Topline
En tidligere Uber-direktør blev onsdag fundet skyldig i anklager om føderal hindring af retfærdighed for at undlade at rapportere et hack på rideshare-virksomheden i 2016 til Federal Trade Commission, i hvad der menes at være første gang, en leder har stået over for en strafferetssag over en data. brud.
I denne fotoillustration ses et Uber-logo vist på en smartphone-skærm med en bil i ... [+]
SOPA-billeder / LightRocket via Getty Images
Fakta
Joe Sullivan, den tidligere sikkerhedschef for Uber, som blev fyret af virksomheden i 2017, blev dømt ved en føderal domstol i San Francisco for én anklage om at hindre retfærdigheden og én for fejlfængsling eller for at skjule en forbrydelse.
Retssagen varede i tre uger og sluttede fredag, og det tog juryen omkring 19 timer at nå frem til en dom, ifølge New York Times.
En dato for domsafsigelse er endnu ikke fastsat, men Sullivan risikerer maksimalt fem års fængsel for anklage for obstruktion af retfærdigheden og op til tre år for at undlade at rapportere forbrydelsen, ifølge politiet Justitsministeriet.
Sullivan tidligere arbejdede at Facebook og Cloudflare, og engang fungerede som anklager for cyberkriminalitet for San Franciscos amerikanske advokatkontor, som forfulgte sagen mod ham.
David Angeli, en advokat for Sullivan, fortalte Times de er "uenige" i dommen, og at hans klients "eneste fokus - i denne hændelse og gennem hele hans fornemme karriere - har været at sikre sikkerheden af folks personlige data på internettet."
Nøglebaggrund
I 2016, da FTC blev inv
Ved at vurdere Uber i forhold til en tidligere hackerhændelse modtog Sullivan en e-mail fra anonyme hackere, der sagde, at de havde opdaget en sikkerhedssårbarhed, der involverede omkring 57 millioner Uber-ryttere og 60,000 chauffører, sagde anklagere. Hackerne krævede $100,000, ellers ville de frigive dataene. Virksomheden betalte hackerne, og da de til sidst opdagede deres identitet, fik de dem til at underskrive tavshedspligt. De to hackere erkendte sig skyldige i bruddet i 2019, og en af dem vidnede for anklagemyndigheden under Sullivans retssag, ifølge Washington Post. Benjamin Kingsley, en assisterende amerikansk advokat, hævdede, at Sullivan deltog i "en bevidst tilbageholdelse og fortielse af information" for at forhindre FTC i at finde ud af det nye hack, som ville have forlænget gruppens igangværende undersøgelse af Uber. Times rapporteret. Hacket blev ikke rapporteret til FTC, før CEO Dara Khosrowshahi blev ansat i 2017. Dog sagde Angeli i sine afsluttende argumenter, at Sullivan mente, at hændelsen var en "bug bounty" - en betalingsaftale, der kan tilbydes dem, der rapporterer sikkerhed problemer — og at der ikke var nogen tildækning, den tidsskrift rapporteret. "Hr. Sullivan mente, at deres kunders data var sikre, og at dette ikke var en hændelse, der skulle rapporteres,” sagde han. Sullivan blev anklaget af føderale anklagere i 2020.
Yderligere læsning
Tidligere Uber-sikkerhedschef dømt for at dække over databrud i 2016 (Washington Post)
Tidligere Uber-sikkerhedschef fundet skyldig i at skjule hack fra myndighederne (New York Times)
Tidligere Uber-sikkerhedschef fundet skyldig i at blokere FTC-sonden (The Wall Street Journal)
Kilde: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/