Bastaram dois dias para que a Uber arrumasse problemas jurídicos depois do anúncio de que a empresa permitiu que fossem roubados dados de 50 milhões de usuários e 7 milhões de motoristas do mundo inteiro em 2016 e ainda acobertou o fato por mais de um ano, pagando US$ 100 mil aos responsáveis pelo ataqeu. Foram abertos dois processos coletivos contra a empresa nos Estados Unidos.
Cada um foi registrado em uma corte diferente da Califórnia, mas a queixa é a mesma, acusando a empresa de negligência com a proteção aos dados de seus clientes e parceiros. O primeiro, registrado em Los Angeles contra a Raiser (uma subsidiária que lida com os motoristas) na terça-feira acusa a empresa de “abandonar todos os padrões razoáveis de cuidado”.
Já o segundo processo foi feito aberto em San Francisco em nome de duas pessoas do estado da Carolina do Sul. Os representantes afirmam que a empresa deveria ter “mecanismos de segurança administrativos, físicos e técnicos como processos de detecção de intrusão que detectem brechas em tempo” para proteger seus clientes.
“Grandes corporações como a Uber enfrentam um risco mais de vulnerabilidades do que empresas menores por causa dos grandes volumes de dados que eles têm. A Uber sabia ou deveria saber que seus sistemas de segurança eram inadequados, especialmente com outros vazamentos que a Uber enfrentou, e ainda assim a Uber falhou em tomar as precauções razoáveis para proteger as informações pessoalmente identificáveis dos clientes”, acusa o processo.
Os representantes ainda criticam as decisões da Uber desde o acontecimento. “Ao escolher não revelar o vazamento e tentar mitigar os danos pagando os hackers para apagar os dados, a Uber praticamente ‘apostou na loteria’ com as identidades de seus clientes e motoristas. Para piorar, a ela o fez por mais de um ano, negativo às vítimas a oportunidade crucial de tomar as medidas para mitigar os danos do vazamento de suas informações pessoais”, afirmaram os advogados em comunicado enviado ao site Ars Technica.