前Uber安全负责人被判犯有数据泄露罪

美国联邦法院陪审团认定优步前首席安全官约瑟夫·沙利文( Joseph Sullivan )没有向监管机构披露2016年违反客户和司机记录的行为，并试图掩盖这一事件。

沙利文被判犯有两项罪名：一项因不报告事件而妨碍司法，另一项因挪用公款而被定罪。他因阻挠指控而面临最长5年的监禁，而后者面临最长3年的监禁。

美国司法部长斯蒂芬妮·辛兹( Stephanie M.Hinds )在一份新闻声明中说，加州北区的科技公司收集并存储了用户的大量数据。

2016年Uber的违约事件是由于两名黑客未经授权访问公司的数据库备份，促使该公司在2016年12月秘密支付10万美元的赎金，以换取删除被盗信息。

Uber还让勒索者签署了一项非披露协议，试图将道法转关作为一个臭虫奖金。这些备份包含了5000万Uber骑手和700万司机的数据。

更复杂的是，该事件发生时，美国司法部和联邦贸易委员会( FTC )已经在调查该公司在2014年5月13日发生的另一次数据违约事件。

  2015年2月，Uber透露，在一个加密密钥的潜在妥协之后，它的一个数据库被不当访问，导致大约50000名司机的姓名和许可证号码被曝光。该事件于2016年9月14日被发现。

公平贸易委员会在2018年指出，在误导消费者对其隐私和安全做法的误导之后，Uber公司的不当行为更加严重，因为它没有告知委员会它在2016年遭受了另一次数据违约行为，而委员会正在调查该公司2014年的类似违约行为。

司法部说，沙利文在塑造Uber对2014年违约行为的回应方面发挥了关键作用，被告于2016年11月4日宣誓作证，他声称该公司为确保用户数据采取了多少步骤。

在得知Uber再次受到损害后，在他的公平贸易委员会作证十天后，该机构说，”沙利文执行了一项计划，防止任何有关违约行为的知识到达公平贸易委员会”，而不是选择向当局及其用户透露此事。

联邦检察官还指控沙利文对Uber首席执行官Dara霍斯劳沙希以及调查2016年事件的公司外部律师撒谎，称”关于违约行为的真相”最终于2017年11月曝光。

更重要的是，Uber的共同创始人特拉维斯·卡兰尼克，以及2017年6月辞去公司职务的首席执行官，据说已经批准了沙利文处理未经授权的入侵的战略。卡兰尼克未被起诉。

在与《纽约时报》分享的一份声明中，沙利文的法律团队说，他在事件发生过程中唯一的焦点和他的职业生涯一直是确保”人们在互联网上的个人数据安全”。

这一事态发展标志着一家高级公司高管首次面临对数据违约的刑事指控，而2016年事件中的两名黑客在2019年10月对犯罪提出抗辩后，等待判决他们的欺诈阴谋指控。

司法部指出，黑客提出的单独认罪书表明，在沙利文协助掩盖Uber的黑客行为后，黑客能够对另一个公司实体——林达( Lynda . com ) ——进行额外的入侵，并试图勒索这些数据。

尽管2014年和2016年的安全失误反映了彼此的情况，但Uber上个月因错误的原因而受到关注，因为它的系统在黑客入侵后第三次被破坏，因为它与LAPSUS $网络犯罪团体有联系。

今年7月，Uber公司还与司法部达成和解，支付1.48亿美元，并同意”执行公司廉正方案、具体数据安全保障措施、事件响应和数据违约通知计划，以及两年期评估”。

美国联邦调查局( FBI )旧金山特工罗伯特·特里普( Robert K. Tripp )说，对此的判决是明确的：存储客户数据的公司有责任保护这些数据，并在违约发生时做正确的事情。