O Ministério Público do Distrito Federal vai recomendar que o aplicativo de carona paga Uber notifique todos os 196 mil usuários do serviço no País que tiveram seus dados pessoais vazados em outubro de 2016. Esses usuários fazem parte de um grupo de 57 milhões de pessoas que tiveram dados expostos após uma invasão por hackers. A empresa terá que explicar também à Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios sobre as circunstâncias do vazamento até o final de fevereiro.
Segundo o documento, assinado em 23 de janeiro pelo promotor de Justiça do MP-DF, Frederico Meinberg Ceroy, o Uber precisa explicar quais dados foram roubados, se a empresa pagou para silenciar o criminoso e quais medidas foram tomadas para evitar que isso acontecerá novamente. A exigência de notificação, segundo o promotor, terá caráter de recomendação e a empresa pode decidir de que forma notificar os usuários.
A solicitação inicial previa a entrega de todos os dados até essa segunda-feira, 5. Mas na última sexta-feira, 2, a empresa pediu a prorrogação do prazo para mais 15 dias úteis, alegando que os dados pedidos são enviados pela matriz, nos Estados Unidos. Com a mudança acatada pelo promotor, o Uber terá agora até o fim do mês para mandar as informações. Após o envio das informações, o MP vai avaliar de que maneira a empresa poderá ser responsabilizada no País, caso não cumpra com as recomendações.
“Vamos esperar as respostas do Uber e se não for suficiente, vamos confrontar com os dados de outras instituições internacionais que também avaliam o caso”, disse o promotor ao Estado. Entre as instituições cotadas para ajudar o Ministério Público a entender o caso, estão órgãos de proteção de dados da Alemanha e do Reino Unido.
Preocupação. Segundo promotor, o caso do Uber é sensível porque os criminosos têm a posse dos dados há quase dois anos, além de a empresa ter confirmado pagamento ao hacker para evitar o uso e a divulgação dos dados -- quando o Uber revelou o vazamento, em novembro do ano passado, a agência de notícias Bloomberg noticiou que a empresa teria pago US$ 100 mil para silenciar os hackers.
“Os Estados Unidos estão avaliando a questão criminal, porque é de competência deles. Mas aqui no Brasil, caso seja constatado algo, a empresa poderá sofrer uma ação civil pública por danos materiais e morais”, disse o promotor. “Aqueles que se sentirem prejudicados por danos materiais poderão ingressar na ação e, se for o caso, receber um valor da empresa.”
Em nota, o Uber confirmou que recebeu a notificação e que vai enviar todas as informações necessárias. Em seu site oficial, a empresa diz que tomou todas as medidas imediatas necessárias para proteger os dados, bloquear acessos não autorizados e reforçar a segurança de dados quando o crime foi percebido.
O Uber disse ainda que nenhuma evidência de fraude foi constatada, mas que continua monitorando as contas afetadas para dar uma proteção adicional. E recomenda que os usuários verifiquem com frequência se há algum problema em suas contas.
