O Ministério Público do Distrito Federal pediu esclarecimentos à Uber sobre o vazamento de dados pessoais de usuários brasileiros, após a empresa de transporte executivo ter revelado, em novembro do ano passado, que as informações de 57 milhões de clientes e motoristas de todo o mundo tinham sido roubadas.

Ao órgão, o aplicativo pediu um prazo de 15 dias para apresentar as explicações "diante da complexidade de obter os dados". No site da Uber, consta a informação de que a violação de dados teria afetado cerca de 196 mil usuários do Brasil. A empresa, no entanto, afirma que o número ainda "não é exato e nem definitivo".

Questionada sobre o pedido do MP, a Uber afirmou em nota ao G1 que "já recebeu o ofício do MPDFT solicitando esclarecimentos e responderá fornecendo todas as informações necessárias".

Quem investiga

O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e divulgado na última sexta-feira (2). Para o coordenador da comissão, Frederico Meinberg, a atuação foi necessária "diante da gravidade dos fatos. Nos Estados Unidos e em países da Europa foram abertas investigações contra a Uber, mas na América Latina, não”.

Meinberg disse também que, caso a empresa confirme a exposição de informações de motoristas e de clientes do Brasil, "deverá descrever em detalhes o caso, o total de pessoas afetadas, as localidades e os tipos de dados pessoais que foram comprometidos". O promotor de Justiça também quer saber se alguma investigação interna foi realizada e se já existem conclusões.

A comissão liderada por Frederico Meinberg é a primeira iniciativa brasileira que trata exclusivamente da proteção dos dados pessoais. Criada em novembro de 2017, tem como atribuições promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e medidas de segurança.

2 de 3 Hackers conseguiram dados de 57 milhões de contas em todo o mundo — Foto: Reprodução/TV Globo Hackers conseguiram dados de 57 milhões de contas em todo o mundo — Foto: Reprodução/TV Globo

Nome, e-mail, telefone...

Quando o caso veio à tona, a Uber comunicou que, no fim de 2016, pagou US$ 100 mil para hackers destruírem dados roubados de mais de 57 milhões de clientes e motoristas.

As informações roubadas incluíam nomes, endereços de e-mail e números de telefone de usuários da Uber, além de nomes e números de licenças de 600 mil motoristas dos EUA. O executivo-chefe da companhia, Dara Khosrowshahi, reconheceu que a empresa cometeu um erro na forma de lidar com a violação durante a gestão do antigo CEO, o cofundador Travis Kalanick.

O caso Netshoes

Em janeiro, a mesma comissão do Ministério Público do DF recomendou que o site de comércio eletrônico Netshoes tomasse providências após o vazamento de dados de 2 milhões de usuários. Meinberg classificou o fato como "um dos maiores incidentes de segurança registrados no Brasil".

3 de 3 Centro de distribuição da Netshoes — Foto: Marcelo Brandt/G1 Centro de distribuição da Netshoes — Foto: Marcelo Brandt/G1

Em nota, a Netshoes informou que "está em contato com o Ministério Público", e que "tem a proteção de dados como um de seus mais sólidos compromissos". A empresa disse ainda que, "desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência".

Apesar do vazamento, a empresa afirmou que "não há qualquer indício de invasão à sua estrutura tecnológica". A Netshoes indicou que teve o apoio de uma empresa especializada em segurança digital para fazer a apuração interna.

A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Foram afetados centenas de servidores públicos politicamente expostos – havia endereços registrados da Presidência da República, do Supremo Tribunal Federal e da Polícia Federal, por exemplo.