Ława przysięgłych w San Francisco uznała byłego szefa bezpieczeństwa Uber Technologies, Josepha Sullivana, winnym przestępstwa utrudnienia za niezgłoszenie władzom incydentu związanego z bezpieczeństwem cybernetycznym z 2016 roku — potwierdził w środę rzecznik Departamentu Sprawiedliwości.
Sullivan, który został zwolniony z Ubera w 2017 roku, został uznany za winnego dwóch zarzutów, a mianowicie utrudniania pracy wymiaru sprawiedliwości i celowego ukrywania przestępstwa.
“Sullivan aktywnie pracował, aby ukryć naruszenie danych przed Federalną Komisją Handlu (FTC) i podjął kroki, aby zapobiec złapaniu hakerów” – powiedziała Stephanie Hinds, prokurator USA dla Północnego Dystryktu Kalifornii.
Sprawa dotyczy naruszenia systemów Ubera, które dotyczyło danych 57 milionów pasażerów i kierowców. Firma przez rok nie ujawniała tego incydentu. W lipcu Uber przyjął odpowiedzialność za zatuszowanie naruszenia i zgodził się na współpracę przy ściganiu Sullivana w związku z jego domniemaną rolą w ukrywaniu włamania, w ramach ugody z prokuratorami USA, aby uniknąć zarzutów karnych. Sullivan został pierwotnie oskarżony we wrześniu 2020 roku. Prokuratorzy twierdzili wówczas, że zaaranżował on zapłatę hakerom 100 tys. dolarów w bitcoinach i kazał im podpisać umowy o zachowaniu poufności, które fałszywie stwierdzały, że nie wykradli danych. Sullivan został również oskarżony o zatajenie informacji przed urzędnikami Ubera, którzy mogli ujawnić naruszenie FTC, która oceniała bezpieczeństwo danych firmy z San Francisco po naruszeniu w 2014 roku.
We wrześniu 2018 roku Uber zapłacił 148 milionów dolarów, aby uregulować roszczenia wszystkich 50 stanów USA i Waszyngtonu, że zbyt wolno ujawnił włamanie.
