O ex-chefe de segurança da informação (CSO) da Uber, Joseph Sullivan, foi sentenciado na quinta-feira (4) a três anos de liberdade condicional, além de 200 horas de serviço comunitário.
O crime foi tentar encobrir um ciberataque a um repositório de dados da empresa de transporte urbano em 2016, e obstruir uma investigação federal. Embora tenha se livrado da prisão, o caso Sullivan é emblemático porque é a primeira vez que um executivo de segurança encara a legislação criminal por condução incorreta de um hack.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O fato ocorreu quando a empresa já estava sendo investigada pela Comissão Federal de Comércio dos EUA por causa de uma violação anterior. Na época, o vazamento provocou a exposição de nomes, números de telefone e endereços de e-mail de 57 milhões de usuários, além de informações pessoais e carteiras de habilitação de 600 mil motoristas do aplicativo.
Entenda o caso
O encobrimento foi denunciado depois que o CEO Dara Khosrowshahi tomou posse.Fonte: GettyImages
A história do atual processo judicial começou assim que um hacker mandou um e-mail anônimo para o Uber detalhando uma falha de segurança que permitiu que ele e um parceiro baixassem dados de um dos repositórios da empresa na Amazon. O vazamento foi concretizado através de uma chave digital perdida.
Com ela, a dupla extraiu um backup não criptografado de dados de 57 milhões de usuários e 600 mil motoristas do Uber. A equipe de Sullivan negociou com os hackers um pagamento de US$ 10 mil através do programa de recompensas da Uber. A dupla recusou e acabou levando US$ 100 mil (R$ 500 mil), sob a promessa de destruírem os dados e não divulgar o assunto.
Em novembro de 2017, dois meses após Dara Khosrowshahi assumir o cargo de CEO, a empresa admitiu o pagamento de US$ 100 mil para encobrir o hack e demitiu Joe Sullivan.
Fontes