A due anni dalla scoperta di un attacco hacker, Uber pagherà agli Stati Uniti una multa di 148 milioni di dollari. Nel novembre 2016 vennero carpiti dagli hacker i dati personali dei suoi utenti americani, ma la compagnia invece di segnalarlo alle autorità preferì arrangiarsi da sola pagando un riscatto di 100.000 dollari, in cambio della cancellazione dei dati rubati.

Carpiti i dati di automobilisti e ciclisti

Parliamo di informazioni riguardanti le patenti di 600.000 conducenti; per non parlare dei nomi, indirizzi email e numeri di cellulare di 57 milioni di ciclisti. La compagnia di trasporto automobilistico on-demand aveva riconosciuto la violazione già nel novembre 2017. Da allora si è assistito a delle lunghe trattative con tutti i singoli 50 Stati, compreso il Distretto di Columbia che ospita la capitale federale. Ad aggravare la sua situazione anche dati che comproverebbero dei tentativi da parte della società di insabbiare le prove del furto di dati, permettendo ad un hacker malevolo di farla franca. L’immagine che ci restituisce questa vicenda non è molto incoraggiante. Pensiamo alle affermazioni rilasciate recentemente dal procuratore generale del Illinois alla Associated Press Lisa Madigan:

Questo è uno dei casi più eclatanti che abbiamo mai visto in termini di notifica; un ritardo di un anno è imperdonabile … E non abbiamo intenzione di sopportare società, come Uber o altre, le quali ignorano completamente le nostre leggi che richiedono la denuncia della violazione dei dati.

L'accordo con gli Stati americani

Il capo dell’ufficio legale di Uber Tony West sembra fare eco alla stessa procuratrice, affermando che la conclusione degli accordi con gli Stati e l’impegno a pagare la multa sia in linea coi principi dell’azienda, tra i quali vi sono anche "la trasparenza, l’integrità e la responsabilità". Forse ciò che preoccupa è il fatto che tutte queste manovre facciano somigliare multinazionali come Uber a dei governi che si accordano con un altri, più che a degli enti soggetti a leggi e controlli da parte delle autorità. Sta di fatto che l’accordo c’è stato e prevede proprio che Uber rispetti le leggi a tutela delle informazioni personali dei consumatori, informando immediatamente le autorità in caso di loro violazione. Occorrerà inoltre stabilire metodi per proteggere i dati degli utenti memorizzati su piattaforme di terze parti, creando politiche più efficaci di protezione delle password.