Бившият директор по сигурността на Uber беше осъден за прикриване на хакерска атака

Бившият директор по сигурността на Uber Technologies беше осъден за укриване на мащабен пробив в данните на компанията в рамките на случай, който прокурорите свързват с проблемното минало на гиганта по време на първото ѝ ръководство, пише Bloomberg.

Джо Съливан беше признат за виновен във Федералния съд на Сан Франциско от съдебни заседатели, които отхвърлиха твърдението му, че други директори на Uber са знаели за хакерската атака от 2016 г. и са отговорни за това, че тя не е била разкрита пред регулаторите повече от година.

Процесът включваше почти четири седмици свидетелски показания, които изследваха управлението на киберсигурността, както и сътресенията в Uber през 2017 г., когато поредица от скандали доведоха до отстраняването на съоснователя Травис Каланик от поста главен изпълнителен директор.

Съливан беше осъден по двете обвинения срещу него – за възпрепятстване на правителствено разследване и за укриване на кражбата на лични данни на 50 млн. клиенти и 7 млн. шофьори на Uber.

Съливан, бивш федерален прокурор, който преди това оглавяваше сигурността на Facebook, е добре известен в Силициевата долина с експертизата си в областта. Той е изправен пред осем години затвор, но присъдата му вероятно ще бъде много по-малка.

„Въпреки че очевидно не сме съгласни с решението на журито, ние оценяваме неговата отдаденост и усилия в този случай. Единственият фокус на господин Съливан – в този инцидент и през цялата му забележителна кариера – е гарантирането на безопасността на личните данни на хората в интернет“, коментира Дейвид Анджели, който е адвокат на Съливан. „Ще преценим бъдещите стъпки в следващите дни“.

Съгласно щатските и федералните закони от компаниите се изисква незабавно да разкриват случаи на хакерски атаки. Лошото управление на кризата от Uber през 2017 г., свързана с атаката срещу нейните сървъри, доведе до това, че компанията трябваше да плати 148 млн. долара в рамките на споразумение с всичките 50 щата, което по онова време беше най-голямото плащане за изтичане на данни в историята на САЩ. Преди това Uber беше порицана от Федералната търговска комисия за подобно нарушение от 2014 г.

Съливан беше обвинен, че тихомълком е уредил Uber да плати на хакерите 100 хил. долара в биткойн, за да изтрият откраднатите данни под прикритието на програма, използвана за възнаграждаване на изследователите по сигурността за идентифицирането на уязвимости. В замяна двамата хакери са се съгласили да не разкриват, че са откраднали информацията. По-късно хакерите признаха за ролята си в инцидента.

Хакерската атака от октомври 2016 г. беше пазена в тайна до ноември следващата година, когато беше разкрита от новия главен изпълнителен директор Дара Косровшахи, около три месеца след началото на неговия мандат. Междувременно той уволни Съливан.

Косровшахи свидетелства, че след като е открил несъответствия в разказа на Съливан за случилото се, той е решил, че е време да смени директора по сигурността. „Повече не можех да се доверя на преценката му“, коментира той.

Защитата на Съливан твърди, че правният отдел на Uber и други мениджъри са знаели за пробива, преди новината да стане публична.

На съдебните заседали беше показано съобщение от 1:24 ч. сутринта, което Съливан е изпратил на Каланик и в което описва случилото се по-малко от 12 часа след пробива.

„Не забравяйте, че Каланик беше най-високопоставеният човек в Uber”, коментира Анджели в заключителните си думи. „Господин Съливан не би могъл да докладва това на някой по-високо в компанията“.

Прокурорите твърдят, че Съливан, който се присъедини към Uber през 2015 г., е бил добре запознат с изискванията за разкриване на нарушението, особено след сделките на компанията с Федералната търговска комисия относно хакерската атака от 2014 г.

Съливан, който е трябвало да подобри сигурността след по-ранния пробив, не е искал подробностите за пробива да излязат наяве, защото това би навредило на репутацията му, посочи прокурор Бен Кингсли пред съдебните заседатели. Вместо да обяви случилото се, Съливан „е приоритизирал своята репутация и репутацията на компанията пред задълженията си“.

Съливан не е свидетелствал, нито Каланик.