Seleziona una pagina
venerdì, Ago 21

ex capo della sicurezza sotto accusa

Da Punto-Informatico.it :

Joe Sullivan rischia fino a 8 anni di carcere per due accuse: 5 anni per intralcio alla giustizia e 3 anni per occultamento di reato. I fatti risalgono al 2016, quando l’ex capo della sicurezza di Uber avrebbe deciso di pagare degli hacker per impedire che gli stessi diffondessero dei dati rubati e – soprattutto – che l’accaduto arrivasse alle orecchie della FTC (Federal Trade Commission).

Uber: data breach e riscatti

Nel 2016, Uber ha subito un furto di dati estremamente consistente: sono stati trafugati 57 milioni di profili, appartenenti ad autisti e clienti della compagnia. Quello che potrebbe aver spinto Sullivan a decidere di pagare gli hacker perché distruggessero i dati rubati sarebbe la presenza di un primo, importante, data breach che c’era già stato nel 2014.

Infatti, sembra che la chiamata da parte degli hacker sia arrivata all’ex capo della sicurezza di Uber proprio mentre collaborava alle indagini per venire a capo del primo furto di informazioni. Sullivan potrebbe aver deciso di pagare 100.000$ in bitcoin proprio per evitare che il secondo data breach fosse diffuso, mettendo a rischio non solo il destino delle informazioni trafugate, ma anche quello della compagnia. Il pagamento sarebbe dovuto avvenire attraverso un programma di bug bounty e, subito dopo, i responsabili del furto di dati avrebbero dovuto distruggere quanto trafugato e firmare un NDA (accordo di non divulgazione).

A riguardo, l’avvocato di Sullivan – Bradford Williams – ha rilasciato una dichiarazione ai colleghi di The Verge nella quale spiega che l’uomo ha agito in buonafede, coinvolgendo immediatamente gli altri team di Uber per decidere sulla questione. Anzi, secondo Williaws, se Sullivan non si fosse comportato in quel modo, probabilmente non si sarebbe mai riusciti a prendere i responsabili del data breach.

La denuncia penale contro Sullivan riflette tuttavia accuse ben diverse, sebbene sia ancora tutto da dimostrare. Ad ogni modo, dalla fine del 2016 (inizio del 2017), Uber ha collaborato alle indagini per il secondo data breach. Un portavoce della compagnia ha spiegato:

Continuiamo a cooperare pienamente con l’indagine del Dipartimento di Giustizia. La nostra decisione nel 2017 di rivelare l’incidente non era solo la cosa giusta da fare, ma incarna i principi con cui gestiamo la nostra attività oggi: trasparenza, integrità e responsabilità.

Nel 2017, intanto, Sullivan è stato sollevato dall’incarico.



Fonte Punto Informatico Source link