A Uber não só levou um ano para avisar ao público que dados de milhões de usuários e motoristas tinham vazado como ainda pagou a hackers para acobertar a situação.

Segundo reporta a Reuters, a companhia deu US$ 100 mil (R$ 325 mil) aos hackers para que o caso não viesse a público.

Duas pessoas foram demitidas por envolvimento no plano: o diretor de segurança, Joe Sullivan, e seu adjunto, Craig Clark.

Embora tenha ficado sabendo da situação em novembro de 2016, apenas um mês após o incidente, Travis Kalanick, fundador e ex-CEO da Uber, não esteve envolvido no acobertamento, segundo a Reuters.

Após a divulgação do problema, nesta terça-feira, 21, o procurador-geral de Nova York informou que abriria uma investigação sobre o caso. Hoje, autoridades na Austrália e nas Filipinas fizeram o mesmo.

Nos últimos meses, a Uber se envolveu em uma série de polêmicas e até chegou a trocar de CEO para tentar colocar ordem na casa. Na noite desta terça-feira, 21, a empresa se envolveu em mais uma ao anunciar o vazamento de dados de 57 milhões de usuários da plataforma do mundo inteiro; dentro deste número também estão inclusos 7 milhões de motoristas.

Talvez pior do que o vazamento em si foi a demora da empresa em alertar as vítimas de que suas informações tenham sido afetadas. O anúncio desta terça-feira se refere a um ataque registrado em outubro de 2016; ou seja: a empresa demorou mais de um ano para deixar os afetados saberem que suas informações foram roubadas.

O comunicado assinado pelo CEO Dara Khosrowshahi, no entanto, tenta tranquilizar as vítimas afirmando que apenas foram expostos nomes, endereços de e-mail e números telefônicos. “Nossos especialistas forenses não encontraram evidências de que histórico de localização das viagens, números de cartão de crédito, números de contas bancárias, número de Seguro Social (o “RG” dos EUA) ou datas de nascimento foram baixadas”, informa o executivo.

Khosrowshahi deixa transparecer uma cutucada na administração anterior em seu texto. “Como CEO da Uber, é meu trabalho definir nosso curso para o futuro, o que começa construindo uma empresa de que todos os funcionários, parceiros e clientes podem se orgulhar. Para isso acontecer, precisamos ser honestos e transparentes enquanto trabalhamos para corrigir nossos erros do passado”, diz o executivo, afirmando ter descoberto recentemente que “dois indivíduos de fora da empresa acessaram indevidamente dados de usuários armazenados em um serviço de nuvem de terceiros usado pela Uber”. Os dois funcionários já foram desligados da prestadora de serviços.

A empresa criou uma página com orientações aos usuários sobre como lidar com o ataque, mas, de um modo geral, não há muito o que ser feito. “Acreditamos que nenhum usuário específico precise tomar qualquer medida. Não notamos nenhuma evidência de fraude ou de uso indevido vinculados ao incidente. Estamos monitorando as contas afetadas, que foram sinalizadas para proteção adicional contra fraudes”, diz a página.

Os usuários do Uber precisam ficar atentos. A empresa de segurança ESET identificou uma campanha de phishing que tenta roubar os dados da vítima através de um cupom falso de desconto do aplicativo. O golpe foi identificado no sábado, 17, e já afetou mais de 40 mil usuários.

Os criminosos enviam um e-mail para a vítima com um suposto cupom de R$ 100 de desconto. Ao acessar o link, a pessoa é redirecionada para uma página para se cadastrar no Uber e receber o desconto.

Ao clicar no botão de cadastro, o usuário é redirecionado para uma página com layout semelhante à do serviço de motoristas, na qual são requisitados diversos dados pessoais, como nome, CPF, telefone, além de dados do cartão de crédito. Ao completar os dados, um pop-up confirmando o “sucesso no cadastro” é apresentado e a vítima é, enfim, redirecionada para a página oficial de login do Uber.

Vale lembrar que os internautas não devem clicar em links suspeitos e enviados por remetentes desconhecidos, nem informar dados pessoais sem ter certeza de que o site é o oficial da empresa em que pretende se cadastrar. Além disso, vale a pena instalar e manter atualizado um antivírus no computador.