Uber si dezastrul datelor personale

Uber, un simbol puternic al noii economii, și-a atras suporteri înfocați și adversari înverșunați. Cu operațiuni bazate pe o aplicație complexă disponibilă unor multiple rețele virtuale de furnizori și clienți, Uber a spart multe șabloane: de comportament al clienților și șoferilor, de organizare a proceselor de business, de calculare a tarifelor și colectare a veniturilor.  
Dar Uber a fost spart la rândul său. Deocamdată se aud doar primele cioburi, dar cu siguranță impactul se dovedește deja a fi unul de proporții colosale. Veți vedea că acest epitet nu este nici pe departe exagerat.

Acum 2 zile Bloomberg, CNN, The Guardian, BBC, Wall Street Journal și Reuters (printre foarte mulți alții) au intrat în regim de breaking news pentru a anunța incidentul de securitate de la Uber, o poveste de speriat nu copiii, ci șoferii și pasagerii. 57 milioane de persoane cu numele, adresele de email și numerele de telefon aferente. 50 milioane pasageri și 7 milioane de șoferi. De vreo 3 ori mai mulți decât cetățenii României. Printre aceste date se numără și 600.000 carnete de șofer care în Statele Unite joacă rolul de document principal de identitate.

Acum mai bine de un an, în octombrie 2016, doi hackeri au spart aplicația celebră a lui Uber, miezul succesului afacerii, și au intrat în posesia datelor personale a 57 milioane persoane. În liniște absolută, Uber a plătit hackerilor suma de 100.000 dolari pentru a șterge datele furate. Și a păstra tăcerea.

Pana in prezent s-a aflat că hackerii au intrat în contul GitHub, un site utilizat pentru păstrarea codurilor unde hackerii au găsit nume de utilizatori și parole ce le-au permis să acceseze datele Uber stocate pe un server Amazon.

După ce aceste informații au devenit publice, Uber se confruntă cu cea mai mare problemă de ordin juridic și financiar deși istoria să nu duce lipsă de controverse juridice chiar la nivel internațional. 48 din cele 50 state ale Statelor Unite ale Americii au cadrul legal pentru a ancheta astfel de incidente și deja 2 state (New Yok și Massachussets) au început ancheta.

Comisia de Comerț a Senatului american a deschis de asemenea o anchetă pe lângă cea inițiată de Comisia Federală de Comerț (FTC) – reprezentatul american al acordului multinațional Privacy Shield care răspunde cerințelor europene de protecție a datelor personale. Devine clar că în următoarea perioadă (lungă) Uber își va dedica o imensă parte a eforturilor sale apărării, deci supraviețuirii. Planurile de dezvoltare vor trebui să mai aștepte ani de zile. Deși Uber nu este cotată pe vreo bursă, devine probabilă ipoteza că acționarii săi iși vor căuta repede o cale de ieșire din această catastrofă.

Dacă un astfel de incident s-ar produce după 25 mai 2018 (data de intrare în vigoare a Regulamentului de Protecție a Datelor Personale), cu siguranță ar fi penalizat cu amendă maximă. Având în vedere că în 2016 cifra de afaceri a fost de 6.5 miliarde dolari, amenda ar fi fost calculată la 220 milioane euro!!!

Declarația actualului CEO Uber – Dara Khosrowshahi

“Nimic din toate acestea nu ar fi trebuit să se întâmple și nu am scuze pentru această situație. Deși nu pot șterge trecutul, pot să mă angajez în numele tuturor angajaților Uber că vom învăța din greșelile noastre.”

Uber este o altă lecție dură despre nevoia de protecție a datelor personale cu consecințe dramatice asupra acelor firme care tratează (încă!) cu relaxare această problemă. Iar declarația CEO-ului aduce din nou în lumină necesitatea ca toți angajații să fie instruiți pe tema protecției datelor personale pentru a acționa în cunoștință de cauză în beneficiul organizației și al lor.

O soluție la îndemână tuturor: curs online de protecția datelor personale.