Ο πρώην CSO (chief security officer) της Uber κατηγορήθηκε για προσπάθεια απόκρυψης μιας παραβίασης δεδομένων που έλαβε χώρα το 2016 και εξέθεσε τις πληροφορίες 57 εκατομμυρίων χρηστών.
Μια καταγγελία που κατατέθηκε την Πέμπτη στο Επαρχιακό Δικαστήριο των ΗΠΑ, στο Σαν Φρανσίσκο, ισχυρίζεται ότι ο Joe Sullivan, ο οποίος ηγήθηκε της ομάδας ασφαλείας της Uber για περισσότερα από δύο χρόνια έως τον Νοέμβριο του 2017, “συμμετείχε σε ένα σχέδιο για την απόκρυψη” από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ, τόσο της παραβίασης όσο και του όγκου των δεδομένων που εκτέθηκαν.
Η καταγγελία ισχυρίζεται ότι ο Sullivan και η Uber (UBER) κανόνισαν να πληρώσουν τους hackers (100.000 $) προκειμένου να υπογράψουν μαζί τους μια συμφωνία για την μη αποκάλυψη του hack. Σε αυτή τη συμφωνία αναφερόταν (ψευδώς) ότι οι hackers δεν είχαν πρόσβαση σε εταιρικά δεδομένα. Η Uber δεν αποκάλυψε την παραβίαση ή την πληρωμή των λύτρων μέχρι τα τέλη του 2017.
“Η Silicon Valley δεν είναι η άγρια Δύση”, δήλωσε ο εισαγγελέας των ΗΠΑ David Anderson σε δήλωσή του κατά την ανακοίνωση των κατηγοριών. “Δεν θα ανεχθούμε τις παράνομες συναλλαγές χρημάτων”.
 της Uber κατηγορήθηκε για προσπάθεια απόκρυψης μιας παραβίασης δεδομένων που έλαβε χώρα το 2016){kind=link}
Ο Sullivan προσχώρησε στην Uber το 2015 από το Facebook, όπου υπηρέτησε ως CSO για περισσότερα από πέντε χρόνια μετά τη θητεία του στο eBay και στο PayPal. Σήμερα κατέχει την ίδια θέση στην CloudFlare.
Ο Bradford Williams, εκπρόσωπος του Sullivan, δήλωσε ότι οι κατηγορίες δεν έχουν βάση.
“Αυτή η υπόθεση επικεντρώνεται σε μια έρευνα σχετικά με την ασφάλεια δεδομένων της Uber από μια μεγάλη ομάδα που αποτελείται από μερικούς από τους σημαντικότερους εμπειρογνώμονες ασφαλείας στον κόσμο, συμπεριλαμβανομένου του κ. Sullivan”, ανέφερε ο Williams στη δήλωσή του. “Αν δεν ήταν ο κ. Sullivan και η ομάδα του, είναι πιθανό ότι τα άτομα που είναι υπεύθυνα γι΄αυτό το συμβάν δεν θα είχαν ταυτοποιηθεί”.
Ο Williams πρόσθεσε: “Από την αρχή, ο κ. Sullivan και η ομάδα του συνεργάστηκαν στενά με το νομικό τμήμα και όλες τις απαραίτητες ομάδες στην Uber, σύμφωνα με τις πολιτικές της εταιρείας. Αυτές οι πολιτικές κατέστησαν σαφές ότι το νομικό τμήμα της Uber – και όχι ο κ. Sullivan ή η ομάδα του – ήταν υπεύθυνο για να αποφασίσει εάν και σε ποιον θα αποκαλυφθεί το περιστατικό“.
Ένας εκπρόσωπος της Uber είπε ότι η εταιρεία συνεχίζει να “συνεργάζεται πλήρως” με την έρευνα από το Υπουργείο Δικαιοσύνης. Η παραβίαση δεδομένων πυροδότησε έρευνες και ελέγχους από ρυθμιστικές αρχές στις Ηνωμένες Πολιτείες καθώς και σε άλλες χώρες, όπως το Ηνωμένο Βασίλειο, την Αυστραλία, την Ιταλία και τις Φιλιππίνες.
“Η απόφασή μας το 2017 να αποκαλύψουμε το περιστατικό δεν ήταν μόνο το σωστό, αλλά δείχνει τις αρχές με τις οποίες τρέχουμε την επιχείρησή μας σήμερα: διαφάνεια, ακεραιότητα και λογοδοσία“, δήλωσε η Uber.
Τον Σεπτέμβριο του 2018, η Uber συμφώνησε να πληρώσει 148 εκατομμύρια δολάρια για να διευθετήσει μια έρευνα σχετικά με την παραβίαση δεδομένων του 2016, για την οποία είχε κατηγορηθεί ότι την απέκρυψε σκόπιμα.
Ως μέρος του διακανονισμού, η Uber συμφώνησε να αναπτύξει και να εφαρμόσει ένα πρόγραμμα εταιρικής ακεραιότητας ώστε οι εργαζόμενοι να αναφέρουν οποιαδήποτε ανήθικη συμπεριφορά. Συμφώνησε, επίσης, να υιοθετήσει μοντέλα ειδοποίησης παραβίασης δεδομένων και πρακτικές ασφάλειας, καθώς και να προσλάβει μια ανεξάρτητη υπηρεσία για να αξιολογήσει αυτές τις πρακτικές.
Προς το παρόν, εξετάζονται οι ισχυρισμοί ότι η εταιρεία παραβίασε τους νόμους του κράτους σχετικά με την κοινοποίηση των παραβιάσεων, αποκρύπτοντάς τη σκόπιμα.
Η Uber είχε τεθεί υπό διερεύνηση και από την FTC, η οποία εξέταζε ισχυρισμούς σχετικά με την εξαπάτηση πελατών που επηρεάστηκαν από αυτή την παραβίαση.