رئيس الأمن السابق في أوبر يحكم على بيانات توران
جاكرتا (رويترز) - أدانت هيئة محلفين في سان فرانسيسكو بالولايات المتحدة الأمريكية جو سوليفان رئيس الأمن السابق في أوبر بارتكاب أعمال إجرامية لعدم إبلاغه السلطات عن حادث للأمن السيبراني وقع عام 2016.
وهو مذنب بإخفاء خرق هائل للبيانات من لجنة التجارة الفيدرالية (FTC) التي حققت في شركة مشاركة الركوب بسبب انتهاك مختلف.
وبهذا القرار، من المرجح أن يكون سوليفان أول مسؤول تنفيذي يتهم جنائيا بالقرصنة.
وتفاوضت هيئة المحلفين، المؤلفة من ستة رجال وست نساء، لمدة 19 ساعة. ووجدوا سوليفان مذنبا بتهمة واحدة بعرقلة تحقيق لجنة التجارة الفيدرالية. وبالإضافة إلى تهمة أخرى، عمل على إخفاء الجريمة عن السلطات.
"يعمل سوليفان على إخفاء خروقات البيانات من لجنة التجارة الفيدرالية (FTC) ويتخذ خطوات لمنع اعتقال المتسللين" ، قال محامو المنطقة الشمالية في كاليفورنيا ، الولايات المتحدة الأمريكية ، ستيفاني هيندز .
ورفض سوليفان التعليق، لكن أحد محاميه، ديفيد أنجيلي، قال إن حزبه لا يوافق على القرار.
وقال أنجيلي: "في حين أننا نختلف بوضوح مع قرار هيئة المحلفين، فإننا نقدر تفانيهم وجهودهم في هذه القضية".
"تركيز سوليفان الوحيد على هذا الحادث وطوال حياته المهنية الشهيرة ، ضمن أمن البيانات الشخصية للأشخاص على الإنترنت."
بدأت هذه القضية عندما علم سوليفان لأول مرة بخرق ثان للبيانات يؤثر على بيانات 57 مليون مسافر وسائق ، وأخفى أنشطة غير قانونية عن طريق الدفع للقراصنة من خلال برنامج مكافآت أخطاء أوبر.
حدث الاختراق في عام 2016 ، لكن أوبر لم تكشف عنه للجمهور إلا بعد عام. الإفصاح العلني عن الانتهاكات الأمنية مطلوب بموجب التشريعات في العديد من الولايات الأمريكية ، حيث تنص معظم اللوائح على أن يتم تقديم الإخطارات في أنسب ودون تأخيرات غير طبيعية.
في ذلك الوقت، نسقت أوبر مع هاكر وان، وهي شركة أمنية تستخدم على نطاق واسع إذا كانت هناك مشاكل تحث المديرين التنفيذيين مثل سوليفان على النظر في الأمر.
يستخدم سوليفان برنامج علة HackerOne كوسيلة لتجنب الكشف عن القرصنة. ومع ذلك ، فإن قيام سوليفان بذلك يمكن أن يغير الطريقة التي تدير بها جميع الشركات خروقات البيانات في المستقبل.
ولم تعلق أوبر، ولكن في منشور على مدونتها، ناقش الرئيس التنفيذي لشركة أوبر دارا خسروشاهي كيف قامت الشركة بتحديث الممارسات الأمنية منذ الكشف عن قضية سوليفان.
وتشمل هذه الجهود التشاور مع خبراء الأمن السيبراني الخارجيين حول كيفية إعادة هيكلة فريق أمن أوبر وكيفية تنفيذ عملية لمنع القيادة من ارتكاب نفس الأخطاء مرة أخرى.
على الرغم من أنني لا أستطيع محو الماضي، إلا أنه يمكنني الالتزام نيابة عن أي موظف في أوبر بأننا سنتعلم من أخطائنا. لقد غيرنا الطريقة التي نؤدي بها أعمالنا، ووضعنا النزاهة في صميم كل قرار نتخذه وعملنا بجد لكسب ثقة عملائنا".