El exjefe de Seguridad de Uber, condenado por ocultar el pago de un rescate a ‘hackers’
El jurado del caso ha declarado a Joseph Sullivan, exjefe de Seguridad de la compañía, culpable de obstrucción criminal por no informar a las autoridades sobre un incidente de seguridad cibernética en 2016.
Las brechas de ciberseguridad de las compañías y, especialmente, su gestión, pueden levantar más de un dolor de cabeza a los responsables de las corporaciones. Esto es lo que ha ocurrido con Uber. Un juez de San Francisco halló culpable al exjefe de Seguridad de Uber, Joseph Sullivan, de ocultar a las autoridades el pago de un rescate a piratas informáticos que lograron penetrar en los sistemas informáticos de la compañía allá por el 2016. Sullivan, quien fue despedido de Uber en 2017, fue declarado culpable de dos cargos, según ha confirmado un portavoz del Departamento de Justicia y tal y como recoge Reuters. A saber, por obstrucción a la y ocultación deliberada de un delito grave.
Según el magistrado, Sullivan debería haber informado de lo que estaba ocurriendo a la Comisión del Mercado de Valores de EE.UU (FTC, por sus siglas en inglés). Sin embargo, esto no ocurrió. "Sullivan trabajó afirmativamente para ocultar la filtración de datos a la Comisión Federal de Comercio (FTC) y tomó medidas para evitar que los piratas informáticos fueran descubiertos", aseguró Stephanie Hinds, fiscal del distrito norte de California.
Antecedentes
En noviembre de 2017, la plataforma de transporte compartido desveló una brecha de seguridad que la compañía había mantenido en secreto hasta entonces y que en 2016 afectó a los datos personales de 57 millones de sus usuarios y conductores en todo el mundo. A la luz de lo ocurrido, comunicado de prensa mediante, el consejero delegado de Uber, Dara Khosrowshahi, mostró su predisposición a ser "honestos" y "transparentes" y a "trabajar para reparar errores pasados". Teniendo esto en cuenta, la compañía aceptó la responsabilidad de encubrir la violación y acordó cooperar con el enjuiciamiento de Sullivan por su presunto papel en el ocultamiento de la piratería, como parte de un acuerdo para evitar cargos penales.
Un movimiento que pretendía dejar atrás lo ocurrido. Y es que tal y como detallaron, dos individuos ajenos a la empresa accedieron a las bases de datos de Uber y fueron capaces de descargar información de 57 millones de usuarios de la compañía en todo el mundo, incluyendo sus nombres, direcciones de correo electrónico y números de teléfono. Dentro de esa cantidad figuraron, además, 600.000 conductores de Uber en Estados Unidos, cuyos números de carné de conducir, la forma de identificación más habitual en este país, también fueron robados por los cibercriminales. Así, pese a la obligación legal que recaía sobre la empresa de informar a las autoridades competentes en la materia, la firma pagó 100.000 dólares a los ciberdelincuentes para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido.
