Como CEO da Uber, é meu trabalho guiar o caminho para o futuro, que começa com a construção de uma empresa da qual todos os funcionários, motoristas parceiros e usuários da Uber possam se orgulhar. Para que isso aconteça, precisamos ser honestos e transparentes enquanto trabalhamos para reparar os erros do passado.

Recentemente fui informado de que, no final de 2016, dois indivíduos de fora da empresa acessaram de forma inadequada dados de usuário armazenados em um serviço de terceiros baseado em nuvem. O incidente não violou nossos sistemas corporativos ou a nossa infraestrutura.

Nossos especialistas externos não viram qualquer indicação de que o histórico de localização de viagem, números de cartões de crédito, números das contas bancárias, números do Seguro Social (Social Security) ou datas de nascimento tenham sido vazados. No entanto, os indivíduos foram capazes de baixar arquivos contendo uma quantidade significativa de outras informações, incluindo:

  • Os nomes e números de licença de motorista de cerca de 600.000 motoristas parceiros dos Estados Unidos. Os motoristas parceiros podem saber mais aqui.
  • Algumas informações pessoais de 57 milhões de usuários da Uber ao redor do mundo, incluindo os motoristas parceiros descritos acima. Estas informações incluíram nomes, endereços de e-mail e números de telefone celular. Usuários podem ter mais informações aqui.

No momento do incidente, tomamos medidas imediatas para resguardar os dados e impedir o acesso não autorizado por parte dos indivíduos. Posteriormente, identificamos os indivíduos e obtivemos garantias de que os dados baixados foram destruídos. Também implementamos medidas de segurança para restringir o acesso e fortalecer os controles de nossas contas de armazenamento baseadas na nuvem.

Você pode estar se perguntando por que estamos falando sobre isso agora, um ano depois. Eu fiz esta mesma pergunta, então imediatamente pedi uma investigação minuciosa sobre o que aconteceu. O que eu descobri, particularmente sobre nossa falha em notificar pessoas afetadas ou reguladores no ano passado, me levou a tomar várias ações:

  • Pedi para o Matt Olsen, co-fundador de uma empresa de consultoria em segurança cibernética e ex-conselheiro geral da Agência de Segurança Nacional (NSA) e diretor do Centro Nacional de Contra-terrorismo, para me ajudar a pensar sobre a melhor forma de orientar e estruturar nossas equipes e processos de segurança daqui em diante.
  • A partir de hoje, dois dos funcionários que lideraram a resposta a este incidente não estão mais em nossa empresa.
  • Informamos individualmente os motoristas parceiros cujos números das Carteiras de Motoristas foram baixados.
  • Estamos fornecendo a esses motoristas parceiros dos Estados Unidos, monitoramento de crédito gratuito e proteção contra roubo de identidade.
  • Notificamos as autoridades reguladoras nos EUA.
  • Embora não existam evidências de fraude ou uso indevido de dados vinculados ao incidente, estamos monitorando as contas afetadas e as marcamos para obter proteção adicional contra fraudes.

Nada disso deveria ter acontecido, e não vou criar justificativas. Embora não possa mudar o passado, posso me comprometer, em nome de todos os funcionários da Uber, que aprendemos com os nossos erros. Estamos mudando a maneira como fazemos negócios, colocando a integridade no cerne de cada decisão que tomamos e trabalhando duro para ganhar a confiança de nossos usuários.