Uber ocultó uno de los mayores ciberataques de la historia

Vehículo Uber negro en calle de Madrid.

Vehículo Uber ante la Posada de la Villa de la Cava Baja de Madrid. Fuente: Uber España.

Gabriela Bustelo

Uber confiesa que ocultó uno de los mayores ciberataques de la historia, al encubrir en 2016 un saqueo masivo de sus archivos informáticos. No en vano a la empresa de transportes californiana le robaron los datos de 57 millones de conductores y clientes.

Uber admite que silenció uno de los mayores ciberataques de la historia

La declaración pública de este encubrimiento forma parte de un acuerdo negociado con el Departamento de Justicia de los Estados Unidos para evitar el encausamiento penal. A fin de librarse del yugo de la justicia, Uber alega que «sus empleados no informaron a a Comisión Federal de Comercio sobre el robo informático que sufrió la empresa en noviembre de 2016». Esto sucedió pese a que la Comisión estaba investigando a Uber para determinar su nivel de ciberseguridad y protección de datos. Desde entonces, el ‘Caso Uber’ aparece periódicamente en la prensa como uno de los mayores ciberataques de la historia. Recientemente habría tenido lugar en China un robo masivo de datos de 1.400 millones de personas, pero todavía no ha sido confirmado. El de Uber de 2016 sí.

¿Cómo se supo que Uber había encubierto el ciberataque masivo?

Los ladrones de datos usaron datos personales robados previamente para ingresar en un repositorio de código fuente privado y obtener una clave de acceso que luego emplearon para copiar grandes cantidades de datos. Concretamente, 57 millones de registros incluyendo 600.000 carnés de conducir. Un año después Bloomberg publicó que Uber pagó 100.000 dólares a «unos hackers» por destruir datos. El rescate se pagó para ocultar el robo millonario de datos a la prensa y a las instituciones reguladoras. El director ejecutivo de la empresa, Dara Khosrowshahi, reconoció en 2017 que el encubrimiento fue un error. Su antecesor, Travis Kalanick, cofundador de Uber, se vio obligado a dejar el cargo precisamente por las acusaciones de mala ética profesional y pasividad ante los supuestos casos de acoso sexual en la empresa.

Reino Unido y Países Bajos multaron a Uber con más de 1 millón de euros

En noviembre de 2018 los reguladores británicos y holandeses impusieron multas de 385.000 libras (433.815 euros) y 600.000 euros, respectivamente, a la empresa Uber por quebrantar las normas de protección de datos de ambos países. Este delito era precisamente el ciberataque de 2016 que vulneró los datos de 57 millones de usuarios de todo el mundo. Los organismos correspondientes valoraron el hecho de que el robo se ocultara durante un año a los clientes y conductores afectados. En su lugar, Uber pagó los mencionados 100.000 dólares a los ladrones digitales para que destruyeran los registros.

Uber en Madrid versus Uber en Cataluña

Faltan tres meses para que termine la moratoria tras la cual las comunidades y ayuntamientos de España deberán regular la actividad de los vehículos de transporte con conductor (VTC). En la actualidad coexisten en España dos modelos casi opuestos:

  1. Comunidad de Madrid. Autonomía permisiva con las empresas privadas de transporte como Uber, Bolt y Cabify
  2. Comunidad de Cataluña. El gobierno regional ha aprobado esta semana una nueva regulación propia que refuerza la normativa estricta para el sector VTC, hasta el punto de casi impedir su libre competencia con el taxi.