L’Unione Europea si prepara a indagare sulla violazione dei sistemi informatici ai danni di Uber. L’Article 29 Working Party, organismo comunitario che riunisce i garanti della privacy di tutti i Paesi della Ue, ha dichiarato che l’hackeraggio alla società di San Francisco verrà esaminato e discusso i 28 e il 29 novembre durante un meeting. Una mossa più formale che sostanziale, in quanto al momento le singole authority non hanno il potere di imporre sanzioni collettive. Ma possono però coordinare le indagini. Come ricorda Reuters, le varie agenzie regolatorie potranno contare su qualche arma in più dal prossimo maggio. Quando, cioè, entrerà in vigore il Gdpr e scatteranno anche le multe previste dal regolamento europeo sulla protezione dei dati: le aziende che si dimostreranno inadempienti rischieranno di dover pagare fino al 4 per cento del proprio fatturato annuo.

La violazione ai danni di Uber si è verificata nel 2016 e ha portato al furto delle credenziali di 57 milioni di utenti e autisti. La società californiana ha deciso di rendere pubblico l’incidente solo pochi giorni fa, scatenando un’ondata di proteste. Tra le informazioni carpite dagli hacker non ci sarebbero i dati delle carte di credito, ma nomi, cognomi, indirizzi mail e numeri di patente di clienti e driver.

Secondo indiscrezioni, Uber avrebbe pagato 100mila dollari ai cybercriminali per evitare la diffusione dei dati. “Non possiamo che esprimere la nostra forte preoccupazione per il breach di Uber, riportato in ritardo dall’azienda”, ha spiegato a Reuters Antonello Soro, il nostro Garante della privacy. “Abbiamo avviato la nostra inchiesta e stiamo raccogliendo i dettagli che ci potranno aiutare a capire la portata della violazione, prendendo poi le corrette iniziative per proteggere tutti i cittadini italiani coinvolti”.

Nel frattempo stanno iniziando a fioccare le prime class action negli Stati Uniti contro la società di ride hailing. Soltanto in California ne sono state depositate due, in altrettanti tribunali federali di Los Angeles e San Francisco. Come se non bastasse, infine, gli stati di New York, Connecticut, Illinois, Massachusetts e Missouri hanno confermato di volere approfondire la vicenda con ulteriori indagini in particolar modo in merito alla mancata comunicazione dell’attacco da parte di Uber.