Enquanto o escândalo do Facebook continua a ser julgado em todo o mundo, aqui está o segundo caso de "violação de dados" de outro dos gigantes do Vale do Silício.
De acordo com um comunicado divulgado pela Federal Trade Commission (FTC), a Uber teria violado os dados sensíveis de mais de vinte milhões de condutores do serviço de transporte digital: nomes, endereços de correio eletrónico, contactos telefónicos e números de cartas de condução.
O fato remonta a 2016, e a empresa fundada por Travis Kalanick nada teria feito para denunciar o ocorrido.
Não seria a primeira vez para o Uber. Já em 2014 um escândalo envolveu 57 milhões de clientes. Quatro anos atrás, a empresa tentou encobrir o fato pagando um resgate insignificantes $ 100 para hackers. A FTC ainda está investigando o assunto.
Maureen Ohlhausen, presidente da FTC, comentou sobre a nova reclamação: “Depois de enganar os consumidores sobre privacidade e segurança, a Uber agravou sua má conduta ao deixar de notificar a Comissão de que sofreu outra violação de dados em 2016, no momento em que a Comissão estava investigando o caso. violação de 2014”.
O que está sendo discutido, portanto, é a atitude da empresa de Kalanick, que repetidamente tentou esconder o ocorrido.
As notícias sobre a extensão das possíveis sanções ainda não foram filtradas, mas, interpretando as palavras do presidente da FTC, elas provavelmente chegarão.
O que é certo é que para a Uber os últimos dois anos foram marcados por uma série de escândalos e incidentes que prejudicaram sua reputação, levando à renúncia de Kalanick, que deixou o comando para Dara Khosrowshahi.
Atualizando
Na sexta-feira, 13 de abril, após a publicação do artigo, a Uber anunciou que havia assinado um acordo com a Federal Trade Commission para encerrar as duas investigações de "violação de dados" de 2014 e 2016.
Portanto, o risco de possíveis sanções foi evitado. O acordo prevê uma série de obrigações e cumprimentos para a Uber proteger melhor os dados dos usuários e exige que a gigante norte-americana comunique quaisquer violações às autoridades competentes no prazo máximo de 10 dias a partir de sua descoberta.
