Uber, condannato l’ex capo della sicurezza per aver insabbiato il furto dati
di Chiara Rossi
Ascolta questo articolo ora...
Uber, condannato l'ex capo della sicurezza per aver insabbiato il furto dati
00:00
L’ex capo della sicurezza di Uber Joseph Sullivan è stato condannato per aver insabbiato la violazione di dati che nel 2016 ha consentito agli hacker di accedere a milioni di dati personali degli utenti. La sentenza diventa un monito per le aziende in caso di attacchi informatici…
L’ex capo della sicurezza di Uber, il colosso della mobilità condivisa americano, condannato per aver insabbiato un reato.
Nel 2016 Joe Sullivan, all’epoca chief security officer di Uber, è stato accusato di aver occultato un attacco informatico che ha permesso agli hacker di entrare in possesso dei dati di circa 57 milioni di utenti. Sullivan avrebbe poi organizzato il pagamento di un riscatto da 100.000 dollari agli hacker.
Il 5 ottobre una giuria di San Francisco ha ritenuto Joe Sullivan — licenziato da Uber nel 2017 — colpevole di ostruzione alla giustizia non avendo rivelato la violazione all’agenzia statunitense per la tutela dei consumatori, la Federal trade commission (Ftc) e di occultamento di un crimine.
“Il caso è considerato un precedente importante per quanto riguarda la colpevolezza dei singoli membri del personale e dei dirigenti della sicurezza durante la gestione di incidenti di sicurezza informatica, una preoccupazione che è cresciuta solo in un momento in cui le segnalazioni di attacchi ransomware sono aumentate e i premi assicurativi per la sicurezza informatica sono aumentati”, commenta il Guardian.
Proprio a metà settembre il colosso della mobilità ha notificato alle forze dell’ordine un attacco informatico che ha generato una perdita di informazioni interne e accessi non autorizzati. A seguito dell’attacco, Uber ha dovuto disattivare i suoi sistemi di comunicazione interni per stabilire l’entità dell’incidente e ridurre al minimo ulteriori danni.
La sentenza rappresenta un avvertimento per le aziende. “Ci aspettiamo che le società proteggano tali dati e avvisino i clienti e le autorità competenti quando tali dati vengono rubati dagli hacker”, ha dichiarato Stephanie M Hinds, procuratore statunitense per il distretto settentrionale della California, ripresa dalla Bbc.
Tutti i dettagli.
CONDANNATO L’EX CAPO DELLA SICUREZZA DI UBER
“Sullivan ha lavorato in modo da nascondere la violazione dei dati alla Federal Trade Commission (Ftc) e ha adottato misure per impedire che gli hacker venissero catturati”, ha affermato Hinds.
PER LA VIOLAZIONE DEI SISTEMI INFORMATICI NEL 2016
Il caso riguarda una violazione dei sistemi di Uber che ha interessato i dati di 57 milioni di passeggeri e conducenti.
La violazione è avvenuta nel 2016, ma Uber l’ha rivelata pubblicamente solo un anno dopo. Numerosi stati americani prevedono per legge la divulgazione al pubblico delle violazioni della sicurezza subite, con la maggior parte dei regolamenti che impongono che la notifica sia effettuata “nel tempo più opportuno possibile e senza ritardi irragionevoli”.
LE GRANE LEGALI DEGLI ULTIMI ANNI
Nel settembre 2018, Uber ha pagato 148 milioni di dollari agli utenti coinvolti nell’attacco informatico per risolvere i reclami di tutti i 50 stati degli Stati Uniti e di Washington DC secondo cui aveva impiegato troppo tempo prima di l’hacking subito.
Il dipartimento di giustizia ha intentato una denuncia penale contro Sullivan nel 2020. All’epoca, i pubblici ministeri avevano accusato Sullivan di aver disposto il pagamento agli hacker di 100mila dollari in bitcoin e aver fatto firmare loro accordi di riservatezza in cui dichiaravano di non aver rubato dati.
A luglio, Uber ha accettato la responsabilità di aver coperto la violazione e ha accettato di collaborare con l’accusa di Sullivan per il suo presunto ruolo nell’occultamento dell’hacking, come parte di un accordo con i pubblici ministeri statunitensi per evitare accuse penali.
E ieri è arrivata quindi la condanna per Sullivan che ora rischia fino a 8 anni di detenzione. Dopo la condanna di Sullivan, il suo avvocato, David Angeli, ha dichiarato che “l’unico obiettivo del signor Sullivan, in questo incidente e durante la sua illustre carriera, è stato garantire la sicurezza dei dati personali delle persone su Internet”, riporta il Washington Post.
LA POSIZIONE DELLA FTC
“La decisione della corte afferma che nascondere gravi violazioni dei dati dalla Ftc non sarà tollerato e chiarisce che i grandi dirigenti tecnologici non sono al di sopra della legge” ha dichiarato ieri un portavoce della Ftc.
ISCRIVITI ALLA NOSTRA NEWSLETTER