Sono state chiuse le indagini relative al data breach che ha colpito Uber nel 2016, con la società californiana che non aveva immediatamente notificato la violazione alla Federal Trade Commission. La notizia è stata diffusa proprio dalla FTC, che con una nota ha condannato il comportamento di Uber: «Dopo aver ingannato i consumatori in materia di privacy e sicurezza – ha detto Maureen Ohlhausen, presidente dell'ente - Uber ha aggravato la sua cattiva condotta, non comunicando alla Commissione di aver subito un'altra violazione dei dati nel 2016 proprio mentre la stavamo indagando sulla violazione del 2014». Il responsabile dell'ufficio legale di Uber, Tony West , dal canto suo sì è invece detto «lieto che a pochi mesi dall'annuncio dell'incidente» sia stata trovata «una rapida soluzione con l'FTC».

Da quanto si è appreso, le informazioni violate nel 2016 sono così suddivise: 25,6 milioni di nomi e indirizzi email, 22,1 milioni di nomi e numeri di telefono e 607 mila nomi e numeri delle patenti di guida. Dati prelevati dai server di Uber, colpevole probabilmente di non averli crittografati, e finiti chissà dove. Dati che, ancora oggi, potrebbero essere in vendita nel deepweb.

Ma a far discutere, oltre alla violazione in sé, è stato il tentativo della società fondata da Travis Kalanick di nascondere l'accaduto. Nei mesi scorsi, infatti, si è appreso che Uber cercò di nascondere il tutto pagando un riscatto di 100mila dollari agli hacker responsabili dell'attacco in cambio del silenzio. Ora, invece, le indagini sono state chiuse, e la FTC ha imposto a Uber direttive molto più stringenti in fatto di protezione dei dati.

La stoia del data breach appartiene alla lunga lista nera che riguarda Uber. Una lista nera dalla quale l'azienda sta cercando di uscire, con un'operazione di restauro della propria immagine cominciata qualche mese fa, con l'allontanamento del Ceo e fondatore Travis Kalanick. Kalanick ha pagato i numerosi scandali che hanno travolto l'ex startup di San Francisco, forse anche al di là delle sue reali responsabilità. Gli investitori, tuttavia, hanno spinto molto affinché il Ceo lasciasse la sua carica. E alla fine hanno vinto la loro battaglia. Una storia tornata molto in auge in questi giorni, con l'esplosione del datagate di Facebook e la (per ora timida) discussione sulla posizione di Mark Zuckerberg. Due vicende per ora molto diverse, con pochi punti di contatto. Ma il tema della responsabilità “ultima”, quella solitamente adducibile al Ceo, è molto sentito nella Silicon Valley. E il caso di Kalanick ne è la prova più evidente.

© Riproduzione riservata