Línea superior
Un exejecutivo de Uber fue declarado culpable el miércoles de cargos federales de obstrucción de la justicia por no informar a la Comisión Federal de Comercio de un hackeo de 2016 en la compañía de viajes compartidos, en lo que se cree que es la primera vez que un ejecutivo se enfrenta a un juicio penal por un robo de datos. incumplimiento.
En esta ilustración fotográfica, se muestra un logotipo de Uber en la pantalla de un teléfono inteligente con un automóvil en el ... [+]
SOPA Images / LightRocket a través de Getty Images
Hechos clave
Joe Sullivan, el exjefe de seguridad de Uber que fue despedido por la empresa en 2017, fue condenado en un tribunal federal de San Francisco por un cargo de obstrucción de la justicia y un cargo de encubrimiento u ocultar un delito grave.
El juicio duró tres semanas y concluyó el viernes, y el jurado tardó aproximadamente 19 horas en llegar a un veredicto, según el New York Times.
Aún no se ha fijado una fecha para la sentencia, pero Sullivan enfrenta un máximo de cinco años de prisión por el cargo de obstrucción de la justicia y hasta tres años por no denunciar el delito, según el Departamento de Justicia.
Sullivan previamente trabajado at Facebook y Cloudflare, y una vez se desempeñó como fiscal de delitos cibernéticos para la oficina del fiscal federal de San Francisco, que procesó el caso en su contra.
David Angeli, abogado de Sullivan, le dijo al Equipos ellos "no están de acuerdo" con el veredicto y que el "único enfoque de su cliente, en este incidente y a lo largo de su distinguida carrera, ha sido garantizar la seguridad de los datos personales de las personas en Internet".
Fondo clave
En 2016, cuando la FTC fue inv
estigando a Uber por un incidente de piratería anterior, Sullivan recibió un correo electrónico de piratas informáticos anónimos que dijeron que habían descubierto una vulnerabilidad de seguridad que involucraba a unos 57 millones de usuarios de Uber y 60,000 conductores, los fiscales dijeron. Los piratas informáticos exigieron $ 100,000 o liberarían los datos. La empresa pagó a los piratas informáticos y, cuando finalmente descubrieron sus identidades, les hizo firmar acuerdos de confidencialidad. Los dos piratas informáticos se declararon culpables de la violación en 2019, y uno de ellos testificó para la acusación durante el juicio de Sullivan, según el El Correo de Washington. Benjamin Kingsley, fiscal federal adjunto, argumentó que Sullivan participó en "una ocultación y ocultación deliberada de información" para evitar que la FTC se enterara del nuevo hackeo, lo que habría ampliado la investigación en curso del grupo sobre Uber, el Equipos informado. El ataque no se informó a la FTC hasta que se contrató al director ejecutivo Dara Khosrowshahi en 2017. Sin embargo, en sus argumentos finales, Angeli dijo que Sullivan creía que el incidente era una "recompensa por errores", un acuerdo de pago que se puede ofrecer a quienes informan sobre seguridad. problemas—y que no hubo encubrimiento, la Revista informado. "Señor. Sullivan creía que los datos de sus clientes estaban seguros y que no se trataba de un incidente que debía informarse”, dijo. Sullivan fue acusado por fiscales federales en 2020.
OTRAS LECTURAS
Exjefe de seguridad de Uber condenado por encubrir filtración de datos en 2016 (El Washington Post)
Exjefe de seguridad de Uber declarado culpable de ocultar hackeo a las autoridades (Los New York Times)
El exjefe de seguridad de Uber declarado culpable de obstruir la investigación de la FTC (El periodico de Wall Street)
Fuente: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-jefe-convicted-of-covering-up-data-breach/