WASHINGTON - Nuova bufera su Uber dopo la rivelazione che ha tenuto nascosto per oltre un anno di aver subito l’hackeraggio dei dati di 57 milioni di utenti nel mondo, di cui 600 mila conducenti, ammettendo solo ieri di aver pagato 100 mila dollari a non meglio specificati pirati informatici per occultare la notizia e di aver licenziato Joe Sullivan e Craig Clark, capo e vice della sicurezza. Il procuratore dello stato di New York Eric Schneiderman ha aperto un’inchiesta, che dovrebbe chiarire anche chi ha autorizzato il pagamento del "riscatto": no comment per ora dal portavoce di Travis Kalanick, all’epoca amministratore delegato. Con la magistratura della Grande Mela Uber aveva raggiunto un accordo nel gennaio 2016 sulla protezione dei dati dei clienti, un’intesa che faceva seguito ad un altro atto di pirataggio informatico del 2014, per il quale la società ha già pagato una multa di 20.000 dollari per non aver rivelato tempestivamente il furto di dati.
In quel caso l’attacco aveva riguardato solo i dati degli autisti e non quelli dei clienti. Il nuovo hackeraggio è stato ben più esteso e ha avuto ripercussioni internazionali, dall’Italia alla Gran Bretagna. «Non possiamo che esprimere forte preoccupazione per la violazione subita da Uber, tardivamente denunciata dalla società americana. Abbiamo aperto un’istruttoria e stiamo raccogliendo tutti gli elementi utili per valutare la portata del data breach e le azioni da intraprendere a tutela degli eventuali cittadini italiani coinvolti», ha annunciato Antonello Soro, presidente dell’Autorità garante per la privacy. «Quello che certo colpisce, in una multinazionale digitale come Uber - sottolinea Soro - è l’evidente insufficienza di adeguate misure di sicurezza a protezione dei dati e quello che sconcerta è la scarsa trasparenza nei confronti degli utenti sulla quale indagheremo».
Sulla stessa lunghezza d’onda James Dipple-Johnson, numero due dell’autorità di controllo sull’informazione e la protezione dei dati personali del Regno Unito: «è sempre responsabilità dell’azienda (secondo la normativa britannica) prendere misure adeguate per ridurre il danno ai consumatori in caso di violazioni che riguardino i loro dati personali», ha sottolineato, ricordando che in Gran Bretagna sono previste «pesanti multe» se le aziende provano viceversa a insabbiare. Il funzionario ha evocato poi un coinvolgimento di cittadini britannici fra gli utenti colpiti, tenuto conto della diffusione di Uber nel Paese, e ha annunciato indagini in coordinamento con gli organi investigativi nazionali anti-pirateria per determinarne il numero e l’identità.
Il neo Ceo dell’azienda, Dara Khosrowshahi, ha annunciato che Uber informerà nei prossimi giorni i clienti i cui dati sono stati hackerati. Si tratta di nomi, email e numeri di telefono, oltre ai numeri di patente dei conducenti. Non sarebbero invece stati piratati i numeri della carte di credito e dei conti bancari, i codici della sicurezza sociale e le date di nascita degli utenti. «Niente di tutto ciò avrebbe dovuto succedere e non cercherò scuse», ha dichiarato Khosrowshahi, che ha sostenuto di aver saputo solo «recentemente» della vicenda. «Se non posso cancellare il passato, posso impegnarmi per conto di ogni dipendenti di Uber che impareremo dai nostri errori», ha promesso. Ma appare ancora lunga la strada per uscire dal tunnel, lasciandosi alle spalle anche tutti gli altri problemi: molestie sessuali ignorate, inchieste federali sui programmi contro i rivali e gli enti regolatori, controversia legale con Alphabet per il presunto furto di segreti commerciali sulle auto senza guidatore.