Ex-gestor da Uber é condenado por esconder violação de dados
Tecmundo
O ex-diretor de segurança da Uber, Joe Sullivan, foi considerado culpado por um júri dos EUA por encobrir de forma ilegal o roubo de informações pessoais de motoristas e usuários da plataforma. O fato ocorreu em 2016, quando a Comissão Federal de Comércio dos EUA (FTC) investigava uma violação anterior, e o executivo optou por manter outra em segredo, com dados de 57 milhões de pessoas.
Sullivan havia sido deposto pela FTC, durante a investigação de um hack nos sistemas online da empresa de transporte em 2014. Dez dias depois após o depoimento, ele recebeu um email de um cibercriminoso informando ter achado outra vulnerabilidade no sistema e demandando o pagamento de um resgate de US$ 100 mil (R$ 521 mil).
Para não piorar sua situação e a da empresa, Sullivan preferiu manter esse novo vazamento de dados em segredo, e encaminhou os hackers para o programa de recompensas por bugs da Uber, pagando um décimo do valor e considerando-os white hats (hackers do bem). O segredo foi mantido pela companhia até 2017, quando um novo CEO, Dara Khosrowshahi, resolveu divulgá-lo.
Fonte: Towfiqu Barbhuiya/Pexels/Reprodução.
Embora não exista uma lei federal nos EUA que exija que empresas ou executivos revelem violações de seus sistemas a órgãos reguladores, alguns estados exigem que esses roubos de dados sejam informados, se a divulgação de dados pessoais tiver ocorrido e dependendo do número de cidadãos afetados.
Quando Khosrowshahi assumiu a presidência do conselho de administração, demitiu Sullivan e Craig Clark, que também sabia da violação de 2016. O advogado Clark fez um acordo com os promotores federais e recebeu imunidade em troca de testemunhar contra o ex-CSO.
Durante as alegações finais, o advogado assistente dos EUA, Benjamin Kingsley, destacou que Sullivan tomou muitas medidas para esconder toda a tramoia da FTC. E concluiu: “Esta foi uma retenção deliberada e ocultação de informações.”