Fostul șef al securității Uber, condamnat pentru acoperirea încălcării datelor

Topline

Un fost director al Uber a fost găsit vinovat miercuri de acuzații federale de obstrucționare a justiției pentru că nu a raportat Comisiei Federale pentru Comerț un hack din 2016 la compania de transport partajat, în ceea ce se crede a fi prima dată când un executiv se confruntă cu un proces penal din cauza unei date. încălcarea.

Fapte-cheie

Joe Sullivan, fostul șef de securitate al Uber, care a fost concediat de companie în 2017, a fost condamnat în instanța federală din San Francisco pentru un acuzație de obstrucționare a justiției și unul de închisoare greșită sau disimulare a unei infracțiuni.

Procesul a durat trei săptămâni și s-a încheiat vineri, iar juriului ia luat aproximativ 19 ore pentru a ajunge la un verdict, potrivit New York Times.

O dată de sentință nu a fost încă stabilită, dar Sullivan riscă până la cinci ani de închisoare pentru obstrucționarea justiției și până la trei ani pentru că nu a raportat crima, potrivit Departamentul de Justitie.

Sullivan în prealabil a lucrat at Facebook și Cloudflare, iar cândva a servit ca procuror pentru infracțiuni cibernetice pentru biroul procurorului din San Francisco din SUA, care a urmărit dosarul împotriva lui.

David Angeli, un avocat al Sullivan, le-a spus Times ei „nu sunt de acord” cu verdictul și că „unicul obiectiv al clientului său – în acest incident și de-a lungul carierei sale distinse – a fost asigurarea siguranței datelor personale ale oamenilor de pe internet”.

Fundalul cheie

În 2016, când FTC a fost inv

Estimând Uber cu privire la un incident de hacking anterior, Sullivan a primit un e-mail de la hackeri anonimi care au spus că au descoperit o vulnerabilitate de securitate care implică aproximativ 57 de milioane de utilizatori Uber și 60,000 de șoferi, au spus procurorii. Hackerii au cerut 100,000 de dolari sau ar fi eliberat datele. Compania a plătit hackerii și, când aceștia le-au descoperit în cele din urmă identitățile, i-a pus să semneze acorduri de nedezvăluire. Cei doi hackeri au pledat vinovați de încălcarea în 2019, iar unul dintre ei a depus mărturie pentru acuzare în timpul procesului lui Sullivan, potrivit Washington Post. Benjamin Kingsley, un avocat asistent al SUA, a susținut că Sullivan a participat la „o reținere și ascundere deliberată a informațiilor” pentru a împiedica FTC să afle despre noul hack, care ar fi extins ancheta în curs a grupului asupra Uber, Times raportat. Hackul nu a fost raportat FTC până când CEO-ul Dara Khosrowshahi a fost angajat în 2017. Cu toate acestea, în argumentele sale finale, Angeli a spus că Sullivan crede că incidentul a fost o „recompensă pentru erori” - o afacere de plată care poate fi oferită celor care raportează securitate. probleme — și că nu a existat nicio acoperire, Jurnal raportat. "Domnul. Sullivan credea că datele clienților lor sunt în siguranță și că acesta nu era un incident care trebuia raportat”, a spus el. Sullivan a fost acuzat de procurorii federali în 2020.

Lecturi suplimentare

Fostul șef al securității Uber, condamnat pentru acoperirea încălcării datelor din 2016 (The Washington Post)

Fostul șef al securității Uber a fost găsit vinovat că a ascuns hack-ul de autorități (The New York Times)

Fostul șef al securității Uber a fost găsit vinovat pentru obstrucția sondei FTC (The Wall Street Journal)