Uber concorda a vinte anos de auditorias externas para encerrar queixa sobre mau uso de dados sensíveis

O Uber concordou em implementar um “compreensivo programa de privacidade” como parte do acordo com a Comissão Federal de Comércio dos EUA, que alega que a companhia responsável pelo app de caronas armazenou dados sensíveis de usuários em um servidor inseguro e não monitorou quantas vezes seus empregados os acessaram.

A reclamação da Comissão diz respeito a atividades no Uber em 2014, quando funcionários presumidamente tinham acesso livre aos dados de usuários. De acordo com uma reportagem do ano passado do Reveal News, empregados do Uber utilizavam dessas informações para espiar em ex-namorados e celebridades, até mesmo a Beyoncé.

O Uber implementou um novo sistema para monitorar o acesso de funcionários aos dados de usuários em dezembro de 2014, de acordo com a Comissão Federal. Entretanto este sistema esteve ativo por menos de um ano, e foi descontinuado nove meses depois, permitindo mais uma vez que os funcionários da empresa tivessem acesso irrestrito aos dados sensíveis.

A Comissão Federal afirma também que o Uber falhou em cumprir sua promessa de proteger dados dos motoristas. Em maio de 2014, os nomes e placas dos veículos de 50.000 motoristas da companhia foram expostos em um vazamento de dados.

“O Uber falhou com seus consumidores em dois pontos: Primeiro ao não especificar por quanto tempo monitoraria o acesso de seus funcionários aos dados sensíveis de usuários e motoristas, e segundo ao mentir dizendo que tomou medidas para protegê-los”, diz Maureen Ohlhausen, presidente da Comissão Federal do Comércio dos EUA em um comunicado oficial. “Este caso mostra que, mesmo que você tenha uma empresa em expansão, você não pode abandonar seus consumidores: você deve honrar suas promessas de privacidade e segurança”.

A equipe de segurança do Uber cresceu consideravelmente desde estes incidentes em 2014. Seguido do vazamento de dados, a empresa contratou seu primeiro diretor de segurança e diz agora empregar “centenas de profissionais treinados e dedicados a proteger os dados de usuários”. Recentemente a empresa lançou uma ferramenta interna que permite aos engenheiros trabalhar com dados sensíveis de usuários sem a necessidade de acessá-los.

“Estamos contentes em encerrar a investigação da Comissão. A queixa envolvia práticas feitas em 2014. Desde então reforçamos significantemente nosso desempenho em privacidade e segurança e continuaremos a investir nesses programas”, disse um porta-voz do Uber ao Gizmodo. “Este acordo proporciona uma oportunidade de trabalhar com a Comissão para avaliar se nossos programas protegem a privacidade e os dados pessoas de nossos usuários”.

Um representante da Comissão disse ao Gizmodo que o Uber não pagará nada para encerrar o caso, algo comum quando uma empresa recebe a primeira queixa da Comissão. Em vez disso, a companhia se submeterá a cada dois anos a auditorias externas para avaliar seus controles de privacidade pelos próximos vinte anos. O Uber também está proibido de enganar seus consumidores sobre suas práticas de privacidade. Caso viole o acordo, a empresa poderá pagar multas de até U$ 40.654 por violação.