Uber pagará R$ 500 milhões para encerrar caso de vazamento de dados de 57 milhões de usuários
O Uber firmou acordos com a Justiça de todos os 50 Estados norte-americanos sobre um grande vazamento de dados que a empresa não divulgou em 2016, resolvendo um dos maiores constrangimentos e emaranhado legal que a empresa sofreu nos últimos dois anos.
Os procuradores gerais estaduais disseram nesta quarta-feira, 26/09, que o Uber desembolsará 148 milhões de dólares (R$ 500 milhões) para encerrar o caso, com pagamentos distribuídos em diferentes montantes para os Estados e governo federal. Esse é o maior valor da história por vazamento de dados. Pelo menos 196 mil brasileiros também tiveram dados vazados.
O acordo segue uma investigação de 10 meses sobre uma violação de dados que expôs informações pessoais de 57 milhões de contas do Uber, incluindo 600 mil números de carteira de motorista. O novo presidente-executivo da empresa, Dara Khosrowshahi, revelou a violação em novembro, mais de um ano após a invasão de hackers, durante a gestão do CEO anterior. Khosrowshahi disse que o incidente deveria ter sido divulgado aos reguladores assim que foi descoberto.
Em novembro de 2016, o Uber pagou aos hackers 100 mil dólares para destruir os dados roubados. A empresa optou por não reportar o assunto às vítimas ou autoridades. O acobertamento, entendido pelos Estados como uma violação de relatórios sobre vazamentos de dados e leis de segurança de dados, provocou a ira das autoridades nos Estados Unidos e também no Reino Unido, Austrália e Filipinas. Cerca de metade das vítimas do vazamento morava nos EUA.
“A decisão de encobrir este vazamento foi uma flagrante violação da confiança do público”, disse o Procurador Geral da Califórnia, Xavier Becerra. “Consistente com sua cultura corporativa na época, o Uber varreu a violação para de baixo do tapete em deliberada desconsideração da lei”. Os termos do acordo também incluem mudanças nas práticas de negócios do Uber, que visam evitar futuras violações, e reformas na cultura da empresa.
O aplicativo será obrigado a relatar trimestralmente os incidentes de segurança de dados aos Estados norte-americanos nos próximos dois anos e a implementar um programa abrangente de segurança de informações supervisionado por uma autoridade executiva que assessore a equipe executiva e o conselho do Uber.
Quando anunciou a violação, Khosrowshahi também demitiu dois dos principais executivos de segurança da empresa e outros membros da equipe também foram desligados. A empresa contratou recentemente um diretor de privacidade e diretor de segurança.
“O mercado precisa se organizar e investir na infraestrutura de informação, qualidade de processamento e proteção dos dados. Isso com certeza vai sair mais barato do que pagar indenização de US$148 milhões”, comenta o advogado especialista em direito digital e novas tecnologias Felipe Barreto Veiga, sócio-fundador do BVA Advogados.
Fonte: Agência Reuters