O Uber relevou no mês passado ter pagado US$ 100 mil para um hacker não divulgar que roubou os dados privados de 57 milhões de usuários da plataforma. Agora, detalhes sobre a identidade do invasor começaram a surgir – ele é um rapaz de 20 anos da Flórida que mora com a mãe e queria ajudá-la a pagar as contas, de acordo com informações da Reuters.

O pagamento foi feito ao hacker pelo programa de recompensas por encontrar falhas do app, que convida hackers a encontrar vulnerabilidades no sistema em troca de recompensação em dinheiro. No entanto, o Uber costuma pagar apenas alguns milhares de dólares por estas descobertas – tornando o pagamento de US$ 100 mil particularmente suspeito.

Além disso, de acordo com a Reuters, o hacker não era um participante do programa e encontrou em contato com o Uber por email exigindo dinheiro em troca dos dados. A companhia o encaminhou ao programa de recompensas e usou o processo para descobrir a identidade do hacker. A empresa então o convenceu a apagar os dados roubados e a assinar um acordo de confidencialidade sobre o incidente.

O Uber demitiu Joe Sullivan, diretor de segurança da empresa, e outro executivo, Craig Clark, pelo envolvimento no acordo firmado com o hacker. “Nada disso deveria ter acontecido, e não darei desculpas pelo caso”, disse Dara Khosrowshahi, CEO do Uber, em um comunicado no mês passado.

Diversos estados e cidades estão processando a companhia, afirmando que ela violou leis locais ao não divulgar o vazamento. O Uber firmou um acordo com a Comissão Federal do Comércio (FTC) no início deste ano em relação ao vazamento de dados de 2014, concordando com 20 anos de auditorias de privacidade.

[Reuters]