Privacidade, sempre ela. E a maioria dos serviços web que temos por aí é incapaz de conseguir nos fornecer pelo menos um pouco de segurança em relação a isto. E, não é de se estranhar que nem o Uber foi capaz também.

Desde 2013 o Uber tem uma funcionalidade chamada “Compartilhar o ETA” que permite fornecer aos seus amigos e família informações sobre sua viagem para deixar que as pessoas saibam mais sobre sua chegada e não se preocupem tanto.

Se utiliza como é previsto, algo que seria ótimo não haveriam grandes problemas. Mas parece que estas páginas estavam se tornando permanentes e permitindo que o Google mostrasse as mesmas em seus resultados de pesquisa e, com isto, permitiriam a qualquer pessoa saber sobre os hábitos de alguns usuários.

Isto porque a página que ficava on line incluía nome, endereço residencial, endereço de destino, dia/hora, etc de usuários desde a data em que o serviço foi liberado em 2013.

A informação exposta não era exclusivamente uma falha do Uber. As pessoas como sempre são o elo mais fraco e compartilhavam os links deste recurso permitindo que o web crawler do Google o indexasse a assim tornasse as informações publicamente disponíveis.

Não é um caso tão preocupante com o que aconteceu com o Ashley Madison, que tem dados que realmente podem causar grandes problemas a muitas pessoas, até com o fim de casamentos, mas se você se preocupa com privacidade pode ser uma preocupação ao usar os serviços do Uber.

Como não sou usuário do serviço ( tenho um certo medo dos taxistas psicopatas de Belo Horizonte que espancam até usuários ) peguei dados do pessoal do Phandroid que teve o cuidado de fazer uma busca.

O Uber desde que a falha foi levada a público deu a entender que os links do “Compartilhe o seu ETA” expirariam em 48 horas, mas … há falhas já que o Google pode manter um cache das páginas e portanto, caso vazadas elas poderiam causar problemas ainda ao usuário.

A pesquisa anterior do domínio “trip.uber.com” havia retornado dezenas de viagens no app de passeio. Cada link continha um mapa da viagem junto com o nome do passageiro. A foto do motorista, placa de licença e modelo do carro também eram facilmente identificáveis. Estes dados agora retornam somente páginas de erro.

O Uber não corrigiu ainda o problema no qual o endereço de um usuário está disponível e acessível a qualquer pessoa que tenha conseguido o link durante esta janela de tempo.

Ou seja, é bom ter cuidado com quem recebe este link pois ele realmente quebra muito da privacidade dos usuários, e, em épocas de briga entre Uber e pessoas de má fé como alguns taxistas de alguns estados que estão se unindo para ‘espancar’ indivíduos isto pode ser um grande problema.

O pessoal do Business Insider que o link chegue as pessoas com quem você compartilha o link, é bom dar uma olhada nos códigos fontes das páginas para ter certeza que somente os dados que você está querendo que sejam públicos para aquela pessoa cheguem a ela ( ponto bom é que pelo menos os dados do cartão de crédito não estão inclusos em nenhum dos códigos fontes que foram analisados ) .

Em resumo, é uma funcionalidade que eu, se vier a usar o Uber nunca usarei, pois não é segura e o Uber até o momento não foi capaz de garantir a privacidade destes dados.

Via Phandroid