Garis atas
Seorang mantan eksekutif Uber dinyatakan bersalah pada hari Rabu atas obstruksi federal atas tuntutan keadilan karena gagal melaporkan peretasan tahun 2016 di perusahaan rideshare kepada Komisi Perdagangan Federal, dalam apa yang diyakini sebagai pertama kalinya seorang eksekutif menghadapi persidangan pidana atas data melanggar.
Dalam ilustrasi foto ini terlihat logo Uber terpampang di layar smartphone dengan mobil di ... [+]
Gambar SOPA / LightRocket via Getty Images
Fakta-fakta kunci
Joe Sullivan, mantan kepala keamanan Uber yang dipecat oleh perusahaan pada tahun 2017, dinyatakan bersalah di pengadilan federal di San Francisco atas satu tuduhan menghalangi keadilan dan satu tuduhan penyelewengan, atau menyembunyikan kejahatan.
Persidangan berlangsung selama tiga minggu dan berakhir pada hari Jumat, dan juri membutuhkan waktu sekitar 19 jam untuk mencapai putusan, menurut .
Tanggal hukuman belum ditetapkan, tetapi Sullivan menghadapi hukuman maksimal lima tahun penjara karena menghalangi tuntutan keadilan, dan hingga tiga tahun karena gagal melaporkan kejahatan tersebut, menurut pengadilan. pengadilan.
Sullivan sebelumnya bekerja at Facebook dan Cloudflare, dan pernah menjabat sebagai jaksa kejahatan dunia maya untuk kantor pengacara AS San Francisco, yang menuntut kasus tersebut terhadapnya.
David Angeli, seorang pengacara untuk Sullivan, mengatakan kepada Kali mereka “tidak setuju” dengan putusan tersebut dan bahwa “satu-satunya fokus kliennya—dalam insiden ini dan sepanjang kariernya yang terkenal—telah memastikan keamanan data pribadi orang-orang di internet.”
Latar Belakang Kunci
Pada tahun 2016, ketika FTC diinv
memperkirakan Uber atas insiden peretasan sebelumnya, Sullivan menerima email dari peretas anonim yang mengatakan mereka telah menemukan kerentanan keamanan yang melibatkan sekitar 57 juta pengendara Uber dan 60,000 pengemudi, kata jaksa. Peretas menuntut $ 100,000, atau mereka akan merilis data. Perusahaan membayar para peretas, dan ketika mereka akhirnya menemukan identitas mereka, minta mereka menandatangani perjanjian kerahasiaan. Kedua peretas mengaku bersalah atas pelanggaran pada 2019, dan salah satunya bersaksi untuk penuntutan selama persidangan Sullivan, menurut Washington Post. Benjamin Kingsley, seorang asisten pengacara AS, berpendapat Sullivan berpartisipasi dalam "penyembunyian dan penyembunyian informasi yang disengaja" untuk mencegah FTC mencari tahu tentang peretasan baru, yang akan memperpanjang penyelidikan kelompok yang sedang berlangsung ke Uber, Kali dilaporkan. Peretasan itu tidak dilaporkan ke FTC sampai CEO Dara Khosrowshahi dipekerjakan pada tahun 2017. Namun, dalam argumen penutupnya, Angeli mengatakan Sullivan yakin insiden itu adalah "hadiah bug"—kesepakatan pembayaran yang dapat ditawarkan kepada mereka yang melaporkan keamanan masalah — dan bahwa tidak ada yang ditutup-tutupi, Jurnal dilaporkan. "Tn. Sullivan percaya bahwa data pelanggan mereka aman dan ini bukan insiden yang perlu dilaporkan,” katanya. Sullivan didakwa oleh jaksa federal pada tahun 2020.
Selanjutnya Membaca
Mantan kepala keamanan Uber dihukum karena menutupi pelanggaran data 2016 (Washington Post)
Mantan Kepala Keamanan Uber Dinyatakan Bersalah karena Menyembunyikan Peretasan Dari Pihak Berwenang (The New York Times)
Mantan Kepala Keamanan Uber Dinyatakan Bersalah karena Menghalangi Penyelidikan FTC (Jurnal Wall Street)
Sumber: https://www.forbes.com/sites/marisadellatto/2022/10/05/former-uber-security-chief-convicted-of-covering-up-data-breach/