El exdirector de seguridad de Uber enfrentará cargos por hackeo

  • Joe Sullivan, antiguo director general de seguridad de Uber, fue denunciado el jueves por obstruir la justicia después de que surgieran  alegatos en su contra que lo incriminan en el encubrimiento de la filtración de datos que ocurrió en 2016.
  • La filtración de datos que ocurrió en Uber en 2016 expuso los datos personales de 57 millones de conductores y pasajeros. Se reportó que Sullivan y Travis Kalanick, el antiguo director general, decidió pagarle a los hackers 100,000 dólares por su silencio.
  • El hackeo permaneció oculto hasta que la nueva directora de Uber, Dara Khosrowshahi, lo hizo público en noviembre de 2017. Sullivan fue despedido inmediatamente después.
  • Los fiscales estadounidenses levantaron cargos en contra de Sullivan — ahora director de seguridad de información en Cloudfare — que incluyen obstrucción de la justicia y negligencia, lo cual tiene un castigo de hasta 8 años de prisión

Joe Sullivan, el exdirector de seguridad de Uber, enfrenta cargos por presuntamente orquestar el encubrimiento de una filtración de datos que ocurrió en octubre de 2016 y que afectó a 57 millones de usuarios y socios conductores de la plataforma.

Los fiscales estadounidenses anunciaron el jueves que levantaron cargos penales en contra de Sullivan, exejecutivo de Uber y ahora director de seguridad de información en Cloudfare. Los fiscales acusan a Sullivan de pagar a los hackers un rescate para que no divulgaran la filtración de datos, de acuerdo con la denuncia.

El diario The New York Times, fue el primer medio que informó esta noticia el jueves y dijo que esta acusación de tipo penal es la primera que se ha levantado en contra de un ejecutivo con respecto a la respuesta de una compañía a una filtración de datos.

Esta filtración no se hizo pública hasta noviembre de 2017, un año después de que el hackeo ocurrió. Dara Khosrowshahi, directora general de Uber, hizo pública la filtración a tan solo unos meses de ocupar el puesto y dijo en un blog que «nada de esto debió haber pasado.»

Se ocultó el pago a los hackers

Estos nuevos cargos en contra de Sullivan parecen confirmar reportes previos de que él y Travis Kalanick, exdirector general de Uber acordaron pagar a los hackers 100,000 dólares para que borraran los datos que ellos mismos robaron — incluyendo nombres, direcciones de correo electrónico y números telefónicos. Los ejecutivos presuntamente ocultaron el pago realizado en los reportes financieros de Uber y no reportaron el incidente a reguladores, ni a clientes.

Kalanick renunció a la compañía en junio de 2017 antes de que la filtración se hiciera pública. Sullivan fue despedido semanas después que se hiciera público el hackeo. Diversos gerentes de seguridad y otros directivos de Uber también fueron despedidos como consecuencia.

En una declaración a Business Insider, Uber dijo que continuará «cooperando plenamente» con la investigación federal y respaldó la publicación de la filtración que hizo Khosrowshahi diciendo que «fue lo correcto.»

Sullivan actualmente trabaja como director de seguridad de información en la compañía de alojamiento web Cloudfare y todavía permanecía en el puesto este jueves cuando anunciaron los cargos. El director general de Cloudfare tuiteo que se sintió «triste» de saber sobre estos alegatos en contra de Sullivan y espera que el incidente se «resuelva a la brevedad.»

Mientras tanto, el Departamento de Justicia de Estados Unidos no mencionó a Kalanick en la denuncia sobre la filtración.

Obstrucción de la justicia

El Departamento de Justicia acusó a Sullivan con obstrucción de justicia y negligencia. Ambos cargos acarrean una sentencia máxima de 8 años en prisión.

«Los cargos en contra del señor Sullivan no tienen sustento, quien es un respetado experto en ciberseguridad y antiguo asistente de la fiscal de Estados Unidos», dijo su vocero a Business Insider.

«Este caso se centra en una investigación de seguridad de datos en Uber que abarca a un gran equipo que compartía funciones y que incluía a algunos de los mejores expertos en materia de seguridad, al que pertenecía el señor Sullivan», señaló.

«De no ser por los esfuerzos del señor Sullivan y de su equipo, es muy probable que los individuos responsables de este incidente nunca hubieran sido identificados. Desde el comienzo, el señor Sullivan y su equipo colaboraron de cerca con otros equipos legales, de comunicaciones y otras áreas relevantes en Uber, de acuerdo con las políticas establecidas de la compañía. Esas mismas políticas ponían en claro que el departamento legal de Uber — y no el señor Sullivan y su equipo — eran responsables de decidir si este asunto tenía que discutirse y con quién.»

AHORA LEE: Los ciberdelincuentes no necesitan tener contraseñas para robar a empresas —así son algunos de los nuevos ataques informáticos, según el conocido hacker Chema Alonso

TAMBIÉN LEE: Epic Games llevará a cabo un evento anti-Apple llamado #FreeFortnite, y los premios incluyen dispositivos que no son iOS

Descubre más historias en Expertos en Línea

Síguenos en Facebook, Instagram y Twitter.