L'ancien chef de la sécurité d'Uber reconnu coupable d'avoir dissimulé une violation de données

Topline

Un ancien dirigeant d'Uber a été reconnu coupable mercredi d'accusations d'entrave à la justice fédérale pour avoir omis de signaler à la Federal Trade Commission un piratage informatique de 2016 dans la société de covoiturage, ce qui serait la première fois qu'un dirigeant fait l'objet d'un procès pénal pour des données. violation.

Faits marquants

Joe Sullivan, l'ancien chef de la sécurité d'Uber qui a été licencié par l'entreprise en 2017, a été reconnu coupable par un tribunal fédéral de San Francisco d'un chef d'entrave à la justice et d'un chef d'erreur de prise de vue, ou de dissimulation d'un crime.

Le procès a duré trois semaines et s'est terminé vendredi, et il a fallu environ 19 heures au jury pour rendre un verdict, selon le .

Une date de condamnation n'a pas encore été fixée, mais Sullivan encourt un maximum de cinq ans de prison pour entrave à la justice et jusqu'à trois ans pour avoir omis de signaler le crime, selon le Département de la justice.

Sullivan précédemment travaillé at Facebook et Cloudflare, et a déjà été procureur en matière de cybercriminalité pour le bureau du procureur américain de San Francisco, qui a poursuivi l'affaire contre lui.

David Angeli, un avocat de Sullivan, a déclaré au Horaires ils "ne sont pas d'accord" avec le verdict et que le "seul objectif de son client - dans cet incident et tout au long de sa brillante carrière - a été d'assurer la sécurité des données personnelles des personnes sur Internet".

Fond clé

En 2016, lorsque la FTC a été inv

estimant Uber suite à un précédent incident de piratage, Sullivan a reçu un e-mail de pirates anonymes qui ont déclaré avoir découvert une faille de sécurité impliquant environ 57 millions de passagers Uber et 60,000 XNUMX chauffeurs, les procureurs ont déclaré. Les pirates ont exigé 100,000 2019 $, sinon ils divulgueraient les données. L'entreprise a payé les pirates et, lorsqu'ils ont finalement découvert leur identité, leur a fait signer des accords de non-divulgation. Les deux pirates ont plaidé coupables à l'infraction en XNUMX, et l'un d'eux a témoigné pour l'accusation lors du procès de Sullivan, selon le Washington post. Benjamin Kingsley, un avocat américain adjoint, a soutenu que Sullivan avait participé à "une rétention et une dissimulation délibérées d'informations" pour empêcher la FTC de découvrir le nouveau piratage, ce qui aurait prolongé l'enquête en cours du groupe sur Uber, le Horaires signalé. Le piratage n'a pas été signalé à la FTC jusqu'à ce que le PDG Dara Khosrowshahi ait été embauché en 2017. Cependant, dans ses arguments de clôture, Angeli a déclaré que Sullivan pensait que l'incident était une « prime de bogue » - un accord de paiement qui peut être proposé à ceux qui signalent la sécurité. problèmes - et qu'il n'y avait pas de dissimulation, le Journal signalé. "M. Sullivan pensait que les données de ses clients étaient en sécurité et qu'il ne s'agissait pas d'un incident qui devait être signalé », a-t-il déclaré. Sullivan a été inculpé par les procureurs fédéraux en 2020.

Lectures complémentaires

L'ancien chef de la sécurité d'Uber reconnu coupable d'avoir dissimulé une violation de données en 2016 (Le Washington Post)

L'ancien chef de la sécurité d'Uber reconnu coupable d'avoir caché un piratage aux autorités (Le New York Times)

L'ancien chef de la sécurité d'Uber reconnu coupable d'obstruction à la sonde FTC (Le journal de Wall Street)

Source : https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/