Uber fue denunciada en México ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) por la vulneración y robo de información de socios conductores y usuarios que sufrió la empresa y que se diera a conocer al público en noviembre de 2017.
Según un reporte del diario El Economista, la solicitud de información pública con folio 0673800245817 ante Inai, el órgano garante tiene registro de haber recibido una denuncia contra Uber, la cual derivó en una orientación de parte del instituto.
“A fin de atender la parte de la solicitud en la que se requiere ‘Ha habido denuncias con respecto a la vulneración y robo de información de socios conductores y usuarios que sufrió la empresa Uber?…’ se informa que después de haber realizado una búsqueda exhaustiva en los archivos de esta Área en el periodo comprendido del 22 de noviembre de 2016 al 22 de noviembre del 2017, se tiene registro de haber recibido una (1) denuncia que está relacionada con el tema solicitado, la cual derivó en una orientación”, refiere la respuesta del Inai.
En noviembre de 2017, la empresa de transporte reconoció un hackeo que vulneró la información de cerca de 57 millones de usuarios y cerca de 250 mil socios conductores, un hecho que le valió que se abrieran investigaciones en su contra en Reino Unido, Estados Unidos, Filipinas y Australia.
La empresa se limitó a comentar que: “Todo requerimiento de autoridades ha sido respondido a tiempo y con la información solicitada”, de acuerdo con el reporte del diario mexicano.
En México, la empresa de transporte suma más de 7 millones de usuarios y 250 mil socios conductores registrados, según datos de la compañía, y lo que no han dejado en claro ni el Inai, ni Uber, es si dentro del banco de datos robado se encuentran los datos de usuarios del país.
Más allá de que este hecho derivó en el despido del jefe de seguridad de Uber, Jeff Sullivan, así como de uno de sus adjuntos; además de que el presidente Dara Khosrowshahi, reconociera un error en el manejo de la violación de seguridad, tras haber ocultado la información; la retención de información legitima en favor de la empresa ha ocasionado que miles de usuarios hayan la plataforma.
Dentro de su declaratoria de política de privacidad en la que dejaba de manifiesto cómo agrupaba la información de socios y clientes, además del desglose que realizaba de la misma, con lo que podía saber los puntos geográficos de uso, entre otros.
Uno de los apartados refiere que la información recolectada le funciona como prevención de fraude, así como para la mejora de seguridad y protección de los usuarios.
Esto significa que Uber, al momento de desactivar la cuenta de un usuario por motivos de comportamiento peligros o incidentes de seguridad, se queda con determinada información a fin de evitar que el usuario abra una nueva cuenta en el futuro.
