A Uber informou nessa sexta-feira (16) que estava investigando um "incidente de segurança cibernética" e se recusou a comentar informações segundo as quais um jovem hacker teria conseguido acessar a rede digital da empresa. A companhia divulgou a notícia do ataque na noite de quinta-feira (15) em um tuíte e logo um hacker, que disse ter 18 anos, publicou capturas de tela de sistemas internos da empresa.
— Ele disse que, simplesmente, depois de criar um nome de usuário e uma senha válidos, enganou um membro da equipe da Uber para que lhe concedesse acesso aos sistemas internos — afirmou o analista independente de segurança cibernética Graham Cluley.
Os comentários online, feitos supostamente pelo hacker, indicavam que ele se comunicou com um empregado da Uber durante mais de uma hora por notificações e depois por WhatsApp, garantido ser membro da equipe de suporte técnico da companhia.
— Muitas outras empresas provavelmente estão em risco de cometer um equívoco semelhante — disse Cluley.
A Uber afirmou que todos seus serviços estavam em operação e que "não havia evidência de que o incidente envolveria o acesso a dados confidenciais", como histórico de viagens dos usuários.
As ferramentas de software dos funcionários ficaram fora do ar como medida de prevenção, mas estavam sendo reiniciadas gradualmente, acrescentou a companhia com sede em São Francisco.
— Há uma razão pela quais os especialistas em segurança cibernética dizem que o fator humano é o elo mais fraco, seja através do phishing, ataques por SMS ou uma simples chamada telefônica, a 'engenharia social' será o caminho mais fácil para quem tem más intenções — disse Ray Kelly, membro de Synopsys Software Integrity Group, em Silicon Valley.
