19.5 C
Brasília
segunda-feira, 25/11/2024
--Publicidade--

Uber pede 15 dias para explicar vazamento de dados de 196 mil brasileiros

Brasília
nuvens quebradas
19.5 ° C
19.5 °
18.7 °
94 %
3.6kmh
75 %
seg
23 °
ter
24 °
qua
25 °
qui
25 °
sex
27 °

Em Brasília

Ao Ministério Público, aplicativo de transporte disse ‘que é complexo obter essas informações’. Em 2017, Uber admitiu vazamento de dados de 57 milhões de usuários no mundo, parte deles no Brasil.

O Ministério Público do Distrito Federal pediu esclarecimentos à Uber sobre o vazamento de dados pessoais de usuários brasileiros, após a empresa de transporte executivo ter revelado, em novembro do ano passado, que as informações de 57 milhões de clientes e motoristas de todo o mundo tinham sido roubadas.

Ao órgão, o aplicativo pediu um prazo de 15 dias para apresentar as explicações “diante da complexidade de obter os dados”. No site da Uber, consta a informação de que a violação de dados teria afetado cerca de 196 mil usuários do Brasil. A empresa, no entanto, afirma que o número ainda “não é exato e nem definitivo”.

Questionada sobre o pedido do MP, a Uber afirmou em nota  que “já recebeu o ofício do MPDFT solicitando esclarecimentos e responderá fornecendo todas as informações necessárias”.

Quem investiga

O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e divulgado na última sexta-feira (2). Para o coordenador da comissão, Frederico Meinberg, a atuação foi necessária “diante da gravidade dos fatos. Nos Estados Unidos e em países da Europa foram abertas investigações contra a Uber, mas na América Latina, não”.

Meinberg disse também que, caso a empresa confirme a exposição de informações de motoristas e de clientes do Brasil, “deverá descrever em detalhes o caso, o total de pessoas afetadas, as localidades e os tipos de dados pessoais que foram comprometidos”. O promotor de Justiça também quer saber se alguma investigação interna foi realizada e se já existem conclusões.

A comissão liderada por Frederico Meinberg é a primeira iniciativa brasileira que trata exclusivamente da proteção dos dados pessoais. Criada em novembro de 2017, tem como atribuições promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e medidas de segurança.

Hackers conseguiram dados de 57 milhões de contas em todo o mundo (Foto: Reprodução/TV Globo)

Nome, e-mail, telefone…

Quando o caso veio à tona, a Uber comunicou que, no fim de 2016, pagou US$ 100 mil para hackers destruírem dados roubados de mais de 57 milhões de clientes e motoristas.

As informações roubadas incluíam nomes, endereços de e-mail e números de telefone de usuários da Uber, além de nomes e números de licenças de 600 mil motoristas dos EUA. O executivo-chefe da companhia, Dara Khosrowshahi, reconheceu que a empresa cometeu um erro na forma de lidar com a violação durante a gestão do antigo CEO, o cofundador Travis Kalanick.

O caso Netshoes

Em janeiro, a mesma comissão do Ministério Público do DF recomendou que o site de comércio eletrônico Netshoes tomasse providências após o vazamento de dados de 2 milhões de usuários. Meinberg classificou o fato como “um dos maiores incidentes de segurança registrados no Brasil”.

Centro de distribuição da Netshoes (Foto: Marcelo Brandt/G1)

Em nota, a Netshoes informou que “está em contato com o Ministério Público”, e que “tem a proteção de dados como um de seus mais sólidos compromissos”. A empresa disse ainda que, “desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência”.

Apesar do vazamento, a empresa afirmou que “não há qualquer indício de invasão à sua estrutura tecnológica”. A Netshoes indicou que teve o apoio de uma empresa especializada em segurança digital para fazer a apuração interna.

A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Foram afetados centenas de servidores públicos politicamente expostos – havia endereços registrados da Presidência da República, do Supremo Tribunal Federal e da Polícia Federal, por exemplo.

--Publicidade--

Veja Também

- Publicidade -