Uma denúncia criminal apresentada na quinta-feira ao tribunal federal indiciou o ex-diretor de segurança (CSO) da Uber, Joseph Sullivan. Conforme relatado , Sullivan tentou ocultar da Comissão Federal de Comércio (FTC) uma violação de dados da Uber ocorrida há quatro anos. Ele teria pago uma quantia de seis dígitos em Bitcoin aos hackers.
Como Sullivan tentou encobrir a violação de dados da Uber em 2016
Sullivan, de 52 anos, trabalhou na Uber, a popular empresa americana de transporte por aplicativo, entre abril de 2015 e novembro de 2017. Enquanto ainda estava no cargo, precisamente em 14 de novembro de 2016, dois hackers o contataram, alegando terem invadido e obtido acesso aos dados da empresa. Vale ressaltar que a Uber já havia sofrido um ataque semelhante em 2014, e Sullivan denunciou a violação de dados da Uber à FTC (Comissão Federal de Comércio dos EUA).
Avançando para 2016, enquanto ainda investigava o ataque de 2014, os hackers o contataram sobre o ataque recente. Sullivan teria optado por ocultar da FTC (Comissão Federal de Comércio dos EUA) a violação de dados da Uber em 2016, mesmo após confirmar que os dados da empresa haviam sido realmente comprometidos. Os dados em questão continham informações dedentpessoal de cerca de 57 milhões de motoristas da Uber, incluindo os usuários da plataforma.
Os hackers exigiram uma quantia de seis dígitos para comprar seu silêncio, o que Sullivan concordou em fazer. No entanto, ele planejou o pagamento de forma deliberada para ocultar o recente ataque cibernético da FTC, conforme alegado na denúncia criminal.
Sullivan adotou abordagens deliberadas para ocultar a violação de dados da Uber.
Inicialmente, Sullivan planejou pagar os hackers por meio de um programa de recompensas por bugs. Segundo a denúncia, ele pagou o equivalente a US$ 100.000 em Bitcoin Ao hacker, embora não soubesse seus nomes verdadeiros na época. Também exigiu que assinassem um acordo de confidencialidade, que representaria falsamente que os hackers não obtiveram nenhum dado. A nova administração da Uber tomou conhecimento do ataque em 2016 e o reportou devidamente à FTC (Comissão Federal de Comércio dos EUA) e ao público.
Enquanto Sullivan aguarda sua primeira audiência no tribunal federal, o relatório do Departamento de Justiça resumiu:
“Sullivan é acusado de obstrução da justiça, em violação ao artigo 1505 do Título 18 do Código dos Estados Unidos; e de omissão de socorro em crime, em violação ao artigo 4 do Título 18 do Código dos Estados Unidos.”
