diciembre 3, 2022

Eventoplus Argentina

Manténgase al tanto de los últimos desarrollos de Argentina sobre el terreno con noticias basadas en hechos, secuencias de video exclusivas, fotos y mapas actualizados de Eventoplus.

El exjefe de seguridad de Uber, Joe Sullivan, condenado por ocultar un hackeo a las autoridades

El exjefe de seguridad de Uber, Joe Sullivan, condenado por ocultar un hackeo a las autoridades

Un jurado federal acusó el miércoles a Joe Sullivan, el exjefe de seguridad de Uber, por no revelar la violación de los registros de clientes y conductores a los reguladores gubernamentales.

En 2016, mientras la Comisión Federal de Comercio investigaba a Uber por una violación anterior de sus sistemas en línea, el Sr. Sullivan se enteró de una nueva violación que afectó las cuentas de Uber de más de 57 millones de pasajeros y conductores.

El jurado encontró al Sr. Sullivan culpable de un cargo de obstrucción de la investigación de la Comisión Federal de Comercio y un cargo de mala interpretación o acto para ocultar un delito grave a las autoridades.

El caso, que se cree que es la primera vez que un ejecutivo corporativo se enfrenta a un proceso penal por una violación, podría cambiar la forma en que los profesionales de seguridad tratan las violaciones de datos.

«La forma en que se dividen las responsabilidades se verá afectada por esto. Lo que se documente se verá afectado por esto», dijo Chinmai Sharma, investigadora residente del Centro Robert Strauss para la Seguridad y el Derecho Internacional y profesora de la Facultad de Derecho de la Universidad de Texas en Austin. , dijo que la forma en que se diseñan los programas de recompensas por errores se verá afectada por esto.

El juicio del Sr. Sullivan concluyó el viernes y el jurado de seis hombres y seis mujeres tardó más de 19 horas en llegar a un veredicto.

«Aunque claramente no estamos de acuerdo con el veredicto del jurado, apreciamos su dedicación y esfuerzo en este caso», dijo David Angeli, abogado del Sr. Sullivan. “El único enfoque del Sr. Sullivan, en este incidente y a lo largo de su distinguida carrera, ha sido garantizar la seguridad de los datos personales de las personas en Internet”.

READ  Meta Facebook acepta resolver demanda por privacidad de datos

Stephanie M dijo: . Si este comportamiento viola la ley federal, será procesado”.

Uber no respondió de inmediato a las solicitudes de comentarios.

El Sr. Sullivan fue acusado por la Comisión Federal de Comercio porque investigó una violación de las regulaciones en línea de Uber en 2014. Diez días después del depósito, recibió un correo electrónico de un hacker que afirmaba haber descubierto otra vulnerabilidad en sus sistemas.

Sullivan se enteró de que el hacker y su socio habían descargado los datos personales de unos 600.000 conductores de Uber e información personal adicional vinculada a 57 millones de pasajeros y conductores, según documentos y testimonios judiciales. Los piratas informáticos presionaron a Uber para que pagara al menos 100.000 dólares.

El equipo de Sullivan los refirió al programa de recompensas por errores de Uber, una forma de pagar a los investigadores de «sombrero blanco» para que reporten vulnerabilidades de seguridad. El programa ha limitado los pagos a $10,000, según documentos y testimonios judiciales. El Sr. Sullivan y su equipo pagaron a los piratas informáticos 100 000 dólares y les pidieron que firmaran un acuerdo de confidencialidad.

Durante su testimonio, uno de los piratas informáticos, Vasile Mereacre, dijo que estaba tratando de extorsionar a Uber.

Uber no reveló públicamente el incidente ni notificó a la FTC hasta que su nuevo director ejecutivo, Dara Khosrowshahi, se unió a la empresa en 2017. Los piratas informáticos se declararon culpables del ataque en octubre de 2019.

Los países suelen exigir a las empresas que divulguen las infracciones si los piratas informáticos descargan datos personales y un cierto número de usuarios se ven afectados. No existe una ley federal que requiera que las empresas o los ejecutivos divulguen las infracciones a los reguladores.

READ  Elon Musk le dijo a Twitter que quería salir de su trato para comprarlo

Los fiscales federales argumentaron que el Sr. Sullivan sabía que la divulgación del nuevo hackeo extendería la investigación de la FTC y dañaría su reputación, y que ocultó el hackeo a la FTC.

«Ha tomado muchas medidas para evitar que la FTC y otros se enteren», dijo Benjamin Kingsley, asistente del fiscal general de EE. UU., durante los argumentos finales del viernes. “Esta fue una retención y ocultación deliberada de información”.

Sullivan no reveló el hackeo del fiscal general de Uber en 2016, según testimonios y documentos judiciales. Discutió la violación con otro abogado de Uber, Craig Clark.

Como el Sr. SullivanEl Sr. Clark fue despedido por el Sr. Khosrowshahi después de que el nuevo CEO se enterara de los detalles de la filtración. Los fiscales federales otorgaron inmunidad al Sr. Clark a cambio de su testimonio contra el Sr. Sullivan.

El Sr. Clark testificó que el Sr. Sullivan le dijo al equipo de seguridad de Uber que necesitaban mantener la confidencialidad del hackeo y que el Sr. Sullivan había alterado el acuerdo de confidencialidad firmado por los hackers para que pareciera falso que el hackeo era una búsqueda de sombrero blanco.

Sullivan dijo que discutiría la violación con un «equipo» de altos ejecutivos de Uber, según el testimonio de Clark. Lo compartió con un solo miembro del Equipo A: el CEO en ese momento, Travis Kalanick. Según documentos judiciales, el Sr. Kalanick accedió a pagar a los piratas informáticos 100.000 dólares.

Los abogados de Sullivan argumentaron que solo estaba haciendo su trabajo.

Argumentaron que el Sr. Sullivan y otros habían utilizado un programa de recompensas por errores y un acuerdo de no divulgación para evitar que se filtraran los datos de los usuarios, y para identificar a los piratas informáticos, y que el Sr. Sullivan no había ocultado el incidente a la FTC.

READ  Los futuros de acciones subieron un 1% después de que el Nasdaq registrara su mejor día desde julio

Después del juicio, uno de los miembros del jurado, Joel Olson, dijo que la amplia gama de documentos presentados por los abogados del caso, incluidas las enmiendas al acuerdo de confidencialidad, mostraban que Sullivan había ocultado la violación a las autoridades. «Todos estaban muy claramente fechados, cronometrados y documentados», dijo.