Topline
Isang dating executive ng Uber ang napatunayang nagkasala noong Miyerkules sa mga kaso ng federal obstruction of justice dahil sa hindi pag-uulat ng 2016 hack sa rideshare company sa Federal Trade Commission, sa pinaniniwalaang unang pagkakataon na nahaharap ang isang executive sa isang kriminal na paglilitis sa isang data. paglabag.
Sa larawang ilustrasyon na ito, isang logo ng Uber ang nakitang ipinapakita sa screen ng smartphone na may kotse sa ... [+]
Mga Larawan ng SOPA / LightRocket sa pamamagitan ng Mga Larawan ng Getty
key Katotohanan
Si Joe Sullivan, ang dating security chief para sa Uber na sinibak ng kumpanya noong 2017, ay nahatulan sa pederal na hukuman sa San Francisco sa isang bilang ng obstruction of justice at isang count ng misprision, o pagtatago ng isang felony.
Ang paglilitis ay tumagal ng tatlong linggo at nagtapos noong Biyernes, at tumagal ang hurado ng humigit-kumulang 19 na oras upang maabot ang hatol, ayon sa New York Times.
Hindi pa naitakda ang petsa ng sentencing, ngunit nahaharap si Sullivan ng maximum na limang taon sa bilangguan para sa kasong obstruction of justice, at hanggang tatlong taon dahil sa hindi pag-uulat ng krimen, ayon sa Kagawaran ng Katarungan.
Sullivan dati nagtrabaho at Facebook at Cloudflare, at minsan ay nagsilbi bilang isang cybercrimes prosecutor para sa San Francisco US attorney's office, na nag-prosecut sa kaso laban sa kanya.
Sinabi ni David Angeli, isang abogado para kay Sullivan, sa Beses "hindi sumasang-ayon" sila sa hatol at ang "nag-iisang pokus ng kanyang kliyente—sa insidenteng ito at sa kabuuan ng kanyang kilalang karera—ay tinitiyak ang kaligtasan ng personal na data ng mga tao sa internet."
Pangunahing background
Noong 2016, nang ang FTC ay inv
sa pagtatantya ng Uber sa nakaraang insidente ng pag-hack, nakatanggap si Sullivan ng email mula sa mga hindi kilalang hacker na nagsabing nakatuklas sila ng kahinaan sa seguridad na kinasasangkutan ng humigit-kumulang 57 milyong Uber riders at 60,000 driver, sabi ng mga tagausig. Ang mga hacker ay humingi ng $100,000, o ilalabas nila ang data. Binayaran ng kumpanya ang mga hacker, at nang matuklasan nila ang kanilang mga pagkakakilanlan, pinapirma sila ng mga kasunduan sa hindi pagsisiwalat. Ang dalawang hacker ay umamin na nagkasala sa paglabag noong 2019, at isa sa kanila ay tumestigo para sa pag-uusig sa panahon ng paglilitis ni Sullivan, ayon sa Ang Washington Post. Si Benjamin Kingsley, isang assistant US attorney, ay nagtalo na si Sullivan ay lumahok sa "isang sadyang pagpigil at pagtatago ng impormasyon" upang pigilan ang FTC na malaman ang tungkol sa bagong hack, na magpapalawak sa patuloy na pagsisiyasat ng grupo sa Uber, ang Beses iniulat. Ang hack ay hindi naiulat sa FTC hanggang sa ang CEO na si Dara Khosrowshahi ay tinanggap noong 2017. Gayunpaman, sa kanyang pagsasara ng mga argumento, sinabi ni Angeli na naniniwala si Sullivan na ang insidente ay isang "bug bounty"—isang deal sa pagbabayad na maaaring ialok sa mga nag-uulat ng seguridad mga isyu—at na walang pagtatakip, ang Pahayagan iniulat. "Ginoo. Naniniwala si Sullivan na ligtas ang data ng kanilang mga customer at hindi ito isang insidente na kailangang iulat,” aniya. Si Sullivan ay kinasuhan ng mga federal prosecutor noong 2020.
Karagdagang Reading
Ang dating pinuno ng seguridad ng Uber ay hinatulan ng pagtakpan ng paglabag sa data noong 2016 (Ang Washington Post)
Dating Uber Security Chief Natagpuang Nagkasala sa Pagtago ng Hack Mula sa Mga Awtoridad (Ang New York Times)
Ang dating Uber Security Chief ay Napatunayang Nagkasala sa Paghadlang sa FTC Probe (Ang Wall Street Journal)
Pinagmulan: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/