אישום נגד קצין הבטחון של אובר: הסתיר פריצה וחשיפת עשרות מיליוני רשומות

משרד המשפטים האמריקאי הגיש כתב אישום נגד קצין הביטחון לשעבר של חברת אובר (Uber) בגין ניסיון להסוות פריצה שארעה בשנת 2016 וחשפה כתובות אימייל ומספרי טלפון של כ- 57 מיליון נהגים ונוסעים.

ג'וזף סוליבאן שכיהן כקצין הביטחון של החברה בין השנים 2015 - 2017, מואשם בכך שהסתיר מהחוקרים הפדרלים של ה- FTC (נציבות הסחר הפדרלית בארה"ב) את ארוע האבטחה בזמן שאלו חקרו פריצה נוספת שאירעה בשנת 2014.  הפריצה מ- 2016 נחשפה לבסוף רק בחודש נובמבר 2017 לכשהתחלפה הנהלת החברה.

על פי האישומים, סוליבאן ובכירים נוספים באובר ניהלו משא ומתן עם ההאקרים שפרצו למערכות המידע והציעו להם כופר בגובה 100,000 דולר באמצעות  ביטקוין בתמורה לחתימה על הסכם סודיות. סוליבאן מואשם שנקט צעדים אקטיביים כדי להסוות את התקרית, למנוע את גילויה וכן שיקר לעובדים נוספים בחברה שהיו אמונים על הקשר עם ה- FTC. אם ימצא אשם, הוא עומד בפני מאסר פוטנציאלי של שמונה שנים וקנס בסך משוער של 500,000 דולר.

סניגורו של סוליבאן, בראדפורד וויליאמס טען בתגובה, כי סוליבאן לא נהג שלא כשורה וכי פעל בהתאם למדיניות החברה. מדיניות זו אמר וויליאמס, נקבעה על ידי המחלקה המשפטית של החברה ומשכך, יש להטיל את האחריות לאי הגילוי ולניהול המשא ומתן עם ההאקרים על מעצבי מדיניות החברה ולא על קצין הביטחון.

אובר הגיעה לפשרה עם ה-FTC והתחייבה לבצע ביקורת אבטחה בכל שנתיים בשני העשורים הקרובים. בנוסף, החברה שילמה סכומים בגובה 148 מיליון דולר לכל 50 המדינות ומחוז קולומביה שתבעו אותה במסגרת הסכמי פשרה. מקור: The Hill (מאת אדוארד מורנו)