Bývalý šéf bezpečnosti Uber odsúdený za zakrývanie narušenia údajov

Topline

Bývalý výkonný riaditeľ spoločnosti Uber bol v stredu uznaný vinným z federálneho obštrukcie spravodlivosti za to, že nenahlásil Federálnej obchodnej komisii hackerský útok v roku 2016 v spoločnosti poskytujúcej spolujazdu, čo sa považuje za prvý prípad, keď manažér čelil trestnému procesu kvôli údajom. porušenie.

základné fakty

Joe Sullivan, bývalý šéf bezpečnosti Uberu, ktorého spoločnosť prepustila v roku 2017, bol odsúdený na federálnom súde v San Franciscu v jednom bode za marenie spravodlivosti a jeden za ublíženie na zdraví alebo za zatajenie trestného činu.

Proces trval tri týždne a skončil sa v piatok a porote trvalo približne 19 hodín, kým dospela k verdiktu. New York Times.

Dátum vynesenia rozsudku ešte nie je stanovený, Sullivanovi však hrozí maximálne päť rokov väzenia za marenie výkonu spravodlivosti a až tri roky za neoznámenie trestného činu. Oddelenie spravodlivosti.

Sullivan skôr pracoval at Facebook a Cloudflare a kedysi pôsobil ako prokurátor pre kybernetické zločiny pre kanceláriu amerického prokurátora v San Franciscu, ktorá proti nemu stíhala prípad.

Povedal to David Angeli, právnik Sullivana Doba „nesúhlasia“ s verdiktom a s tým, že „jediným zameraním jeho klienta – v tomto incidente a počas celej jeho významnej kariéry – bolo zaistenie bezpečnosti osobných údajov ľudí na internete.“

Kľúčové pozadie

V roku 2016, keď bola FTC inv

Sullivan podozrieval Uber v súvislosti s predchádzajúcim hackerským incidentom a dostal e-mail od anonymných hackerov, ktorí povedali, že objavili bezpečnostnú chybu zahŕňajúcu približne 57 miliónov jazdcov Uberu a 60,000 XNUMX vodičov, povedali prokurátori. Hackeri požadovali 100,000 2019 dolárov, inak údaje zverejnia. Spoločnosť zaplatila hackerom, a keď nakoniec odhalili ich identitu, nechali ich podpísať zmluvy o mlčanlivosti. Dvaja hackeri sa priznali k porušeniu pravidiel v roku XNUMX a jeden z nich svedčil pre trestné stíhanie počas Sullivanovho procesu, podľa Washington Post. Benjamin Kingsley, asistent amerického právneho zástupcu, tvrdil, že Sullivan sa podieľal na „úmyselnom zadržiavaní a zatajovaní informácií“, aby zabránil FTC dozvedieť sa o novom hacke, čo by predĺžilo prebiehajúce vyšetrovanie skupiny týkajúce sa Uberu. Doba nahlásené. Hack nebol nahlásený FTC, kým v roku 2017 nebol najatý generálny riaditeľ Dara Khosrowshahi. Angeli však vo svojich záverečných rečiach uviedol, že Sullivan veril, že incident bol „odmena za chyby“ – platobná dohoda, ktorú možno ponúknuť tým, ktorí nahlásia bezpečnosť. problémy – a že neexistovalo žiadne zakrývanie, Časopis nahlásené. "Pán. Sullivan veril, že údaje ich zákazníkov sú v bezpečí a že nejde o nejaký incident, ktorý by bolo potrebné nahlásiť,“ povedal. Sullivan bol obvinený federálnymi prokurátormi v roku 2020.

Ďalšie čítanie

Bývalého bezpečnostného šéfa Uberu odsúdili za krytie úniku údajov z roku 2016 (Washington Post)

Bývalý šéf bezpečnosti Uber uznal vinným zo skrývania hackerov pred úradmi (The New York Times)

Bývalý šéf bezpečnosti Uber uznal vinným z marenia sondy FTC (Wall Street Journal)