Бывший глава службы безопасности Uber признан виновным в сокрытии утечки данных 🔒⚖️

В Сан-Франциско присяжные признали бывшего директора по безопасности компании Uber, Джо Салливана, виновным в препятствовании правосудию и преднамеренном сокрытии факта масштабной утечки данных, произошедшей в 2016 году.

Как сообщили представители Министерства юстиции США, Салливан, уволенный из Uber в 2017 году, был признан виновным по двум пунктам — воспрепятствование расследованию и умышленное сокрытие преступления.

«Салливан сознательно пытался скрыть факт утечки от Федеральной торговой комиссии и предпринял шаги, чтобы не дать правоохранительным органам выявить хакеров», — заявила прокурор Северного округа Калифорнии Стефани Хиндс.

Это дело стало важным прецедентом для всей индустрии кибербезопасности, поскольку впервые вопрос об ответственности сотрудников, отвечающих за защиту данных, рассматривался в суде столь масштабно. На фоне растущего числа кибератак и увеличения страховых выплат по киберинцидентам процесс вызвал большой общественный интерес.

💥 Как всё началось
Утечка произошла в 2016 году и затронула персональные данные примерно 57 миллионов пользователей — пассажиров и водителей сервиса. Однако компания сообщила о ней только через год, что стало нарушением законов большинства штатов США, требующих оперативного уведомления пострадавших сторон.

После публичного раскрытия информации о нарушении безопасности Uber столкнулась с многочисленными проверками и судебными исками. В 2018 году компания согласилась выплатить $148 млн для урегулирования претензий всех 50 штатов и округа Колумбия по поводу задержки в разглашении факта утечки.

👥 Что выяснило следствие
По данным следствия, Салливан организовал выплату вознаграждения хакерам в размере $100 000 через официальную программу Uber по поиску уязвимостей, однако при этом потребовал, чтобы они подписали соглашение о неразглашении, где утверждалось, что данные якобы не были похищены.

Кроме того, он не сообщил руководству компании полную информацию, которая могла бы быть передана Федеральной торговой комиссии (FTC). В тот момент ведомство как раз проверяло меры безопасности Uber после аналогичного инцидента 2014 года.

⚖️ Последствия и реакция
В июле Uber официально признала свою ответственность за сокрытие информации об утечке и согласилась сотрудничать со следствием. Это позволило компании избежать уголовного преследования, но дело против Салливана было доведено до суда.

Представитель Федеральной торговой комиссии заявил: «Решение суда подтверждает, что сокрытие серьёзных нарушений безопасности недопустимо. Руководители технологических компаний не могут ставить себя выше закона».

Защита Салливана пока не дала официальных комментариев.

📉 Этот случай стал напоминанием для всего IT-сектора о том, что прозрачность и оперативность в вопросах кибербезопасности — не просто формальность, а обязательное условие доверия пользователей и партнёров.