Notícias



Comissão de Proteção de Dados não foi notificada sobre ataque à Uber
Dinheiro Vivo


O roubo de dados que a Uber sofreu no ano passado, mas que só foi revelado esta quarta-feira, não terá abrangido os utilizadores e motoristas portugueses. Contactada pelo Dinheiro Vivo, a Comissão Nacional de Proteção de Dados (CNPD) refere que não recebeu qualquer notificação sobre o caso, até porque “formalmente não existe tratamento de dados da Uber em Portugal”.

O ataque, que foi noticiado ontem pelo próprio CEO da Uber, resultou no roubo de dados pessoais de 50 milhões de passageiros e de sete milhões de motoristas em todo o mundo. A Uber pagou na altura um resgate de 100 mil dólares aos piratas informáticos para que as informações fossem apagadas. O caso foi mantido em segredo dos utilizadores e das autoridades durante um ano. O CEO da Uber, Dara Khosrowshahi, reconheceu que “nada disto deveria ter acontecido”, sublinhando que a empresa vai “aprender com os erros”. Assim que o caso se tornou público, as autoridades de vários estados norte-americanos, como Nova Iorque, Illinois ou Connecticut, anunciaram a abertura de investigações. O alerta saltou fronteiras entretanto. Reino Unido, Austrália e Filipinas também já estão a investigar a resposta que a Uber deu ao roubo de dados confidenciais. Segundo a Bloomberg, é já certo que no ataque foram roubadas informações de utilizadores do Reino Unido. O Governo britânico deverá publicar nos próximos dias um relatório com o número de pessoas afetadas, assim que tiver recebido “respostas suficientes” por parte da Uber, disse Matt Hancock, responsável do Governo para o Digital. Por cá, a CNPD reconhece que este tipo de ataque “é muito grave” e “cada vez mais recorrente, sendo que “só chama a atenção para a necessidade de se tomarem medidas de segurança acrescidas”. Sem se referir ao caso específico da Uber, a Comissão destaca que “este tipo de incidentes evidencia que as empresas estão muito atrasadas na adoção das medidas necessárias”.