Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Con questa decisione, l’ex capo della sicurezza informatica di UBER Joe Sullivan, sarà il primo dirigente ad essere accusato penalmente di pirateria informatica.
Sullivan, è stato dichiarato colpevole da una giuria di San Francisco, negli Stati Uniti (USA) di atti criminali per non aver denunciato alle autorità un incidente di sicurezza informatica.
Si tratta della famosa violazione dei dati del 2016, dove Uber l’ha rivelata al pubblico solo un anno dopo.
La divulgazione pubblica delle violazioni della sicurezza è richiesta dalla legislazione di molti stati degli Stati Uniti impongono che le notifiche debbano essere effettuate nel modo più appropriato e senza ritardi innaturali.
Ma Sullivan ha nascosto la massiccia violazione dei dati alla Federal Trade Commission (FTC) che ha indagato sulla società per una violazione diversa.
La giuria, composta da sei uomini e sei donne, ha negoziato per 19 ore. Hanno ritenuto Sullivan colpevole dell’accusa di aver ostacolato le indagini della FTC. Inoltre, ha agito per nascondere il crimine alle autorità.
“Sullivan ha nascosto le violazioni dei dati alla Federal Trade Commission (FTC) e ha adottando misure per impedire l’arresto dei criminali informatici”
ha affermato Stephanie Hinds, avvocato del distretto settentrionale della California, USA.
Sullivan ha rifiutato di commentare, ma uno dei suoi avvocati, David Angeli, ha detto:
“Anche se siamo chiaramente in disaccordo con la decisione della giuria, apprezziamo la loro dedizione e gli sforzi in questo caso. L’unico focus su Sullivan inerente a questo incidente e durante la sua famosa carriera, è che ha garantito la sicurezza dei dati personali su Internet”.
Questo caso è iniziato quando Sullivan ha appreso per la prima volta di una seconda violazione dei dati che ha colpito 57 milioni di passeggeri e conducenti. Ha mascherato attività illegali pagando gli hacker attraverso un programma di ricompensa dei bug di Uber.
