Este miércoles 5 de octubre de 2022, Joseph Sullivan, ex jefe de seguridad de Uber fue declarado culpable de ocultar un ciberataque en 2016. Este ciberataque afectó a 57 millones de usuarios y 7 millones de conductores de la plataforma.
Una larga historia, que comienza en 2016
En 2017, Bloomberg tenía que Uber, durante 2016, había pagado 100.000 dólares a un hacker para que borrara los datos recuperados de los servidores de la compañía. El ciberataque afectó a más de 50 millones de clientes y 7 millones de conductores. El hacker pudo recuperar más de 600.000 números de permisos de conducir, pero no los de la seguridad social ni los de las tarjetas de crédito. Joseph Sullivan, jefe de seguridad informática, y el consejero delegado en ese momento, Travis Kalanick, se empeñaron en mantener la información en secreto. La FTC abrió una investigación tras la publicación del artículo.
En septiembre de 2018, al concluir una investigación de 50 estados del país, Uber fue multada con 148 millones de dólares. Una cantidad que nunca antes se había impuesto a una empresa estadounidense.
Uber no sólo fue condenado en suelo estadounidense. En Francia, los tribunales multaron a la empresa VTC con 400.000 euros por ocultar el hackeo. Los Países Bajos y el Reino Unido también han multado a la empresa.
Pero en agosto de 2020, Joseph Sullivan fue acusado por los tribunales de California, independientemente de su antiguo empleador, y acusado de intentar encubrir el hackeo. Dos años después, en otra reunión con la justicia estadounidense, Uber aceptó sus errores. La empresa consiguió entonces no ser procesada gracias a su confesión y al acuerdo alcanzado en 2018.
El miércoles 5 de octubre de 2022, Joseph Sullivan fue declarado culpable de los cargos que se le imputaban. El tribunal consideró que no se informó a la FTC hasta que Dara Khosrowshahi asumió el cargo de consejero delegado. La pena aún no está decidida, pero el ex jefe de seguridad de la información se enfrenta a cinco años de prisión por obstrucción, y hasta tres años más por no denunciar un delito.
Uber sirve de prueba en la comunidad de ciberseguridad
Este juicio ha sido seguido de cerca por la comunidad de ciberseguridad. Se considera una prueba de la visión que tiene el sistema judicial estadounidense de las responsabilidades y obligaciones de los responsables de TI.
Según los expertos, es muy raro que los ejecutivos sean procesados penalmente como resultado de la piratería informática. En el pasado, los ejecutivos ni siquiera eran despedidos por estos casos. Este efecto de bola de nieve legal en el lado de Uber debería ahora disuadir a las empresas de ocultar su fuga de datos. Las noticias recientes demuestran que Uber ha aprendido de sus errores y ya no duda en comunicar cualquier riesgo de violación de datos.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
