Governos de vários países abriram investigações contra o Uber, após a empresa revelar que encobriu uma violação que expôs dados de 57 milhões de clientes e motoristas, no mais recente escândalo a atingir a empresa de transporte urbano compartilhado por aplicativo.
Autoridades na Grã-Bretanha e nos Estados Unidos, dois dos principais mercados do Uber, bem como a Austrália e as Filipinas anunciaram nesta quarta-feira, 22, que vão investigar a resposta da empresa à violação dos dados. Parlamentares dos EUA pediram audiências no Congresso e que a Comissão Federal de Comércio (FTC) analise a questão.
O Uber disse que está em contato com a FTC e vários países para discutir o ataque no ano passado, que expôs dados sobre milhões de clientes e motoristas. “Fizemos contato com vários procuradores-gerais e com a FTC para discutir esta questão, e estamos prontos para cooperar com eles no futuro”, disse um porta-voz do Uber.
Estados Unidos. Em entrevista ao site norte-americano TechCrunch, o advogado geral do Estado de Nova York, Eric Schneiderman, confirmou que vai abrir uma investigação contra a empresa por não ter revelado a falha de segurança no momento em que a descobriu.
A probabilidade da atitude de Schneiderman se repetir em outros Estados norte-americanos é grande: na Califórnia, por exemplo, empresas são responsáveis por divulgar falhas de segurança que afetem mais de 500 californianos “no tempo mais rápido o possível, e sem atrasos não explicáveis.”
Além disso, a Justiça de Los Angeles recebeu o primeiro caso contra a empresa sobre o tema na noite da terça-feira. “O Uber falhou ao implementar procedimentos e práticas de segurança apropriadas à natureza e o escopo da informação comprometida na falha de segurança”, diz a ação, que pretende todos os usuários afetados pela invasão.
Inglaterra. A falha também gerou repercussão fora dos Estados Unidos. Na Inglaterra, onde o Uber enfrenta problemas com a prefeitura de Londres, depois de não ter sua licença para operar na cidade renovada, as autoridades regulatórias de proteção de dados disseram que a prática de tentar encobertar a invasão levanta “enormes preocupações” sobre a ética da empresa.
“Esconder vazamentos deliberadamente dos reguladores e cidadãos pode gerar multas elevadas para as empresas”, disse o vice-comissário do Comissariado de Informação do Reino Unido, James Dipple-Johnstone, em comunicado. Segundo a lei britânica, a multa máxima para companhias que não notificam usuários e reguladores quando ocorrem vazamentos de dados é de 500 mil libras (R$ 2,15 milhões).
Ao divulgar a falha, o presidente executivo do Uber, Dara Khosrowshahi, disse que o diretor de segurança da empresa, Joe Sullivan, e seu subordinado direto Craig Clark pediram demissão. A invasão é mais um golpe sério na reputação do aplicativo, que nos últimos meses enfrentou denúncias sobre assédio moral em seu ambiente de trabalho e de práticas anticompetitivas.
As polêmicas, ocorridas durante o primeiro semestre, levaram o cofundador Travis Kalanick a deixar a presidência da companhia em junho. Khosrowshahi, seu substituto, chegou ao cargo em outubro, com a promessa de deixar o Uber mais "transparente" e abrir o capital da empresa até 2019.
Brasil. Procurado pelo Estado, o Uber diz que não tem dados específicos a respeito de vazamento de informações de usuários brasileiros – apenas sobre o ataque de forma global. A empresa ressalta, no entanto, que nenhum dado financeiro dos usuários foi vazado.
Para Fabio Assolini, analista da empresa de cibersegurança Kaspersky, é bastante difícil que a companhia seja responsabilizada no Brasil pelo problema. “Não há nenhuma lei que penalize ou assume a empresa que tiver um grande vazamento de dados”, disse o especialista, em apresentação sobre tendências de segurança realizada na manhã desta quarta-feira, 22.
Durante o evento, Assolini reforçou a necessidade da criação de uma lei sobre o tema – é o que quer o projeto da Lei de Proteção de Dados Pessoais (PL 5276/2016), há anos em debate na sociedade civil e atualmente em trâmite em comissão especial na Câmara dos Deputados.
