Segurança da Informação: Waymo move processo contra Uber e relata roubo massivo de informações.

Segurança da Informação: Waymo move processo contra Uber e relata roubo massivo de informações.

Não importa o tamanho da empresa, todas as empresas estão sujeitos a ataques e perdas de informações sigilosas.

Não é novidade que a Uber tem mais problemas legais em seus arquivos além da tentativa de cobrir uma invasão que ocorreu em 2016 que comprometeu cerca de 57 milhões de registros de clientes e motoristas.

Caso Waymo x Uber

A quase 10 meses – 23 de fevereiro de 2017 – a unidade de automóveis da Google, Alphabet Self-driving-car unit Waymo, processou a empresa mega-ride-hailing. Eles alegaram que cerca de 14.000 páginas de informações sigilosas baixadas por um dos seus ex-funcionários foram encaminhadas para Uber, que também está trabalhando no desenvolvimento de veículos autônomos.

Entretanto, o enredo tem aumentado nas últimas semanas – tanto que um julgamento que deveria começar na semana passada em um tribunal do distrito federal da Califórnia já foi adiado até fevereiro.

Como a Uber conseguiu os documentos?

Sites de notícias como Gizmodo, Ars Technica e Recode relataram que não são mais de 14.000 páginas de propriedade intelectual. Na realidade trata-se da Uber ter uma unidade, chamada Marketplace Analytics (MA), que supostamente espiou concorrentes em todo o mundo por anos, coletando milhões de seus registros usando sistemas de coleta automatizados e realizando vigilância física.

A empresa usa servidores que não podem ser rastreados e linkados a Uber para armazenar esses dados. Trata-se de laptops, telefones pré-pagos e dispositivos de internet sem fio Mi-Fi. Eram utilizados serviços de mensagens temporárias como Wickr e Telegram para se comunicar, para não deixar a versão digital de uma trilha de papel que possa danificar a empresa em qualquer processo legal.

Mas afinal, como essa informação foi descoberta?

Devido a uma carta de 37 páginas escrita há sete meses por um advogado de Richard Jacobs, um ex-analista de segurança da Uber que trabalhou na unidade de inteligência global da empresa, mas apenas entregue ao tribunal no mês passado.

Como disse Gizmodo, “é possível que a coleta de dados da Uber não violasse nenhuma lei – uma grande parte ocorreu internacionalmente, e os dados eram frequentemente coletados de sites e aplicativos publicamente disponíveis”. De fato, coletar dados na indústria intensamente competitiva é considerado comum – os concorrentes provavelmente o fazem para Uber também.

Mas a carta de Jacobs, que deveria ser divulgada hoje, além de notar os servidores e mensagens secretas, acusou Uber de “usar suas equipes de inteligência competitiva para roubar segredos comerciais da Waymo e de outras empresas”. E isso vai além do que foi no processo de Waymo – o ex-empregado Anthony Levandowski supostamente roubou 14 mil documentos apenas alguns dias antes de iniciar sua própria empresa, Otto, que a Uber adquiriu em 2016.

Jacobs renunciou a Uber em 14 de abril, depois que ele foi pego encaminhando e-mails da empresa para seu e-mail pessoal. Ele enviou sua demissão com a linha de assunto, “Atividades criminais e não éticas em segurança”, e disse que estava coletando os e-mails para trazer à tona as ações da empresa.

A carta de 37 páginas do advogado de Jacobs, Clayton Halunen, chegou três semanas depois.

As cartas de Jacobs eram suficientemente explosivas e tardias (elas deveriam ter sido adicionadas ao arquivo do caso assim que a Uber as recebeu) para pedir aos advogados da Waymo que se movessem por um atraso no julgamento, argumentando que não havia como revisá-los a tempo para o início agendado de 4 de dezembro. O juiz William Alsup concordou, concedendo um atraso de dois meses.

Segurança da informação e fundamental para todos!

O caso continua em andamento porém um aprendizado que precisamos tirar disso tudo é que independentemente do tamanho ou poder, todas as empresas estão sujeitas a ataques e vazamentos de informações.

As empresas que foram “observadas” e tiveram seus dados coletados poderiam evitar ou pelo menos minimizar esse tipo de problema com um apanhado de práticas e softwares de segurança da informação.

A própria Uber, sofreu está passando por todo esse problema por conta de um ex-funcionário que eles alegam ter roubado os documentos da mesma.

Pensando nisso, gostaríamos de sugerir 2 posts para ajudar a você levar mais segurança para sua empresa, de uma forma simples, prática e facilmente aplicável. O primeiro é o post sobre o que é segurança da informação. Caso você esteja chegando agora no blog, e ainda não entende muito bem do assunto. O segundo é sobre 4 vulnerabilidades que afetam e muito na segurança da informação de sua empresa. Vale lembrar que você não precisa dispor de nenhum valor para começar a aplicar essas práticas.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do blog@triplait.com.

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Powered by WP Review

About the Author

Hugo Bär
Sócio-diretor da Tripla, responsável pela área de Tecnologia, Inovação e Desenvolvimento de Produtos, com mais de 15 anos de experiência em empresas no Brasil e Europa, nas áreas de redes e segurança da informação