La historia que rodea a esta noticia tiene distintos episodios que fueron sucediendo en distintos años, pero intentaré ser lo mas resumido posible. Por Noviembre del 2017 y por medio de un comunicado, Uber asumió públicamente que había sido víctima de un ataque informático a gran escala, si habitualmente un atacante puede robar parte importante de la información de los servicios de una compañía, pues en este caso quienes realizaron el ataque se hicieron con información de 57 millones de usuarios.
La noticia en su momento fue tomada con alerta entre los conductores y usuarios del servicio, pero todo se puso más complicado cuando en la declaración de Uber se dice que el ataque habría tenido cabida no en ese año, sino que el año anterior, en el 2016, y que habrían mantenido todo en secreto mientras se realizaban las investigaciones pertinentes sobre el ataque, algo que no gustó para nada a los usuarios de la plataforma que no dudaron ni un segundo en pensar que el comunicado de Uber llegaba más como un ultimo recurso, toda vez que alguien descubriera lo del ataque y los amenazara con hacerlo publico, o lo que es peor, que los atacantes realizaran una filtración que los dejara aun peor parados de lo que ya estaban.
La situación tras el comunicado de Uber en el 2017 fue extraña, asumían un problema de seguridad en su servicio, pero jamás llegaron las disculpas por parte de la compañía, como si el estar preocupado de algo que ellos mismos provocaron bastara para que todos se dejaran de exigir una explicación. En esos días Uber se aferraba con fuerza a su defensa, no había reportes de que los atacantes estuvieran utilizando la información para cometer ilícitos por lo que casi hicieron pensar con que la gente no tenía derecho a una explicación de todo lo que había pasado ya hace meses.
Pues bien, estamos en el 2018 y tras casi 2 años de investigaciones, Uber recibió una linda noticia, deberá pagar la suma de 148 millones de dólares por haber ocultado el ataque informático a los usuarios de su plataforma.
«La decisión de ocultar este robo fue una descarada violación de la confianza del público. Las empresas en California y en todo el país son custodias de la valiosa información privada de sus clientes.
Este acuerdo es una viso para todos de que les exigiremos responsabilidades sobre la protección de datos.»
Como suele suceder con este tipo de hechos los perjudicados no son los que ganan con esta suma de dinero que pagará Uber ya que esta llega como concepto de multa y muy posiblemente los afectados no reciban ni un centavo de esta millonaria suma, porque finalmente esto es casi un acuerdo entre las fiscalías de todo Estados Unidos y Uber para concentrar todo en una sola gestión y que la compañía no tuviera que ir estado por estado enfrentando procesos jurídicos independientes.
A los 148 millones de dólares que tendría que pagar Uber por ocultar la información del hackeo, se deben sumar los USD$100.000 que habrían pagado a los atacantes para que estos básicamente se quedaran callados y no filtraran la información que habían sustraído,…. Suma bastante baja para lo que pudieron haber cobrado, aunque nunca sabremos si esa fue la cifra real, quizá fue mucho más y Uber seguirá con eso de guardar secretos.
El fiscal general de California, Xavier Becerra, en la presentación pública del acuerdo se refirió a esta sanción como “histórica”, ya que se trataría de la multa multiestatal más grande cobrada alguna vez por las autoridades. Ahora solo les queda esperar el pago y dividir el dinero, mientras los afectados, a los que le filtraron información, no recibirán más que las disculpas de Uber, que para el efecto no sirve de mucho ya que el servicio de Uber no es gratis, pagamos por el esperando que nuestra información sea resguardada con la seguridad que corresponde, pero en fin, así es la vida para el consumidor.
Fuente: Computer Weekly.
Autor: Elias Villagrán Donaire.
