El exjefe de seguridad de Uber fue condenado por no informar a las autoridades estadounidenses sobre un hackeo de las bases de datos de la compañía en 2016.
Por Chris Vallance reportero de Tecnología de BBC News, del 6 de Octubre de 2022
Un jurado en San Francisco encontró a Joe Sullivan, despedido de Uber en 2017, culpable de obstrucción de la justicia y encubrimiento de un delito grave.
Cada vez más, las empresas negocian con los piratas informáticos ransomware.
Pero los investigadores dijeron que deben “hacer lo correcto” cuando se violan sus sistemas.
La condena es un revés dramático para Sullivan, quien en un momento de su carrera había procesado delitos cibernéticos para la oficina del fiscal federal de San Francisco.
Después de la condena de Sullivan, su abogado, David Angeli, dijo que “el único enfoque del señor Sullivan, en este incidente y a lo largo de su distinguida carrera, ha sido garantizar la seguridad de los datos personales de las personas en Internet”, informó el Washington Post.
Pero los fiscales dijeron que el caso era una advertencia para las empresas.
“Esperamos que esas empresas protejan esos datos y alerten a los clientes y a las autoridades competentes cuando los piratas informáticos roben esos datos”, dijo la fiscal estadounidense Stephanie M. Hinds.
La Sra. Hinds acusó a Sullivan de trabajar para ocultar la violación de datos del regulador estadounidense, la Comisión Federal de Comercio (FTC), y agregó que “tomó medidas para evitar que atraparan a los piratas informáticos”.
En ese momento, la FTC ya estaba investigando a Uber luego de un ataque informático en 2014.
Cuando fue pirateado nuevamente, los atacantes enviaron un correo electrónico a Sullivan y le dijeron que habían robado una gran cantidad de datos, que eliminarían a cambio de un rescate, según el Departamento de Justicia de EE. UU. (DOJ).
El personal que trabajaba para Sullivan confirmó que se habían robado datos, incluidos unos 57 millones de registros de usuarios de Uber y 600.000 números de licencias de conducir.
Según el DOJ, Sullivan hizo arreglos para que los piratas informáticos recibieran $ 100,000 (£ 89,000) en bitcoins a cambio de que firmaran acuerdos de confidencialidad para no revelar el truco a nadie.
A los piratas informáticos se les pagó en diciembre de 2016, a pesar de que se negaron a proporcionar sus nombres verdaderos.
El pago se disfrazó como una “recompensa por errores”, una recompensa utilizada para pagar a los investigadores de seguridad cibernética que revelan vulnerabilidades para que puedan corregirse.
The Washington Post informó que el proceso permitió a Uber recopilar pistas sobre los dos piratas informáticos. La firma finalmente identificó a la pareja, quienes desde entonces fueron condenados por delitos penales, en enero de 2017 y les exigió que firmaran nuevos acuerdos en sus propios nombres.
Ver nota completa en https://www.bbc.com/news/technology-63157883