Se cree que esta es la primera vez que un ejecutivo enfrenta cargos por un hackeo de una empresa externa.
Un exejecutivo de Uber fue declarado culpable el miércoles de cargos federales de obstrucción de la justicia por no informar a la Comisión Federal de Comercio de un hackeo de 2016 en la compañía de viajes compartidos, en lo que se cree que es la primera vez que un ejecutivo se enfrenta a un juicio penal por un robo de datos. incumplimiento.
Joe Sullivan, el exjefe de seguridad de Uber que fue despedido por la empresa en 2017, fue condenado en un tribunal federal de San Francisco por un cargo de obstrucción de la justicia y un cargo de encubrimiento u ocultar un delito grave.
El juicio duró tres semanas y concluyó el viernes, y el jurado tardó aproximadamente 19 horas en llegar a un veredicto, según el New York Times.
Aún no se ha fijado una fecha para la sentencia, pero Sullivan enfrenta un máximo de cinco años de prisión por el cargo de obstrucción de la justicia y hasta tres años por no denunciar el delito, según el Departamento de Justicia.
Sullivan trabajó anteriormente en Facebook y Cloudflare, y una vez se desempeñó como fiscal de delitos cibernéticos para la oficina del fiscal federal de San Francisco, que procesó el caso en su contra.
David Angeli, abogado de Sullivan, dijo al Times que “no están de acuerdo” con el veredicto y que el “único objetivo de su cliente, en este incidente y a lo largo de su distinguida carrera, ha sido garantizar la seguridad de los datos personales de las personas en Internet”.
Antecedentes:
En 2016, cuando la FTC investigaba a Uber por un incidente de piratería anterior, Sullivan recibió un correo electrónico de piratas informáticos anónimos que dijeron que habían descubierto una vulnerabilidad de seguridad que involucraba a unos 57 millones de usuarios de Uber y 60,000 conductores, dijeron los fiscales. Los piratas informáticos exigieron 100.000 dólares estadounidenses o divulgarían los datos. La empresa pagó a los piratas informáticos y, cuando finalmente descubrieron sus identidades, les hizo firmar acuerdos de confidencialidad. Los dos piratas informáticos se declararon culpables de la violación en 2019 y uno de ellos testificó para la acusación durante el juicio de Sullivan, según el Washington Post. Benjamin Kingsley, fiscal federal adjunto, argumentó que Sullivan participó en “una ocultación y ocultación deliberada de información” para evitar que la FTC se enterara del nuevo hackeo, lo que habría ampliado la investigación en curso del grupo sobre Uber, informó el Times. El ataque no se informó a la FTC hasta que se contrató al director ejecutivo Dara Khosrowshahi en 2017. Sin embargo, en sus argumentos finales, Angeli dijo que Sullivan creía que el incidente era una “recompensa por errores”, un acuerdo de pago que se puede ofrecer a quienes informan sobre seguridad. problemas, y que no hubo encubrimiento, informó el Journal. “Señor. Sullivan creía que los datos de sus clientes estaban seguros y que este no era un incidente que debía informarse”, dijo. Sullivan fue acusado por fiscales federales en 2020.