Uber tendrá que pagar 148 millones de dólares en un acuerdo con el gobierno de Estados Unidos por la fuga de datos de 57 millones de usuarios que la empresa trató de ocultar en 2016.
La investigación del fiscal general de los Estados Unidos se enfocó en si Uber violó las leyes de notificación de fugas de datos al no informar a los consumidores que su información había sido comprometida, informó el diario The New York Times.
La fuga de datos se dio a conocer en 2017, cuando se reveló que Uber pagó 100 mil dólares al hacker que sustrajo la información. La empresa canalizó el dinero a través de su programa de cacería de errores de programación y obligó al atacante firmar un acuerdo de no divulgación.
“La decisión de Uber de encubrir esta fuga fue una flagrante violación de la confianza pública. La compañía falló en salvaguardar los datos de los usuarios y en notificar a las autoridades cuando fueron expuestos”, aseguró Xavier Becerra, fiscal general de California, citado por The New York Times. A raíz de este escándalo, Uber también es sujeto de auditorías regulares en materia de privacidad.
La fuga de datos afectó también a más de 900 mil usuarios mexicanos. Sin embargo, aunque la Procuraduría General de la República informó que estaba trabajando en conjunto con Uber para garantizar la seguridad de la información, no se ha dado conocer ninguna acción similar.
Es crucial que las empresas reconozcan el derecho de sus usuarios a ser notificados ante una brecha de seguridad, y no recurrir a engaños como el que intentó Uber en 2016. Por ejemplo, el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) obliga a las empresas a informar a autoridades de control y usuarios sobre fugas de datos a más tardar 72 horas después del incidente.