Después de la revelación que Uber hizo el pasado martes sobre el robo de información de 57 millones de usuarios y conductores de su plataforma electrónica de transporte, la compañía afirmó en un comunicado enviado a El Economista que está en proceso de notificación del incidente ante las autoridades regulatorias y gubernamentales mexicanas y que, hasta que este termine, no puede dar más detalles sobre la situación.

El CEO de Uber a nivel global, Dara Khosrowshahi, informó este martes 21 de noviembre que hacía poco se había enterado de que, a finales del 2016, “dos individuos ajenos a la compañía obtuvieron de forma inapropiada acceso a datos de usuarios almacenados en un servidor en la nube alojado por un proveedor externo que utilizábamos”.

De acuerdo con la postura oficial de Uber, dada por Khosrowshahi en un comunicado, el incidente no violó los sistemas corporativos o la infraestructura de la compañía.

La información robada  incluye nombres, direcciones de email y números de teléfono móvil de 57 millones de cuentas de conductores y usuarios de todo el mundo. La única precisión que Uber ha hecho sobre los conductores cuya información fue extraída hace referencia al caso de 600,000 conductores en Estados Unidos, cuyos nombres y números de licencia fueron descargados.

“Nuestros expertos forenses no han visto ninguna indicación acerca de que la ubicación de viajes, números de tarjetas de crédito, números de cuentas bancarias, números de seguro social o fechas de nacimiento hayan sido descargados”, explicó el CEO  de Uber en el comunicado.

De acuerdo con información ofrecida por la compañía a sus usuarios, no es necesario que los pasajeros realicen ninguna acción, debido a que no existe indicio alguno de que haya ocurrido  fraude o cualquier uso indebido de la información descargada después de la vulneración. Uber afirmó que se encuentra supervisando las cuentas que fueron afectadas y que está tomando medidas para protegerlas en contra de fraude.       

En el caso de los conductores cuya información se vio comprometida, la empresa tecnológica de transporte dijo que ya les notificó vía correo electrónico sobre el incidente y les ofreció, de forma gratuita, la posibilidad de controlar su crédito y protegerlos contra cualquier robo de identidad que pudieran sufrir.

“Estamos en proceso de notificar a varias autoridades regulatorias y gubernamentales, y esperamos tener un diálogo continuo con ellos. Hasta que terminemos este proceso no estamos en la posición de dar más detalles sobre esta situación”, refirió Uber México.

Uber se esfuerza por cambiar la imagen de la marca 

Dara Khosrowshahi sugiere en el comunicado que él mismo se enteró recientemente de la vulneración y que de inmediato ordenó una investigación sobre lo que había ocurrido. De acuerdo con el CEO, poco tiempo después del incidente, la compañía identificó a los atacantes y se aseguró de que los datos descargados fueron destruidos. La agencia Bloomberg informó que Uber le pagó a los hackers 100,000 dólares para que borraran la información y mantuvieran la vulneración en secreto. La compañía dijo que cree que la información no ha sido utilizada, pero rechazó revelar la identidad de los atacantes.      

En los últimos meses, Uber se ha esforzado por cambiar la imagen de su marca y por aprender a controlarla, después de una serie de escándalos relacionados con la política de la compañía frente a casos de acoso sexual por parte de ejecutivos y desacuerdos laborales con sus conductores, a los que no reconoce como trabajadores sino como proveedores de servicio.      

A mediados del 2017, Uber pasó más de dos meses sin un director general después de que Travis Kalanick renunciara por presiones de los inversionistas de la compañía que dudaban de su capacidad de liderazgo. En agosto pasado, el consejo directivo de Uber eligió a Dara Khosrowshahi como su nuevo CEO, un hecho que prometía un respiro para la compañía, la cual también se ha visto envuelta en problemas regulatorios con las autoridades de diversos países.

Este incidente vuelve a empañar la imagen Uber, sobre todo por el hecho de que la compañía le ocultó a sus conductores y usuarios durante un año que sus datos personales se vieron comprometidos por la vulneración.

En un intento por mitigar el impacto que este incidente pudiera tener sobre la marca, Khosrowshahi dijo en el comunicado oficial de la compañía que había solicitado a Matt Olsen, ex consejero general de la Agencia Nacional de Seguridad de EU y director del Centro Nacional para el Contraterrorismo, que lo ayudara a analizar y mejorar los equipos de seguridad de la compañía y a decidir los pasos a seguir en adelante.

También aclaró que “dos de las personas que lideraron la respuesta a este incidente no seguirán relacionados a la compañía”. Se trata de Joe Sullivan, quien se desempeñaba como jefe de Seguridad de Uber, y uno de los asistentes que se encontraban a su cargo.

“Nada de esto debió haber ocurrido, y no intentaré justificarlo. Si bien no puedo borrar el pasado, sí puedo comprometerme a nombre de cada empleado de Uber a que aprenderemos de estos errores. Estamos cambiando la forma en que trabajamos, poniendo la integridad en el centro de cada decisión y esforzándonos para ganar la confianza de nuestros clientes”, comentó Khosrowshahi en el comunicado.

rodrigo.riquelme@eleconomista.mx