Carlo Allegri/Reuters

Dara Khosrowshahi, presidente do Uber, revelou no ano passado o esquema de pagamento ilegal da empresa aos hackers

O Uber terá de pagar US$ 148 milhões por violar os dados de 57 milhões de usuários, em um vazamento acontecido em 2016 e anunciado somente um ano depois. O valor é fruto de um acordo fechado entre a empresa e os advogados que representam partes afetadas em todo os Estados Unidos.

O acordo divulgado nesta quarta-feira, 26, é o ponto final de uma investigação de 10 meses sobre violação de dados pessoais, incluindo o vazamento de 600 mil números de carteiras de motoristas. O montante será dividido entre os afetados, de acordo com a participação no caso. Uma das regiões mais afetadas, a Califórnia por exemplo, receberá US$ 26 milhões que serão relocados entre a Procuradoria Geral do Estado e a Procuradoria de São Francisco.

Até o momento, este é o valor mais alto entre os casos de privacidade nos Estados Unidos. Em 2017, a Target Corp pagou apenas US$ 18,5 milhões em um caso de violação de dados de 41 milhões de pessoas, por exemplo.

Além de pagar, o Uber também terá que adequar mudanças em suas práticas de negócio para evitar futuras violações. Nos próximos dois anos, a companhia precisará relatar trimestralmente os casos de incidência de segurança de dados aos Estados americanos. O Uber precisará ainda implementar um programa de segurança de informações que será supervisionado por um diretor executivo responsável por assessorar o alto escalão da empresa.

"Sabemos que conquistar a confiança de nossos clientes e dos reguladores com os quais trabalhamos globalmente não é uma tarefa fácil", disse Tony West, diretor jurídico da Uber após a decisão e ao confirmar que a empresa está comprometida em colaborar com governos em todo o mundo.

Essa não é a última batalha do Uber sobre o caso. A empresa ainda enfrenta ações judiciais de passageiros, motoristas e das cidades de Chicago e Los Angeles.

Violação. Em novembro de 2016, o Uber pagou US$ 100 mil a dois hackers – um homem da Flórida de 20 anos e outro do Canadá – para que eles destruíssem os dados roubados. O valor foi depositado por meio do programa "bug bounty" criado para recompensar pesquisadores de segurança que relatam falhas no software do Uber.

À época a companhia não contou o incidente às vítimas ou autoridades. O assunto só veio à tona em novembro, mais de um ano depois do caso, e pouco depois de Dara Khosrowshashi assumir a presidência do Uber.

O acobertamento foi visto pelos estados como uma violação grave de dados e leis de segurança, provocando a ira das autoridades nos Estados Unidos onde vivia metade das vítimas da violação. Além dos americanos, governos do Reino Unido, Austrália e Filipinas se posicionaram negativamente ao posicionamento do Uber.

"A decisão da Uber de encobrir foi uma flagrante violação da confiança do público", disse o Procurador Geral da Califórnia, Xavier Becerra. “Uber varreu o crime para debaixo do tapete em deliberada desconsideração da lei.”

Em resposta, Khosrowshahi demitiu os dois dos principais oficiais de segurança do Uber. A empresa só contratou um diretor de privacidade e diretor de segurança recentemente.