Na quarta-feira, um júri considerou o ex-chefe de segurança da Uber culpado de crimes federais por encobrir uma invasão maciça que comprometeu informações pessoais de usuários e motoristas, de acordo com relatos da mídia norte-americana.
Joseph Sullivan foi considerado culpado de obstruir o trabalho da Comissão Federal de Comércio e de não informar as autoridades sobre um crime quando escondeu um hack de 2016 em vez de denunciá-lo, segundo meios de comunicação.

Sullivan pode ser condenado a prisão.

Sullivan procurou pagar os hackers canalizando dinheiro por meio de um programa de "recompensa de bugs" que recompensa os desenvolvedores por revelarem vulnerabilidades de segurança sem causar nenhum dano, de acordo com a queixa criminal.

O Uber pagou aos hackers US$ 100.000 em criptomoeda bitcoin em dezembro de 2016, e Sullivan queria que eles assinassem acordos de confidencialidade prometendo manter silêncio sobre o caso, disseram os promotores.

Sullivan foi diretor de segurança da Uber de abril de 2015 a novembro de 2017.

A queixa-crime sustenta que Sullivan enganou o novo presidente-executivo da Uber, Dara Khosrowshahi, nomeado em meados de 2017 para substituir Travis Kalanick, sobre a violação.

"O Vale do Silício não é o Velho Oeste", disse o procurador dos EUA David Anderson para o Distrito Norte da Califórnia em um comunicado quando as acusações foram apresentadas.

"Não vamos tolerar encobrimentos corporativos. Não vamos tolerar pagamentos ilegais de dinheiro sigiloso."

Dois membros da equipe de segurança da informação da Uber que “liderou a resposta” que incluiu não alertar os usuários sobre a violação de dados foram dispensados ​​da empresa com sede em São Francisco, segundo Khosrowshahi.

O chefe do Uber disse que soube que pessoas de fora invadiram um servidor baseado em nuvem usado pela empresa para dados e baixaram uma quantidade significativa de informações.

Os arquivos roubados incluíam nomes, endereços de e-mail e números de celular de milhões de passageiros, além de nomes e informações de carteira de motorista de cerca de 600.000 motoristas, segundo a Uber.

O cofundador e chefe deposto Kalanick foi avisado da violação logo após ser descoberta, mas não foi divulgada até que Khosrowshahi soube do incidente, segundo uma fonte da AFP.

A Uber não respondeu a um pedido de comentário sobre o veredicto.

Casey Ellis, fundador e CTO da Bugcrowd, líder em segurança cibernética de crowdsourcing com sede em São Francisco, disse:"É um precedente significativo que já causou ondas de choque na comunidade CISO (chefe de segurança da informação)".

"Ele destaca a responsabilidade pessoal envolvida em ser um CISO em um ambiente dinâmico de política, legal e de invasores." + Explorar mais

EUA acusam ex-chefe de segurança da Uber por encobrimento de hack

© 2022 AFP