Domingo, 22 de dezembro de 2024
Por Redação O Sul | 1 de maio de 2018
O Uber terminou de notificar os mais de 196 mil usuários brasileiros atingidos pelo vazamento de dados pessoais. O incidente havia sido revelado em 2017 pela empresa responsável pelo aplicativo de transporte particular. A informação foi divulgada pelo MP-DF (Ministério Público do Distrito Federal), em mensagem enviada aos e-mails cadastrados na plataforma.
A medida foi determinada após um acordo firmado há mais de duas semanas com a Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal, encarregado da investigação. A Uber estimou que, em todo o mundo, informações de 57 milhões de clientes e motoristas foram repassadas indevidamente.
Diferente do que aconteceu nos Estados Unidos, no Brasil os dados sobre as carteiras de habilitação de motoristas parceiros não foram comprometidos. As informações vazadas no País, no entanto, incluíram nome, endereço de e-mail e telefone celular associados à conta da empresa.
O MP-DF afirmou que, até a semana passada, não havia sido identificado o comprometimento de dados, a exemplo de histórico de local de viagem, número de cartão de crédito e de conta bancária ou data de nascimento dos usuários. Ainda conforme o órgão, também não ficou comprovado que as informações obtidas pelos hackers circularam na internet.
“Aparentemente, somente os autores do incidente teriam acessado os dados e posteriormente apagado. Assim, não há necessidade de medidas adicionais por parte dos usuários afetados”, apontou o Ministério Público do Distrito Federal.
O promotor de Justiça Frederico Meinberg, coordenador da Comissão de Proteção dos Dados Pessoais, disse que a iniciativa representa um importante avanço, pois até então a notificação de clientes afetados pelo vazamento só havia ocorrido no Canadá.
“Com este acordo, os brasileiros também receberam informações amplas e necessárias sobre o evento conforme determina o Código de Defesa do Consumidor”, frisou Meinberg no material divulgado pelo MP.
Quando o caso veio à tona, a Uber admitiu ter pago, no final de 2016, US$ 100 mil para hackers destruírem dados vazados de mais de 57 milhões de clientes e motoristas. As informações incluíam nomes, endereços de e-mail e números de telefone de usuários da Uber, além de nomes e números de licenças de 600 mil motoristas dos Estados Unidos.
O executivo-chefe da companhia, Dara Khosrowshahi, reconheceu que a empresa cometeu um erro na forma de lidar com a violação durante a gestão do cofundador e então diretor da empresa, Travis Kalanick.
Caso Netshoes
Em janeiro, a mesma comissão do MPDF recomendou que o site de comércio eletrônico Netshoes tomasse providências após o vazamento de dados de 2 milhões de usuários. Meinberg classificou o fato como “um dos maiores incidentes de segurança registrados no Brasil”.
Em nota, a empresa informou que “está em contato com o Ministério Público”, e que “tem a proteção de dados como um de seus mais sólidos compromissos”. A empresa disse ainda que, “desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência”.
Apesar do vazamento, a empresa afirmou que “não há qualquer indício de invasão à sua estrutura tecnológica”. A Netshoes indicou que teve o apoio de uma empresa especializada em segurança digital para fazer a apuração interna.
A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos.
O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.
Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Foram afetados centenas de servidores públicos politicamente expostos – havia endereços registrados da Presidência da República, do STF (Supremo Tribunal Federal) e da PF (Polícia Federal), por exemplo.