El ex-jefe de seguridad se enfrenta a 8 años de prisión por ocultar el robo masivo de datos.

El exjefe de seguridad en Uber, Joseph Sullivan, ha sido acusado de obstrucción de la justicia y por no denunciar un delito. El hombre es acusado de intentar ocultar a la Comisión Federal de Comercio (Federal Trade Commission) de Estados Unidos un robo masivo que ocurrió en 2016. Debido a lo anterior, ahora Joseph se enfrenta a 8 años de prisión por ambos cargos, según menciona Engadget.

57 millones de personas afectadas

50 millones de clientes y 7 millones de socios conductores de Uber en todo el mundo serían los afectados por este robo masivo de datos: los nombres, direcciones de correo electrónico y el numero de los permisos de conducir de los conductores fueron sustraídos por los “piratas informáticos” en 2016. Según los datos recabados, los delincuentes pudieron acceder a los datos de los usuarios gracias a la negligencia de los desarrolladores de Uber: accedieron a una cuenta privada de GitHub que era utilizada por los ingenieros de la empresa, a través de la cual pudieron recuperar los identificadores necesarios para acceder a una cuenta de Amazon Web Service (AWS) que contenía toda la información robada.

Cuando el hackeo ocurrió, Uber acababa de resolver un caso legal. La demanda había sido presentada contra la empresa por el Fiscal General de Nueva York, por no haber revelado una anterior fuga de datos de sus clientes que se remontaba a 2014. En 2016, en lugar de hacer publico este nuevo robo de datos e informar a los afectados, Sullivan trato de encubrirlo.

El jefe de seguridad pago a los piratas informáticos hasta 100,000 dólares en Bitcoin a través del programa Bug Bounty de Uber e intentó que firmaran un acuerdo de confidencialidad donde se obligaba a los hackers a no mencionar nada sobre su ataque. El caso se hizo publico en 2017 a instancias del nuevo director general de Uber, Dara Khosrowshahi, el cual en ese entonces intentaba restaurar la imagen de la empresa. En ese momento, Joe Sullivan y uno de sus subalternos, Craig Clark, fueron despedidos debido a lo anterior.