Uber, all'indomani dello sciopero dei taxi su tutto il territorio nazionale, ha confermato ufficialmente d'essere stata ricattata da un gruppo di hacker che nel 2016 hanno rubato un totale di 57 milioni di credenziali fra i conducenti e i passeggeri del servizio. La società ha pagato un riscatto di $100,000 affinché i dati sensibili fossero cancellati e la falla nella sicurezza fosse taciuta agli organi di stampa: negli Stati Uniti sono stati rubati anche i numeri di 600.000 licenze di guida. La compagnia dovrà rispondere di numerose violazioni alla privacy nei confronti dei propri utenti.
L'attacco, perpetrato nell'ottobre del 2016, ha permesso agli hacker d'ottenere nomi, indirizzi e-mail e numeri di telefono dei passeggeri di Uber da tutto il mondo. Il servizio, fra polemiche e ricorsi, è attivo anche in Italia a Milano e Roma: in questo momento non è chiaro quale possa essere la posizione delle istituzioni del nostro Paese in merito alla violazione della privacy dei cittadini. A quanto pare, tuttavia, non sono stati raccolti i numeri delle carte di credito o altre informazioni sensibili riguardanti i metodi di pagamento o le tratte degli utenti coinvolti nell'attacco.
Uber e i problemi legali
Uber ha aperto una pagina sul sito aziendale per aiutare i passeggeri a tutelare i dati personali e i conducenti a comprendere se la propria licenza di guida sia stata in qualche modo compromessa, ma a distanza d'oltre un anno dall'attacco degli hacker non è possibile stabilire se il furto abbia o meno già avuto delle conseguenze.
È l'ennesima prova della scarsa affidabilità del servizio che a Londra è accusato di non rispettare gli standard di sicurezza. Tanto in Europa, quanto negli Stati Uniti è prevedibile che le istituzioni prendano dei provvedimenti a breve termine.
Mentre la società promette l'assistenza legale gratuita agli autisti danneggiati e s'accorda con la Federal Trade Commission statunitense per aiutare le indagini, il CEO di Uber rimosso in settembre sotto la pressione degli investitori ha ammesso d'essere a conoscenza dell'attacco già dal novembre del 2016.
Il nuovo amministratore delegato, Dara Khosrowshahi, ha pubblicato un lungo intervento per spiegare quanto avvenuto agli utenti e sarà chiamato a gestire le inevitabili ripercussioni negative sul titolo in borsa. A essere stato compromesso è un archivio privato sulla piattaforma GitHub.
