Breaking News

Contas de usuários da Uber do Brasil são invadidas e usadas até na Rússia

4/05/2017 10:31:00 AM , ,


Perfis de usuários têm informações trocadas e passam a chamar corridas em outros lugares.


A publicitária A*, de 28 anos, até que não estranhou ao abrir o aplicativo da Uber e descobrir que o português fora trocado pelo russo no último domingo (25). Ignorando o problema – “achei que era qualquer bug besta” --, ela ficou brava mesmo quando viu sua corrida ser cancelada. Verificou o serviço e descobriu por quê: alguém acessara sua conta para agendar viagens na Rússia, a mais de 11,5 mil quilômetros de sua casa, no bairro de Campo Belo, em São Paulo.

Questionada pelo G1, a Uber afirma que os usuários têm de cuidar de suas credenciais de acesso da mesma forma que preservam a senha do banco. "A Uber orienta os usuários a nunca compartilharem os dados de senha do seu cadastro, uma vez que esses dados devem ser tratados com o mesmo cuidado que dados bancários, por exemplo. Caso isso venha acontecer, o usuário pode reportar à Uber pelo próprio aplicativo ou pelo site, e as devidas providências serão tomadas pela equipe de suporte."

A invasão
Já relatado por usuários de outros países da Uber, o problema enfrentando por A* passou também a atingir os clientes brasileiros do serviço de transporte alternativo. Ela preferiu não ter seu nome mencionado, pois ainda avalia se entra com uma ação judicial contra a Uber.

A jovem só descobriu o acesso indevido porque não conseguiu pedir novas corridas após o primeiro cancelamento. Ao consultar o histórico de viagens para ver havia sido cobrada indevidamente, ela constatou um débito de 1.180, faturado não em real, mas em rublos, por uma corrida de pouco mais de 50 quilômetros por São Petersburgo, segunda maior cidade da Rússia. Outras tentativas de chamar a Uber haviam sido feitas naquela noite. Ao longo de quatro dias, outras três viagens foram feitas em território russo. O total cobrado foi superior a 3 mil rublos, equivalente a R$ 166.

Assim que descobriu o golpe, A* acionou a companhia, pelo app e por e-mail. “A Uber demorou mais de quatro dias para me dar um retorno que não parecesse uma mensagem automática.” A partir daí, outra coisa estranha começou a acontecer. Primeiro, os invasores mudaram o número de celular do cadastro. Depois, enviaram mensagens aos atendentes da Uber para que não acreditassem nas reclamações de A* e deixassem o problema de lado. A primeira delas dizia: “Desculpe, eu estou sofrendo de psicose maníaco esquizofrenia com dupla personalidade. Parece tudo normal. Desculpe mais uma vez. Desculpe por incomodá-lo”.

“O que me deixou mais besta mesmo foi eles terem entrado na conta e até enviado essas mensagens absurdas, e a Uber ainda me pedir para enviar mais dados por dentro do app, em que obviamente havia acesso direto por parte do hacker”, comentou A*.

Adeus, Uber
A Uber restituiu o dinheiro cobrado e restabeleceu os dados do cadastro de A*. Nem por isso, o medo passou. Desde o incidente, a jovem não voltou a usar o serviço e já procurou alternativas. Baixou o app da Cabify, “apesar de não saber exatamente como eles estão aqui em São Paulo” ou “se vai conseguir carro em qualquer lugar e a qualquer hora como rola com a Uber”. “Dá medo que isso aconteça novamente. A resposta deles não me mostrou de forma alguma que esse problema não vá mais ocorrer. E eu preciso de Uber; volto tarde para casa.”

Outra vítima que desistiu de vez da Uber após ser vítima do mesmo problema foi a também publicitária Mariana Eloy Messias, de 37 anos, que mora no centro da cidade de São Paulo. Em novembro do ano passado, durante três semanas, ela viu alguém usar sua conta para fazer viagens quase que cotidianas em Indaiatuba, cidade da região metropolitana de São Paulo.

“A Uber me dizia que era problema com o cartão, mas obviamente eu conseguia ver que era com o app: alguém estava controlando a minha conta de outro lugar”, comenta. Tanto é que o invasor não só trocou o número de telefone, mas também inseriu novos endereços classificados como “casa” e “trabalho”. “Eram sempre preços similares. Parece que a pessoa ia de ‘casa’ para o ‘emprego’ com mais frequência que qualquer outra coisa”, relata Mariana.

Com receio de que a invasão pudesse se espalhar, ela cancelou o cartão de crédito associado à conta da Uber. Ainda assim, as viagens continuaram. Só conseguiu cancelar seu cadastro depois de expor a situação nas redes sociais -- no Twitter, ouviu outros quatro casos de usuários que tiveram suas contas usadas nos EUA, Brasil e Itália.

A publicitária A* não só abandonou a Uber, mas fez uma limpa completa em seu smartphone. “Você fica muito exposto. Acessava o app por redes sociais, eles tinham meu cartão de crédito, meu e-mail, minha localização e rotina. Vem a preocupação de quanto eles [os invasores] tiveram acesso dentro do meu aparelho, que tem app de bancos.”

Fonte: G1

Nenhum comentário

Postar um comentário

Assinar: Postar comentários ( Atom )
imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço