A decisão faz parte de um acordo do Uber com os 50 estados americanos e o Distrito de Columbia. Com ele, a empresa admite sua responsabilidade pelo vazamento de dados de 50 milhões de passageiros e de 7 milhões de motoristas.
O Uber também se compromete a informar eventuais incidentes que ocorram daqui para frente. Em 2016, ao saber do ocorrido, a empresa não revelou a situação aos usuários e pagou cibercriminosos para que eles apagassem as informações que tinham obtido. A situação só foi revelada em novembro de 2017 pelo então recém-empossado CEO, Dara Khosrowshahi. Segundo ele, o vazamento envolveu dados como nomes, e-mails e números de telefone. A resposta da empresa foi demitir seu diretor de segurança, Joe Sullivan. Para Xavier Becerra, procurador-geral da Califórnia e um dos líderes da ação movida contra o Uber, a decisão de encobrir o vazamento de dados de milhões de usuários é uma “violação flagrante da confiança do público”. “A empresa falhou em proteger os dados dos usuários e notificar as autoridades quanto eles foram expostos. Consistente com sua cultura corporativa na época, o Uber varreu a brecha para debaixo do tapete em deliberada desconsideração da lei”, afirmou. Segundo Tony West, diretor jurídico do Uber, a empresa tem trabalhado para melhorar a segurança dos usuários. Em nota publicada no site da companhia, ele citou a contratação do diretor de privacidade, Ruby Zefo, e do diretor de confiança e segurança, Matt Olsen. “Continuaremos a investir em proteção para manter nossos consumidores e a investir em proteção para manter nossos clientes e seus dados seguros”, disse West. “Estamos comprometidos em manter um relacionamento construtivo e colaborativo com governos de todo o mundo”. O acordo obriga o Uber a oferecer mais informações sobre privacidade em seu aplicativo. Além disso, a cada trimestre nos próximos dois anos, a empresa precisará repassar aos estados qualquer “incidente de segurança de dados”. Com informações: TechCrunch, Ars Technica.