Ex-chefe de segurança do Uber é condenado por encobrir hack

O ex-chefe de segurança do Uber escapou da prisão e foi condenado a três anos de liberdade condicional por encobrir um ataque cibernético das autoridades.

Joseph Sullivan foi considerado culpado de pagar a hackers US$ 100.000 (£ 79.000) depois que eles obtiveram acesso a 57 milhões de registros de clientes do Uber, incluindo nomes e números de telefone.

Ele também deve pagar uma multa de $ 50.000 e cumprir 200 horas de serviço comunitário.

Os promotores originalmente pediram uma sentença de prisão de 15 meses.

Sullivan também foi considerado culpado de obstruir uma investigação da Federal Trade Commission.

De acordo com o Wall Street Journal, o juiz William Orrick disse que estava mostrando clemência a Sullivan em parte porque este foi o primeiro caso desse tipo, mas também por causa de seu caráter.

“Se houver mais, as pessoas devem esperar passar algum tempo sob custódia, independentemente de qualquer coisa, e espero que todos aqui reconheçam isso”, disse ele.

Sullivan começou sua função como diretor de segurança do Uber em 2015.

Em novembro de 2016, os invasores que atacaram o Uber enviaram um e-mail a Sullivan e disseram que haviam roubado uma grande quantidade de dados, que eles excluiriam em troca de um resgate, de acordo com o Departamento de Justiça dos EUA (DOJ).

A equipe que trabalha para Sullivan confirmou que os dados, incluindo registros de 57 milhões de usuários do Uber e 600.000 números de carteira de motorista, foram roubados.

De acordo com o DOJ, Sullivan providenciou para que os hackers recebessem $ 100.000 em troca de assinarem acordos de não divulgação para não revelar o hack a ninguém.

Os hackers foram pagos em dezembro de 2016, disfarçados de “recompensa de bug” – uma recompensa usada para pagar pesquisadores de segurança cibernética que divulgam vulnerabilidades para que possam ser corrigidas.

Posteriormente, os hackers enfrentaram acusações de conspiração em 2019 e se declararam culpados.

Fonte: BBC