• domingo , 27 Maio 2018

Uber pede 15 dias para explicar vazamento de dados de 196 mil brasileiros

Ao Ministério Público, aplicativo de transporte disse ‘que é complexo obter essas informações’. Em 2017, Uber admitiu vazamento de dados de 57 milhões de usuários no mundo, parte deles no Brasil.

Usuária acessa aplicativo da Uber para pedir carro em Brasília (Foto: Gabriel Luiz/G1)

O Ministério Público do Distrito Federal pediu esclarecimentos à Uber sobre o vazamento de dados pessoais de usuários brasileiros, após a empresa de transporte executivo ter revelado, em novembro do ano passado, que as informações de 57 milhões de clientes e motoristas de todo o mundo tinham sido roubadas.

Ao órgão, o aplicativo pediu um prazo de 15 dias para apresentar as explicações “diante da complexidade de obter os dados”. No site da Uber, consta a informação de que a violação de dados teria afetado cerca de 196 mil usuários do Brasil. A empresa, no entanto, afirma que o número ainda “não é exato e nem definitivo”.

Questionada sobre o pedido do MP, a Uber afirmou em nota  que “já recebeu o ofício do MPDFT solicitando esclarecimentos e responderá fornecendo todas as informações necessárias”.

Quem investiga

O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e divulgado na última sexta-feira (2). Para o coordenador da comissão, Frederico Meinberg, a atuação foi necessária “diante da gravidade dos fatos. Nos Estados Unidos e em países da Europa foram abertas investigações contra a Uber, mas na América Latina, não”.

Meinberg disse também que, caso a empresa confirme a exposição de informações de motoristas e de clientes do Brasil, “deverá descrever em detalhes o caso, o total de pessoas afetadas, as localidades e os tipos de dados pessoais que foram comprometidos”. O promotor de Justiça também quer saber se alguma investigação interna foi realizada e se já existem conclusões.

A comissão liderada por Frederico Meinberg é a primeira iniciativa brasileira que trata exclusivamente da proteção dos dados pessoais. Criada em novembro de 2017, tem como atribuições promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e medidas de segurança.

Hackers conseguiram dados de 57 milhões de contas em todo o mundo (Foto: Reprodução/TV Globo)

Nome, e-mail, telefone…

Quando o caso veio à tona, a Uber comunicou que, no fim de 2016, pagou US$ 100 mil para hackers destruírem dados roubados de mais de 57 milhões de clientes e motoristas.

As informações roubadas incluíam nomes, endereços de e-mail e números de telefone de usuários da Uber, além de nomes e números de licenças de 600 mil motoristas dos EUA. O executivo-chefe da companhia, Dara Khosrowshahi, reconheceu que a empresa cometeu um erro na forma de lidar com a violação durante a gestão do antigo CEO, o cofundador Travis Kalanick.

O caso Netshoes

Em janeiro, a mesma comissão do Ministério Público do DF recomendou que o site de comércio eletrônico Netshoes tomasse providências após o vazamento de dados de 2 milhões de usuários. Meinberg classificou o fato como “um dos maiores incidentes de segurança registrados no Brasil”.

Centro de distribuição da Netshoes (Foto: Marcelo Brandt/G1)

Em nota, a Netshoes informou que “está em contato com o Ministério Público”, e que “tem a proteção de dados como um de seus mais sólidos compromissos”. A empresa disse ainda que, “desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência”.

Apesar do vazamento, a empresa afirmou que “não há qualquer indício de invasão à sua estrutura tecnológica”. A Netshoes indicou que teve o apoio de uma empresa especializada em segurança digital para fazer a apuração interna.

A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Foram afetados centenas de servidores públicos politicamente expostos – havia endereços registrados da Presidência da República, do Supremo Tribunal Federal e da Polícia Federal, por exemplo.

Veja Também