Uber pagará 148 millones de dólares y reforzará la seguridad de los datos después de que la empresa de mensajería no notificara a los conductores durante un año que los hackers habían robado su información personal, según un acuerdo anunciado el miércoles.

La compañía llegó a un acuerdo con los 50 estados y el Distrito de Columbia después de una gran violación de datos en 2016. En lugar de denunciarlo, Uber escondió pruebas del robo y pagó un rescate para asegurarse de que los datos no se utilizaran indebidamente. «Este es uno de los casos más atroces que hemos visto en términos de notificación; un año de retraso es simplemente inexcusable», dijo Lisa Madigan, la fiscal general de Illinois, a Associated Press. «Y no vamos a tolerar compañías, Uber o cualquier otra compañía, ignorando completamente nuestras leyes que requieren notificación de violaciones de datos.»

Un problema con hackers

Uber se enteró en noviembre de 2016 de que los hackers habían accedido a datos personales, incluida la información sobre la licencia de conducir, de unos 600.000 conductores en los Estados Unidos. La compañía de viajes a pedido reconoció la violación en noviembre de 2017, diciendo que había pagado 100.000 dólares en rescate por la destrucción de la información robada. El hacker también se llevó los nombres, direcciones de correo electrónico y números de teléfono móvil de 57 millones de jinetes de todo el mundo. Tras los importantes cambios de gestión del año pasado, Tony West, director jurídico de Uber, dijo que la decisión de los actuales directivos era «lo que había que hacer».

«Encarna los principios por los que dirigimos nuestro negocio hoy en día: transparencia, integridad y responsabilidad», dijo West. «Un componente importante de vivir de acuerdo a esos principios significa tomar responsabilidad por los errores del pasado, aprender de ellos y seguir adelante.»

El acuerdo requiere que Uber cumpla con las leyes estatales de protección al consumidor que protegen la información personal y que notifique inmediatamente a las autoridades en caso de incumplimiento; que establezca métodos para proteger los datos de los usuarios almacenados en plataformas de terceros; y que cree políticas sólidas de protección de contraseñas. La empresa también contratará a una empresa externa para que lleve a cabo una evaluación de la seguridad de los datos de Uber y ponga en práctica sus recomendaciones.

West dijo que los compromisos en el acuerdo coincidieron con las mejoras de seguridad física y digital que la compañía anunció recientemente. Uber contrató a un abogado interno de Intel durante mucho tiempo como su director de privacidad y seleccionó a un ex asesor general de la Agencia de Seguridad Nacional y al director del Centro Nacional de Lucha contra el Terrorismo como el principal funcionario de confianza y seguridad de la empresa.

El pago del acuerdo se dividirá entre los estados según el número de conductores que tenga cada uno. La participación de Illinois fue de $8.5 millones, dijo Madigan, quien planea proporcionar $100 a cada uno de los conductores afectados de Uber en Illinois. El pago fue similar a lo que varios otros estados habían estimado.