L'accusa di un ex capo della sicurezza di Uber per la sua gestione di un massiccio hack ha preoccupato altri nel settore di essere ritenuti personalmente responsabili delle decisioni prese sul lavoro.
Una giuria mercoledì ha ritenuto l'ex capo della sicurezza di Uber colpevole di crimini federali per aver coperto un massiccio attacco hacker che ha compromesso le informazioni personali di utenti e conducenti, secondo i media statunitensi.
Joseph Sullivan è stato ritenuto colpevole di aver ostacolato il lavoro della Federal Trade Commission e di non aver informato le autorità di un crimine quando ha nascosto un attacco hacker del 2016 invece di denunciarlo, secondo i notiziari.
Sullivan potrebbe essere condannato al carcere.
Sullivan ha cercato di ripagare gli hacker incanalando denaro attraverso un programma "bug bounty" che premia gli sviluppatori per aver rivelato vulnerabilità della sicurezza senza causare alcun danno, secondo la denuncia penale.
Uber ha pagato agli hacker $ 100.000 in criptovaluta bitcoin nel dicembre 2016 e Sullivan voleva che firmassero accordi di non divulgazione promettendo di non parlare della vicenda, hanno detto i pubblici ministeri.
Sullivan è stato Chief Security Officer di Uber da aprile 2015 a novembre 2017.
La denuncia penale sostiene che Sullivan ha ingannato sulla violazione il nuovo amministratore delegato di Uber, Dara Khosrowshahi, nominato a metà del 2017 in sostituzione di Travis Kalanick.
"La Silicon Valley non è il selvaggio West", ha affermato il procuratore statunitense David Anderson per il distretto settentrionale della California in una dichiarazione al momento della presentazione delle accuse.
"Non tollereremo insabbiamenti aziendali. Non tollereremo pagamenti illegali di denaro nascosto."
Secondo Khosrowshahi, due membri del team di sicurezza delle informazioni di Uber che hanno "guidato la risposta" che includeva il non avvisare gli utenti della violazione dei dati sono stati licenziati dalla società con sede a San Francisco.
Il capo di Uber ha affermato di aver appreso che degli estranei sono entrati in un server basato su cloud utilizzato dall'azienda per i dati e hanno scaricato una quantità significativa di informazioni.
I file rubati includevano nomi, indirizzi e-mail e numeri di cellulare di milioni di motociclisti e i nomi e le informazioni sulla patente di guida di circa 600.000 conducenti, secondo Uber.
Il co-fondatore e capo estromesso Kalanick è stato informato della violazione poco dopo che è stata scoperta, ma non è stata resa pubblica fino a quando Khosrowshahi non ha appreso dell'incidente, secondo una fonte dell'AFP.
Uber non ha risposto a una richiesta di commento sul verdetto.
Casey Ellis, fondatore e CTO di Bugcrowd, un leader con sede a San Francisco nella sicurezza informatica crowd-sourced, ha dichiarato:"Si tratta di un precedente significativo che ha già suscitato un'onda d'urto nella comunità del CISO (Chief Information Security Officer).
"Evidenzia la responsabilità personale implicata nell'essere un CISO in un ambiente dinamico, legale e di aggressore". + Esplora ulteriormente
© 2022 AFP
