Assine por 19,74€ - Apoie o jornalismo independente

786kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Economia /
Uber

Kaspersky. "Pagar a 'hackers' faz com que a Uber abra um perigoso precedente"

Este artigo tem mais de 5 anos

David Emm, investigador na Kaspersky Lab, diz que o facto de a Uber ter pago o resgate do ciberataque faz com que seja possível vermos mais casos de hackers a fazerem chantagem com empresas.

Ana Pimentel

Texto

22 nov. 2017, 15:39

▲O ciberataque fez com que os piratas tivessem a dados a nomes, emails e números de telefone de 57 milhões de contas

WILL OLIVER/EPA

▲O ciberataque fez com que os piratas tivessem a dados a nomes, emails e números de telefone de 57 milhões de contas

WILL OLIVER/EPA

Depois de a Bloomberg ter avançado que a Uber pagou 100 mil dólares a piratas informáticos para silenciar o facto de terem roubado dados pessoais de 57 milhões de utilizadores, David Emm, especialista e investigador sénior na empresa de cibersegurança Kaspersky Lab, afirmou que a tecnológica abriu um “perigoso antecedente”.

“Ao pagar a hackers, a Uber está a abrir um perigoso precedente, incentivando-os a continuar. Com o aumento das multas ligadas ao GDPR [Regulamento Geral de Proteção de Dados] a crescerem 4% na faturação anual, é possível que vejamos mais casos de hackers a fazerem chantagem com empresas cuja segurança violaram, se o resgate que estes pedem para não concretizar o ataque é consideravelmente inferior do que a multa que a empresa teria de pagar se tivesse reportado o incidente”, afirmou David Emm, em comunicado.

O ciberataque ocorreu em outubro de 2016, mas só foi tornado público um ano depois, já sob a administração liderada por Dara Khosrowshahi. Foi a própria Uber que informou as autoridades depois de fazer uma investigação ao departamento de segurança que era liderado por Joe Sullivan. O iraniano que lidera a tecnológica desde agosto pediu a demissão de Sullivan assim que teve conhecimento do resultado da auditoria e despediu o advogado que reportava diretamente destes assuntos, Craig Clark.

Joe Sullivan, o ex-procurador que escondeu o ciberataque da Uber (e que esteve para vir à Web Summit)

“A crise que se precipitou após a revelação da violação de dados em larga escala e que afetou a Uber demonstra, uma vez mais, a extrema importância de existir transparência e responsabilidade nas empresas. Tem existido um volume considerável de casos nos últimos anos de avisos de ataques relacionados com violações de dados que de pouco servem aos consumidores afetados pelos mesmos, já que apenas foram revelados posteriormente. Isto destaca a necessidade de existir uma regulamentação”, afirmou o mesmo especialista.

David Emm acrescenta ainda que os consumidores que confiam informação privada a empresas devem sentir-se seguros e saber que a mesma é mantida em segurança. Contudo, quando um ataque como este ocorre, recuperar e reconstruir a confiança dos clientes é um processo que leva algum tempo”.