Ro expôs informações de funcionários em um ano de altos e baixos para o unicórnio da saúde
O crescimento da saúde digital disparou nos últimos anos, com startups surgindo em todo o lugar. Entre eles está a Ro, uma startup de saúde que recebeu US$ 1 bilhão em financiamento desde sua fundação em 2017. No entanto, a empresa, que ostenta o status de unicórnio, passou por um ano turbulento com a saída de altos executivos e grandes cortes de pessoal. E agora, Ro expôs informações de funcionários "acidentalmente".
Ro procura simplificar a assistência médica, fornecendo atendimento digital que abrange saúde sexual, saúde mental, controle de peso e muito mais. Além disso, faz o possível para ser o mais conveniente possível para os clientes, oferecendo visitas gratuitas, planos personalizados e atendimento contínuo ao paciente. Mas as ações recentes não foram tão convenientes para os funcionários da empresa.
A exposição surgiu quando um empreiteiro de segurança carregou uma planilha contendo informações de funcionários para uma plataforma de detecção de malware. Além disso, embora o incidente tenha ocorrido em julho, a notificação foi enviada aos funcionários apenas recentemente.
O fato de ter sido um acidente não diminui a gravidade do assunto, que expôs informações pessoais relacionadas ao emprego de cada indivíduo na startup. A extensão total das informações não é clara, mas nomes de funcionários, endereços e números de contas bancárias foram incluídos no aviso de violação.
Até o momento, não há evidências de que algo tenha acontecido devido à exposição, que se limitou a assinantes pagos na plataforma. No entanto, as informações ficaram na plataforma por cinco dias enquanto Ro trabalhava para excluí-las.
Embora a empresa tenha notificado os funcionários, ela não tem planos de nomear a plataforma de detecção de malware. Um porta-voz da empresa disse que Ro acredita na transparência e enviou a notificação "com muita cautela". No entanto, houve garantias de que nenhum dado de cliente ou paciente foi exposto.
Ro teve um ano bastante turbulento, porém, com as informações expostas dos funcionários apenas arranhando a superfície. Em fevereiro, Ro levantou US$ 150 milhões em financiamento de investidores existentes. No entanto, uma semana depois, dois de seus principais executivos deixaram a empresa.
Os dois executivos em questão eram o COO George Koveos e o GM da Ro Pharmacy, Steve Buck. A saída ocorreu meses após relatos de tensão na empresa, que incluíam questões de monetização e cultura da empresa.
Digno de nota é que Koveos teria sido o responsável pela saída de membros da equipe de atendimento da empresa devido a "maus tratos" e uma "cultura tóxica". Por outro lado, Buck supostamente saiu para retornar a um projeto de saúde e continuaria atuando "como consultor externo da Ro Pharmacy".
No entanto, nem tudo melhorou após a mudança na liderança. Em junho, Ro cortou 18% de sua equipe, apesar do impressionante financiamento levantado meses antes. Embora não seja incomum ver empresas cortando custos e funcionários enquanto a economia continua em dificuldades, foi um movimento inesperado, de acordo com muitos afetados.
A empresa enviou um e-mail na época explicando o motivo da demissão. Também afirmou que não haveria um período de transição devido à obrigação da empresa de proteger as informações do paciente.
Ro ofereceu dois meses de indenização e benefícios de saúde pagos, além de ajuda na colocação de emprego.
Spencer Hulse é o Diretor Editorial do Grit Daily. Ele é responsável por supervisionar outros editores e redatores, operações diárias e cobrir notícias de última hora.