Uber ocultó, durante más de un año, la información de un robo masivo de datos de 57 millones de conductores y usuarios, incluyendo nombres, direcciones de correo electrónico y número de teléfono. Esta brecha fue sufrida por la empresa en octubre de 2016.
La compañía estadounidense despidió al jefe de seguridad y a uno de sus oficiales por su labor al ocultar la información del robo de datos, bajo la anuencia de Travis Kalanich, expresidente de Uber. Esta maniobra incluyó un pago por 100 mil dólares a los atacantes, reportó Bloomberg.
Uber fue tan lejos para encubrir el robo que, incluso, rastreó a los hackers y los obligó a firmar un acuerdo para silenciarlos. La empresa hizo pasar el hecho como un bug bounty, práctica en la que las empresas piden a hackers encontrar fallas en sus sistemas o software, de acuerdo al diario The New York Times.
Entre los datos que obtenidos por los atacantes se encuentran 600 mil licencias de conducir de los Estados Unidos, aunque según la empresa, no tuvieron acceso a números de seguridad social, tarjetas de crédito o información relacionadas con los viajes que hacían clientes y conductores.
La empresa tenía la obligación legal de reportar el robo de información a los reguladores y a los conductores cuya información sensible fue expuesta, licencias de conducir, pero no lo hizo. Hasta el momento, la información de la brecha sigue siendo escasa: se desconoce las nacionalidades de los usuarios y conductores afectados, así como su identidad; y es posible que nunca se conozcan.
Recientemente, la misma empresa (Uber) está obligada por el gobierno de Puebla a guardar por “al menos dos años” la información de sus usuarios y sus viajes, como consecuencia de una ley expedida para regular las aplicaciones de transporte en dicho estado.
La construcción obligada de estas bases de datos de usuarios –sin que existan garantías sobre su seguridad y con una total falta de evidencia sobre su necesidad para investigaciones judiciales– es considerada como contraria al derecho a la privacidad, como ha sido juzgada en casos similares por el Tribunal de Justicia de la Unión Europea y pone en riesgo a los usuarios de aplicaciones como Uber.
Esta situación es especialmente preocupante, además, al darse a conocer el tipo de prácticas que asume Uber ante un suceso de esta magnitud. Este precedente acentúa la gravedad del riesgo que conlleva aprobar una legislación que obliga la creación arbitraria de estas base de datos.
