Linea superiore
Un ex dirigente di Uber è stato dichiarato colpevole mercoledì per ostruzione federale alle accuse di giustizia per non aver denunciato un attacco hacker del 2016 alla società di condivisione del traffico alla Federal Trade Commission, in quella che si ritiene essere la prima volta che un dirigente ha affrontato un processo penale per un dato violazione.
In questa illustrazione fotografica, un logo Uber visualizzato sullo schermo di uno smartphone con un'auto nel ... [+]
SOPA Images / LightRocket tramite Getty Images
ESPERIENZA
Joe Sullivan, l'ex capo della sicurezza di Uber che è stato licenziato dalla società nel 2017, è stato condannato dal tribunale federale di San Francisco per un'accusa di ostruzione alla giustizia e un'accusa di reato o occultamento di un crimine.
Il processo è durato tre settimane e si è concluso venerdì, e la giuria ha impiegato circa 19 ore per raggiungere un verdetto, secondo il New York Times.
Non è stata ancora fissata una data di condanna, ma Sullivan rischia un massimo di cinque anni di reclusione per l'accusa di ostruzione alla giustizia e fino a tre anni per non aver denunciato il crimine, secondo il Dipartimento di Giustizia.
Sullivan in precedenza lavorato at Facebook e Cloudflare, e una volta ha lavorato come procuratore per i crimini informatici per l'ufficio del procuratore degli Stati Uniti di San Francisco, che ha perseguito il caso contro di lui.
David Angeli, un avvocato di Sullivan, ha detto al di stima "non sono d'accordo" con il verdetto e che "l'unico obiettivo del suo cliente, in questo incidente e durante la sua illustre carriera, è stato garantire la sicurezza dei dati personali delle persone su Internet".
Sfondo chiave
Nel 2016, quando la FTC era inv
Stimando Uber su un precedente incidente di hacking, Sullivan ha ricevuto un'e-mail da hacker anonimi che affermavano di aver scoperto una vulnerabilità di sicurezza che coinvolgeva circa 57 milioni di utenti Uber e 60,000 conducenti, hanno detto i pubblici ministeri. Gli hacker hanno chiesto $ 100,000 o avrebbero rilasciato i dati. La società ha pagato gli hacker e, quando alla fine hanno scoperto le loro identità, ha chiesto loro di firmare accordi di non divulgazione. I due hacker si sono dichiarati colpevoli della violazione nel 2019 e uno di loro ha testimoniato per l'accusa durante il processo di Sullivan, secondo il Il Washington Post. Benjamin Kingsley, un assistente procuratore degli Stati Uniti, ha affermato che Sullivan ha partecipato a "una deliberata trattenuta e occultamento di informazioni" per impedire all'FTC di scoprire il nuovo hack, il che avrebbe esteso le indagini in corso del gruppo su Uber, il di stima segnalato. L'hacking non è stato segnalato alla FTC fino a quando il CEO Dara Khosrowshahi non è stato assunto nel 2017. Tuttavia, nelle sue argomentazioni conclusive, Angeli ha affermato che Sullivan credeva che l'incidente fosse una "taglia di bug", un accordo di pagamento che può essere offerto a coloro che segnalano la sicurezza problemi - e che non c'era copertura, il News segnalato. "Sig. Sullivan credeva che i dati dei loro clienti fossero al sicuro e che non si trattasse di un incidente da segnalare”, ha affermato. Sullivan è stato accusato dai pubblici ministeri federali nel 2020.
Letture consigliate
Ex capo della sicurezza di Uber condannato per aver coperto la violazione dei dati del 2016 (Il Washington Post)
L'ex capo della sicurezza di Uber è stato ritenuto colpevole di aver nascosto un attacco alle autorità (Il New York Times)
L'ex capo della sicurezza di Uber è stato ritenuto colpevole di aver ostruito la sonda FTC (Il giornale di Wall Street)
Fonte: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/