Por Heather Somerville
SÃO FRANCISCO (Reuters) - O Uber firmou acordos com a Justiça de todos os 50 Estados norte-americanos sobre um grande vazamento de dados que a empresa não divulgou em 2016, resolvendo um dos maiores constrangimentos e emaranhado legal que a empresa sofreu nos últimos dois anos.
Os procuradores gerais estaduais disseram nesta quarta-feira que o Uber desembolsará 148 milhões de dólares para encerrar o caso, com pagamentos distribuídos em diferentes montantes para os Estados e governo federal.
O acordo segue uma investigação de 10 meses sobre uma violação de dados que expôs informações pessoais de 57 milhões de contas do Uber, incluindo 600 mil números de carteira de motorista. O novo presidente-executivo da empresa, Dara Khosrowshahi, revelou a violação em novembro, mais de um ano após a invasão de hackers, durante a gestão do CEO anterior. Khosrowshahi disse que o incidente deveria ter sido divulgado aos reguladores assim que foi descoberto.
Em novembro de 2016, o Uber pagou aos hackers 100 mil dólares para destruir os dados roubados. A empresa optou por não reportar o assunto às vítimas ou autoridades.
O acobertamento, entendido pelos Estados como uma violação de relatórios sobre vazamentos de dados e leis de segurança de dados, provocou a ira das autoridades nos Estados Unidos e também no Reino Unido, Austrália e Filipinas. Cerca de metade das vítimas do vazamento moravam nos EUA.
"A decisão de encobrir este vazamento foi uma flagrante violação da confiança do público", disse o Procurador Geral da Califórnia, Xavier Becerra. "Consistente com sua cultura corporativa na época, o Uber varreu a violação para de baixo do tapete em deliberada desconsideração da lei".
Os termos do acordo também incluem mudanças nas práticas de negócios do Uber, que visam evitar futuras violações, e reformas na cultura da empresa. O aplicativo será obrigado a relatar trimestralmente os incidentes de segurança de dados aos Estados norte-americanos nos próximos dois anos e a implementar um programa abrangente de segurança de informações supervisionado por uma autoridade executiva que assessore a equipe executiva e o conselho do Uber.
Quando anunciou a violação, Khosrowshahi também demitiu dois dos principais executivos de segurança da empresa e outros membros da equipe também foram desligados. A empresa contratou recentemente um diretor de privacidade e diretor de segurança.
(Por Heather Somerville)