Uber violó la política de privacidad de información de sus usuarios. La empresa de transporte privado ha admitido la brecha de seguridad, por lo que llegó a un acuerdo con la Comisión Federal de Comercio estadounidense (FTC, por sus siglas en inglés) para resolver los cargos en su contra por engañar a sus clientes al no supervisar el acceso de sus empleados a la información personal de los usuarios, así como por no asegurar los datos de los consumidores almacenados en su nube.
“Uber falló a sus clientes en dos cuestiones clave: Primero al tergiversar el alcance de su monitoreo del acceso de sus empleados a la información de usuarios y conductores, y segundo por falsamente asegurar que tomó las medidas de seguridad de información pertinentes al respecto", dijo Maureen K. Ohlhausen, presidenta de FTC, en un comunicado. "Este caso demuestra que, incluso si eres una compañía que está creciendo rápidamente, no puedes olvidarte de los clientes: deber honrar tus promesas de privacidad y seguridad".
El antiguo CEO de Uber responde a los inversionistas que le demandaron
Como parte del acuerdo, Uber acordó que implementará un nuevo programa de privacidad y también que será auditada de forma regular e independiente cada dos años en las próximas dos décadas. Asimismo, tiene prohibido manipular la forma en cómo monitorea internamente el acceso a la información de los consumidores y cómo protege los datos de los mismos.
"Nos complace poner fin a la investigación de la FTC", aseguró Uber en un comunicado. "La queja involucró prácticas que se realizaban en el 2014. Hemos fortalecido significativamente nuestras prácticas de privacidad y seguridad de datos desde entonces y continuaremos invirtiendo fuertemente en estos programas. En 2015, contratamos a nuestro primer Jefe de Seguridad y ahora empleamos a cientos de profesionales entrenados que se dedican a proteger la información del usuario. Este acuerdo nos brinda la oportunidad de la FTC para verificar aún más que nuestros programas protegen la privacidad del usuario y la información personal".
Uber implementa en su app un ingenioso chat entre conductor y pasajero
Las acusaciones se remontan específicamente a noviembre de 2014, cuando informes de noticias revelaron estas potenciales fallas de privacidad. El mes siguiente, Uber desarrolló un sistema automatizado para monitorear el acceso de sus empleados a la información de los consumidores, pero dejó de usarlo menos de un año después, de acuerdo con la FTC. Estas infracciones se aplicaron a la información de los clientes y de los conductores de Uber.
En cuanto a la seguridad en la nube, Uber confió en Amazon Web Services. Un hacker accedió a la información personal de unos 100.000 conductores de Uber en mayo de 2014, lo que fue especialmente malo desde la perspectiva de la FTC porque Uber prometió a sus clientes que los datos estaban "almacenados de forma segura dentro de (sus) bases de datos".