Um ex-chefe de segurança da Uber que deu Bitcoin a hackers em 2016 vai enfrentar um novo processo na justiça. Tudo começou quando a Uber foi alvo de um ataque cibernético contra seus sistemas, momento em que Joseph Sullivan assumiu um papel de protagonismo na resolução do problema.
Em sua luta com o caso, momento em que informações de 57 milhões de clientes e motoristas foram vazadas, o então chefe de segurança priorizou ocultar o problema das autoridades. Ele não entrou em contato com o FBI e muitos menos avisou as vítimas do problema, preferindo negociar com os hackers para que não fosse revelado o caso.
Na época, ele chegou a enviar US$ 100 mil em Bitcoin para que eles não divulgassem os detalhes, mas isso não adiantou nada. Desde que o caso foi revelado, ele saiu da empresa e responde por vários crimes na justiça dos Estados Unidos.
Um deles é o de obstrução da justiça, além de encobrimento de incidente. Em breve ele deverá responder por mais um crime.
Ex-chefe de segurança do Uber vai responder a crime por fraude eletrônica
A função de um profissional de segurança cibernética é garantir que os interesses da empresa da qual presta serviço não seja violado por hackers. Além disso, ele deve buscar identificar as ameaças potenciais do negócio e garantir que elas não sejam exploradas.
Caso isso aconteça, há protocolos a serem seguidos, seja de comunicação, entre outros mais, chamados planos de respostas. Esse conjunto de técnicas e estratégias, contudo, foi menosprezado por Joseph Sullivan em 2016, quando a Uber foi alvo de um ataque.
Em posse de dados, sendo 36 milhões apenas de motoristas, os hackers acessaram os servidores e baixaram os dados de um deles. Cerca de 600 mil carteiras de motoristas, entre outras identificações, estavam neste ambiente.
Ciente do problema, o ex-chefe de segurança da Uber acabou negociando para que os hackers ficassem em silêncio, enviando US$ 100 mil em Bitcoin para eles. Com o caso exposto, um procurador que cuida do caso argumenta que a empresa queria se beneficiar do problema ao ocultar o problema, o que não é correto.
Já um agente especial do FBI declarou para a justiça que se a instituição tivesse sido notificada, muito problema poderia ter sido evitado.
“Se o Sr. Sullivan tivesse relatado imediatamente a violação – em vez de enganar o governo retendo informações – o FBI poderia ter sido mais capaz de ajudar o Uber; além disso, a violação de dados de pelo menos uma grande empresa de tecnologia adicional pode ter sido evitada”.
O novo processo que ele vai enfrentar é sobre fraude eletrônica, mas a acusação ainda não foi agendada, segundo a Justiça dos EUA.
Porque ele queria ocultar esse ataque?
Em 2014 o Uber foi invadido e seus sistemas tiveram uma grave violação, que passou a ser investigada pelo FTC. A empresa colaborou com as investigações, mas essas duravam até 2016, quando o novo ataque hacker aconteceu.
Como já havia uma investigação em curso, Sullivan queria ocultar o novo problema para evitar a abertura de mais um processo, pagando os hackers. De qualquer forma, ele não conseguiu manter seu caso sob sigilo e o vazamento da sua prática de ocultar informações agora deverá custar caro para ele.