Bivši šef sigurnosti Ubera osuđen za prikrivanje povrede podataka

Gornji red

Bivši direktor Ubera proglašen je krivim u srijedu po saveznim optužbama za ometanje pravosuđa jer nije prijavio hakiranje tvrtke za dijeljenje prijevoza 2016. Saveznoj komisiji za trgovinu, u čemu se vjeruje da je prvi put da se izvršni direktor suočio s kaznenim suđenjem zbog podataka kršenje.

Ključne činjenice

Joe Sullivan, bivši šef sigurnosti Ubera kojeg je tvrtka otpustila 2017., osuđen je na saveznom sudu u San Franciscu po jednoj točki za ometanje pravde i po jednoj točki za propust, odnosno prikrivanje kaznenog djela.

Suđenje je trajalo tri tjedna i završilo je u petak, a poroti je trebalo otprilike 19 sati da donese presudu, prema New York Times.

Datum izricanja presude još nije određen, ali Sullivan se suočava s najviše pet godina zatvora zbog optužbi za ometanje pravde i do tri godine za neprijavljivanje zločina, prema Odjel pravde.

Sullivan prethodno radio at Facebook i Cloudflare, a nekoć je bio tužitelj za kibernetičke zločine u uredu američkog tužitelja u San Franciscu, koji je vodio slučaj protiv njega.

David Angeli, Sullivanov odvjetnik, rekao je za Times oni se "ne slažu" s presudom i da je "jedini fokus njegovog klijenta - u ovom incidentu i kroz njegovu istaknutu karijeru - bio osiguravanje sigurnosti osobnih podataka ljudi na internetu."

Ključna pozadina

Godine 2016., kada je FTC inv

procjenjujući Uber zbog prethodnog incidenta hakiranja, Sullivan je primio e-poštu od anonimnih hakera koji su rekli da su otkrili sigurnosnu ranjivost koja uključuje oko 57 milijuna Uberovih vozača i 60,000 XNUMX vozača, rekli su tužitelji. Hakeri su tražili 100,000 dolara ili bi objavili podatke. Tvrtka je platila hakerima, a kada su na kraju otkrili njihov identitet, natjerala ih je da potpišu ugovore o tajnosti podataka. Dvojica hakera priznala su krivicu za kršenje 2019. godine, a jedan od njih je svjedočio u korist tužiteljstva tijekom suđenja Sullivanu, prema The Washington Post. Benjamin Kingsley, pomoćnik američkog državnog odvjetnika, ustvrdio je da je Sullivan sudjelovao u "namjernom uskraćivanju i prikrivanju informacija" kako FTC ne bi doznao za novo hakiranje, što bi produžilo tekuću istragu grupe o Uberu, Times prijavio. Hakiranje nije prijavljeno FTC-u sve dok izvršni direktor Dara Khosrowshahi nije angažiran 2017. Međutim, u svojim završnim riječima, Angeli je rekao da Sullivan vjeruje da je incident bio "bug bounty"—dogovor o plaćanju koji se može ponuditi onima koji prijave sigurnost pitanja—i da nije bilo zataškavanja, Časopis prijavio. “G. Sullivan je vjerovao da su podaci njihovih kupaca sigurni i da ovo nije nikakav incident koji treba prijaviti”, rekao je. Savezni tužitelji optužili su Sullivana 2020.

Daljnje čitanje

Bivši šef sigurnosti Ubera osuđen za prikrivanje povrede podataka 2016 (Washington Post)

Bivši šef sigurnosti Ubera proglašen krivim za skrivanje hakiranja od vlasti (New York Times)

Bivši šef sigurnosti Ubera proglašen krivim za ometanje istrage FTC-a (The Wall Street Journal)