A empresa norte-americana Uber escondeu um ciberataque que comprometeu os dados de 57 milhões de pessoas – clientes e condutores, noticiou a Bloomberg. O roubo de dados ocorreu em outubro de 2016 e incluía nomes, emails e números de telefone de milhões de utilizadores de todo o mundo, bem como cartas de condução de milhares de condutores. Joe Sullivan, o chefe executivo de segurança, e um membro da sua equipa já foram despedidos.

A empresa tinha obrigação legal de reportar o ciberataque aos reguladores e aos condutores cujas cartas foram roubadas. Contudo, a Uber decidiu pagar 100 mil dólares aos hackers para que apagassem os dados e mantivessem o silêncio relativamente ao ataque, o qual é descoberto agora graças a uma investigação encomendada pela administração ao departamento de Sullivan.

O ataque aconteceu enquanto a Uber negociava com reguladores norte-americanos que investigavam alegações de violações de privacidade. Entre os dados que ficaram comprometidos não há números de cartão de crédito ou segurança social.

Para chegar aos dados, os hackers primeiro acederam a um site de codificação privado usado por engenheiros de software da Uber, onde conseguiram obter dados de login para uma conta da Amazon Web Services que geria tarefas de computação da empresa. Foi de lá que os hackers conseguiram aceder a informações de tanto clientes como condutores. De seguida, contactaram a empresa a pedir dinheiro.

“Nada disto devia ter acontecido, não vou criar desculpas”, disse o CEO da Uber, Dara Khosrowshahi, que tomou posso em setembro deste ano após a saída de Travis Kalanick, co-fundador da empresa. Kalanick soube do ataque um mês depois de este ter acontecido, cuja resolução foi responsabilidade de Sullivan, segundo a Bloomberg.

Khosrowshahi afirma que “na altura do incidente, [tomaram] passos imediatos em assegurar os dados e terminar qualquer acesso não autorizado por parte dos indivíduos”, acrescentando que “também [implementaram] medidas de segurança para restringir o acesso e fortalecer os controlos no nosso armazenamento de contas na ‘cloud’”.

A Uber está sob investigação dos EUA por alegações de suborno, uso de software ilícito, roubo de propriedade intelectual e esquemas de estabelecimento de preços questionáveis. Além das investigações, a empresa de transporte privado enfrenta diversos processos e já foi banida de várias cidades.