Η πάνω σειρά
Ένα πρώην στέλεχος της Uber κρίθηκε ένοχος την Τετάρτη για ομοσπονδιακή παρακώλυση της δικαιοσύνης επειδή δεν κατήγγειλε στην Ομοσπονδιακή Επιτροπή Εμπορίου ένα hack το 2016 στην εταιρεία rideshare, σε αυτό που πιστεύεται ότι είναι η πρώτη φορά που ένα στέλεχος αντιμετωπίζει ποινική δίκη για δεδομένα. αθέτηση.
Σε αυτή τη φωτογραφία, ένα λογότυπο της Uber εμφανίζεται σε οθόνη smartphone με ένα αυτοκίνητο … [+]
Εικόνες SOPA / LightRocket μέσω Getty Images
Βασικά Στοιχεία
Ο Τζο Σάλιβαν, ο πρώην επικεφαλής ασφαλείας της Uber που απολύθηκε από την εταιρεία το 2017, καταδικάστηκε σε ομοσπονδιακό δικαστήριο στο Σαν Φρανσίσκο για μία κατηγορία παρακώλυσης της δικαιοσύνης και μία κατηγορία για κακή κράτηση ή απόκρυψη κακουργήματος.
Η δίκη διήρκεσε τρεις εβδομάδες και ολοκληρώθηκε την Παρασκευή και χρειάστηκαν περίπου 19 ώρες για να καταλήξει η ετυμηγορία, σύμφωνα με την New York Times.
Η ημερομηνία της καταδίκης δεν έχει οριστεί ακόμη, αλλά ο Σάλιβαν αντιμετωπίζει μέγιστη ποινή φυλάκισης πέντε ετών για την παρακώλυση της δικαιοσύνης και έως και τρία χρόνια για την παράλειψη αναφοράς του εγκλήματος, σύμφωνα με την Τμήμα Δικαιοσύνης.
Sullivan προηγουμένως εργάστηκαν at Facebook και Cloudflare, και κάποτε υπηρέτησε ως εισαγγελέας για εγκλήματα στον κυβερνοχώρο για το γραφείο του εισαγγελέα των ΗΠΑ στο Σαν Φρανσίσκο, το οποίο άσκησε δίωξη για την υπόθεση εναντίον του.
Ο David Angeli, δικηγόρος του Sullivan, είπε στο Φορές «διαφωνούν» με την ετυμηγορία και ότι ο πελάτης του «μοναδική εστίαση - σε αυτό το περιστατικό και σε όλη τη διακεκριμένη καριέρα του - ήταν η διασφάλιση της ασφάλειας των προσωπικών δεδομένων των ανθρώπων στο Διαδίκτυο».
Βασικό υπόβαθρο
Το 2016, όταν η FTC ήταν inv
εκτιμώντας την Uber για ένα προηγούμενο περιστατικό hacking, ο Sullivan έλαβε ένα email από ανώνυμους χάκερ που είπαν ότι ανακάλυψαν μια ευπάθεια ασφαλείας που περιελάμβανε περίπου 57 εκατομμύρια αναβάτες της Uber και 60,000 οδηγούς, είπε εισαγγελείς. Οι χάκερ ζήτησαν 100,000 δολάρια, διαφορετικά θα κοινοποιούσαν τα δεδομένα. Η εταιρεία πλήρωσε τους χάκερ και όταν τελικά ανακάλυψαν την ταυτότητά τους, τους έβαλε να υπογράψουν συμφωνίες μη αποκάλυψης. Οι δύο χάκερ παραδέχθηκαν ένοχοι για την παραβίαση το 2019 και ο ένας από αυτούς κατέθεσε για τη δίωξη κατά τη διάρκεια της δίκης του Σάλιβαν, σύμφωνα με την Washington Post. Ο Benjamin Kingsley, βοηθός δικηγόρος των ΗΠΑ, υποστήριξε ότι ο Sullivan συμμετείχε σε «μια σκόπιμη απόκρυψη και απόκρυψη πληροφοριών» για να εμποδίσει την FTC να μάθει για το νέο hack, το οποίο θα είχε επεκτείνει τη συνεχιζόμενη έρευνα της ομάδας για την Uber. Φορές έχουν αναφερθεί. Το hack δεν αναφέρθηκε στην FTC έως ότου προσλήφθηκε ο διευθύνων σύμβουλος Dara Khosrowshahi το 2017. Ωστόσο, στην τελευταία ομιλία του, ο Angeli είπε ότι ο Sullivan πίστευε ότι το περιστατικό ήταν ένα "bug bounty" - μια συμφωνία πληρωμής που μπορεί να προσφερθεί σε όσους αναφέρουν ασφάλεια ζητήματα — και ότι δεν υπήρχε συγκάλυψη, το Εφημερίδα έχουν αναφερθεί. "Κύριος. Ο Sullivan πίστευε ότι τα δεδομένα των πελατών τους ήταν ασφαλή και ότι αυτό δεν ήταν κάποιο περιστατικό που έπρεπε να αναφερθεί», είπε. Ο Sullivan κατηγορήθηκε από ομοσπονδιακούς εισαγγελείς το 2020.
Περισσότερες Πληροφορίες
Ο πρώην επικεφαλής ασφαλείας της Uber καταδικάστηκε για συγκάλυψη παραβίασης δεδομένων το 2016 (The Washington Post)
Ο πρώην επικεφαλής ασφαλείας της Uber κρίθηκε ένοχος για απόκρυψη πειρατείας από τις αρχές (Οι Νιου Γιορκ Ταιμς)
Ο πρώην επικεφαλής ασφαλείας της Uber κρίθηκε ένοχος για παρεμπόδιση της έρευνας FTC (The Wall Street Journal)
Πηγή: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/