El incorrecto comportamiento de Uber en 2016 al no informar de una violación masiva de sus datos que concluyó con el pago de $ 100,000 dólares a los piratas informáticos, le han costado $ 148 millones de dólares adicionales a la compañía en forma de sanción. Menuda jugada la de la empresa de vehículos con chófer. El gigante del viaje compartido ha aceptado pagar la suma después de llegar a un acuerdo con los cincuenta estados de EE. UU. y el Distrito de Columbia que lo acusaron de infringir las normas en su comportamiento ocultando el ataque y pago del ‘rescate’.
El ataque, en el que los hackers obtuvieron acceso a la información personal de 57 millones de clientes y conductores de Uber en todo el mundo, salió a la luz hacia finales de 2017, un año después de que hubiera tenido lugar. Uber sabía a la perfección la maniobra pero había intentado ocultarla en todo momento, llegando incluso a pagar $ 100,000 de dólares a los piratas para destruir los datos robados.
The Washington Post describió el acuerdo de $ 148 millones de dólares como “la multa multiestatal más grande jamás impuesta por las autoridades” por un incidente de esta naturaleza, y marca “la primera vez que la compañía ha resuelto un litigio” con todas las autoridades al mismo tiempo.
“La decisión de Uber de encubrir este incidente fue una flagrante violación de la confianza del usuario”, dijo el fiscal general de California, Xavier Becerra, en un comunicado. “La compañía no protegió los datos del usuario y tampoco notificó a las autoridades cuando estos estuvieron expuestos”.
Becerra dijo que la compañía “barrió el ataque bajo la alfombra en deliberada falta de respeto a la ley”. A las empresas de California y de todo el país se les confía la valiosa información privada de los clientes y este acuerdo transmite a todos ellos que los haremos responsables de proteger sus datos”.
La violación de los datos tuvo lugar durante el tiempo de Travis Kalanick como CEO y en un momento en que la compañía estaba librando batallas en múltiples frentes . Dara Khosrowshahi reemplazó a Kalanick en agosto de 2017 y durante un análisis de las prácticas comerciales de la compañía, fuentes internas revelaron las infracciones cometidas.
Khosrowshahi dijo que solo se enteró del ataque poco antes de que se hiciera público, y admitió que la compañía debería haber notificado a los reguladores tan pronto como supieron del incidente. “Nada de esto debería haber sucedido, y no voy a poner excusas al respecto“, dijo el CEO en ese momento al insistir en que Uber aprendería de sus errores.
La multa de $ 148 millones de dólares se repartirá entre los estados y cada uno decidirá cómo se usa el dinero. Uber también acordó continuar con los esfuerzos en curso para incorporar nuevos sistemas destinados a prevenir futuros ataques y mejorar su cultura corporativa; esto último parece importante puesto que, como sabes, algunas actuaciones de la firma hasta la fecha habían dejado en evidencia un comportamiento no muy acertado en una empresa puntera en nuestros días.
En su primer día en el trabajo como responsable legal en Uber, Tony West dijo el miércoles que estaba “contento” con el acuerdo alcanzado, y agregó que había sido correcto que su equipo de administración actual divulgara el incidente, y que la decisión “Encarna los principios por los cuales estamos dirigiendo nuestro negocio hoy: transparencia, integridad y responsabilidad”.
Uber da de esta manera carpetazo a un incidente y con él, una forma de actuar que parece que ya no es la que ocupa a los dirigentes actuales de la compañía que ahora tiene planes de “altos vuelos” y que sigue con sus ambiciones de revolucionar la forma en la que nos trasladamos de un punto A a un punto B.
Recomendaciones del editor
- TikTok, multada por recopilar datos de niños y adolescentes
- Twitter cuantifica los daños mientras el FBI entra en escena
- Google pierde control de dominio y caen millones de páginas
- Sugieren que Garmin pagó rescate para restablecer servicios
- Twitter reconoce “ataque coordinado de ingeniería social”
