O júri do processo considerou Joseph Sullivan, antigo chefe de segurança da empresa, culpado de obstrução criminal, por não ter denunciado um incidente de cibersegurança às autoridades em 2016.
Por Irene Iglesias Álvarez
As violações de cibersegurança das empresas e, especialmente, a sua gestão, podem causar mais do que uma dor de cabeça aos gestores das empresas. Foi isto que aconteceu com a Uber. Um juiz de São Francisco considerou o antigo chefe de segurança de Uber, Joseph Sullivan, culpado de ocultar às autoridades o pagamento de um resgate aos hackers que conseguiram penetrar nos sistemas informáticos da empresa em 2016. Sullivan, que foi despedido da Uber em 2017, foi considerado culpado por duas acusações, confirmou um porta-voz do Departamento de Justiça, de acordo com a Reuters. Nomeadamente, por obstrução e ocultação deliberada de um delito.
Segundo o magistrado, Sullivan deveria ter relatado o que estava a acontecer à US Securities and Exchange Commission (FTC). No entanto, isso não aconteceu. “Sullivan trabalhou afirmativamente para esconder a violação de dados da FTC e tomou medidas para impedir que os hackers fossem descobertos”, disse Stephanie Hinds, Procuradora dos Estados Unidos para o Distrito Norte da Califórnia.
Antecedentes
Em novembro de 2017, a plataforma de ride-sharing revelou uma quebra de segurança que a empresa tinha mantido em segredo até então e que, em 2016, afetou os dados pessoais de 57 milhões dos seus utilizadores e condutores em todo o mundo. À luz do que aconteceu, o CEO da Uber, Dara Khosrowshahi, num comunicado de imprensa, expressou a sua vontade de ser “honesto” e “transparente” e de “trabalhar para corrigir erros do passado”. Com isto em mente, a empresa aceitou a responsabilidade de encobrir a violação e concordou em cooperar com a acusação de Sullivan pelo seu alegado papel na ocultação do hacking, como parte de um acordo para evitar acusações criminais. Um movimento que pretendia pôr para trás das costas o que aconteceu.
Segundo descreveram, dois indivíduos de fora da empresa acederam às bases de dados da Uber e puderam descarregar informações sobre 57 milhões de utilizadores da empresa em todo o mundo, incluindo os seus nomes, endereços de correio eletrónico e números de telefone. Esse número incluía também 600.000 condutores Uber nos Estados Unidos, cujos números de carta de condução, a forma mais comum de identificação nos EUA, foram também roubados pelos cibercriminosos. Assim, apesar da obrigação legal da empresa de informar as autoridades competentes, a empresa pagou $100.000 aos cibercriminosos para apagar os dados obtidos e mantiveram o silêncio sobre o que tinha acontecido.