Uber pagará US$ 148 mi a 50 estados dos EUA por causa de vazamento de dados

Em de 2016, empresa pagou a hackers US$ 100 mil para destruir dados de 57 milhões de contas

  • Ouvir o texto
San Francisco (EUA) | Reuters

A Uber firmou acordos com a Justiça de todos os 50 Estados norte-americanos sobre um grande vazamento de dados que a empresa não divulgou em 2016, resolvendo um dos maiores constrangimentos e emaranhado legal que a empresa sofreu nos últimos dois anos.

Os procuradores gerais estaduais disseram nesta quarta-feira que o Uber desembolsará US$ 148 milhões para encerrar o caso, com pagamentos distribuídos em diferentes montantes para os Estados e governo federal.

0
Carro com adesivo da Uber em rua de Nova York - Mike Segar/Reuters

O acordo segue uma investigação de dez meses sobre uma violação de dados que expôs informações pessoais de 57 milhões de contas do Uber, incluindo 600 mil números de carteira de motorista. O novo presidente-executivo da empresa, Dara Khosrowshahi, revelou a violação em novembro, mais de um ano após a invasão de hackers, durante a gestão do CEO anterior. Khosrowshahi disse que o incidente deveria ter sido divulgado aos reguladores assim que foi descoberto.

Em novembro de 2016, a Uber pagou a hackers US$ 100 mil para destruir os dados roubados. A empresa optou por não reportar o assunto às vítimas ou autoridades.

O acobertamento, entendido pelos Estados como uma violação de relatórios sobre vazamentos de dados e leis de segurança de dados, provocou a ira das autoridades nos Estados Unidos e também no Reino Unido, Austrália e Filipinas. Cerca de metade das vítimas do vazamento moravam nos EUA.

"A decisão de encobrir este vazamento foi uma flagrante violação da confiança do público", disse o Procurador Geral da Califórnia, Xavier Becerra. "Consistente com sua cultura corporativa na época, o Uber varreu a violação para de baixo do tapete em deliberada desconsideração da lei".

Os termos do acordo também incluem mudanças nas práticas de negócios do Uber, que visam evitar futuras violações, e reformas na cultura da empresa.

O aplicativo será obrigado a relatar trimestralmente os incidentes de segurança de dados aos Estados norte-americanos nos próximos dois anos e a implementar um programa abrangente de segurança de informações supervisionado por uma autoridade executiva que assessore a equipe executiva e o conselho do Uber.

Quando anunciou a violação, Khosrowshahi também demitiu dois dos principais executivos de segurança da empresa e outros membros da equipe também foram desligados. A empresa contratou recentemente um diretor de privacidade e diretor de segurança.

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.