. Mas o pagamento feito neste caso foi muito maior do que as demais recompensas da empresa, que podem chegar a US$10 mil.

O Uber também exigiu aos hackers que assinassem acordos de sigilo, prática que não é padrão no plano de recompensa por bug. Os acordos afirmam que os hackers não pegam ou armazenam nenhum dado, o que segundo a denúncia é falso.

A investigação aponta que Sullivan escondeu a violação das autoridades e de muitos funcionários do Uber, incluindo a alta administração -- com uma exceção. O presidente global do Uber na época, Travis Kalanick, sabia sobre o incidente e sobre as medidas adotadas pelo chefe de segurança, incluindo o pagamento de 100 mil dólares no programa de recompensa.

Entenda o caso

As acusações são o último desdobramento do caso que começou em novembro de 2016, quando o chefe da segurança recebeu um e-mail no qual um hacker afirmou ter encontrado uma "grande vulnerabilidade no Uber".

Na época, a empresa estava sendo investigado por outra violação que ocorreu em 2014. Em ambos os casos, os hackers conseguiram entrar nos servidores de uma nuvem do Uber, onde a empresa armazenava dados sobre motoristas e clientes.

Em 2016, hackers roubaram nomes e números de carteira de motorista de cerca de 600 mil motoristas, além de nomes, endereços de e-mail e telefone de 57 milhões de passageiros e motoristas do aplicativo.

Depois de receber o e-mail do hacker, Sullivan nunca informou as autoridades sobre a violação, embora ele estivesse envolvido na investigação do roubo de dados de 2014.

Na época, o Uber fez um acordo e concordou em realizar auditorias de seus sistemas de privacidade e segurança a cada dois anos durante 20 anos. A empresa também pagou uma multa recorde de US$ 148 milhões para resolver ações judiciais.