Uber ha llegado a acuerdos judiciales de los 50 estados sobre una fuga de datos importante que la compañía no reveló en 2016, resolviendo uno de los mayores enredos legales y vergüenzas que la compañía ha sufrido en los últimos dos años.
Los fiscales generales estatales dijeron el miércoles que Uber desembolsará $ 148 millones para cerrar el caso, con pagos distribuidos en diferentes cantidades a los estados y al gobierno federal. Este es el valor más grande en la historia para la fuga de datos. Al menos 196,000 brasileños también habían filtrado datos.
El acuerdo sigue una investigación de 10 meses sobre una violación de datos que expuso información personal de 57 millones de cuentas de Uber, incluidos 600,000 números de licencia de conducir. El nuevo director ejecutivo de la compañía, Dara Khosrowshahi, reveló la violación en noviembre, más de un año después de la invasión de piratería, bajo el anterior CEO. Khosrowshahi dijo que el incidente debería haber sido revelado a los reguladores tan pronto como se descubrió.
En noviembre de 2016, Uber pagó a los piratas informáticos $ 100,000 para destruir datos robados. La compañía decidió no denunciar el asunto a las víctimas o autoridades. El encubrimiento, percibido por los estados como una violación de los informes de fuga de datos y las leyes de seguridad de datos, ha enojado a las autoridades en los Estados Unidos, así como en el Reino Unido, Australia y Filipinas. Alrededor de la mitad de las víctimas de la fuga vivían en los Estados Unidos.
“La decisión de encubrir esta fuga fue una violación flagrante de la confianza pública”, dijo el fiscal general de California Xavier Becerra. “De acuerdo con su cultura corporativa en ese momento, Uber barrió la violación bajo la alfombra en un desprecio deliberado de la ley”. Los términos del acuerdo también incluyen cambios en las prácticas comerciales de Uber destinadas a prevenir futuras violaciones y reformas a la cultura de la compañía.
La aplicación deberá informar los incidentes de seguridad de datos a los estados de EE. UU. Trimestralmente durante los próximos dos años e implementar un programa integral de seguridad de la información supervisado por una autoridad ejecutiva para asesorar al equipo ejecutivo y al consejo de administración de Uber.
Cuando anunció la violación, Khosrowshahi también despidió a dos de los principales ejecutivos de seguridad de la compañía y otros miembros del personal también fueron despedidos. La compañía contrató recientemente un director de privacidad y un director de seguridad.
“El mercado necesita organizarse e invertir en infraestructura de información, calidad de procesamiento y protección de datos. Esto seguramente saldrá más barato que pagar $ 148 millones en compensación”, dice Felipe Barreto, abogado especializado en derecho digital y nuevas tecnologías. Veiga, socio fundador de BVA Advogados.
Fuente: Agencia Reuters
Lea mas: