Cựu giám đốc an ninh của Uber bị kết tội cố tình che giấu vụ xâm phạm dữ liệu năm 2016

Cựu giám đốc an ninh của Uber, Joe Sullivan, vừa bị kết tội cố tình che đậy một cuộc tấn công mạng năm 2016.

Trong cuộc tấn công ấy, hacker đã tải xuống thông tin cá nhân của hơn 57 triệu người. Những thông tin bị đánh cắp bao gồm tên, địa chỉ email và số điện thoại của hơn 50 triệu người dùng, 7 triệu tài xế cũng như số giấy phép lái xe của 600.000 tài xế Uber.

Theo báo cáo của New York Times và Washington Post, bồi thẩm đoàn đã kết tội Sullivan với hai tội danh: một tội cản trở công lý khi không báo cáo vụ việc cho FTC và một tội khác là cố tình che dấu trọng tội với nhà chức trách.

Trước đó, Sullivan đã phải đối mặt với 3 tội danh liên quan tới gian lận điện tử nhưng các công tố viên đã bác bỏ chúng vào hồi tháng 8. Sullivan từng là giám đốc an ninh cho nhiều công ty khác nhau, bao gồm cả Facebook và Cloudflare. Thậm chí, trong vụ án này anh ta phải đối đầu với văn phòng luật sư Hoa Kỳ ở San Francisco, nơi trước đây anh ta từng làm công việc truy tố tội phạm mạng.

Theo Times, đây là lần đầu tiên một giám đốc cấp cao của doanh nghiệp phải đối mặt với án hình sự vì một vụ hack. Phán quyết dành cho Sullivan có thể làm thay đổi cách các công ty âm thầm trả tiền chuộc cho hacker để giải quyết các vụ việc tương tự.

Các công tố viên đã đưa ra bằng chứng cho thấy Sullivan đã chia sẻ chi tiết về vụ hack và số tiền phải thanh toán (cho hacker) với CEO lúc đó là Travis Kalanick cũng như luật sư an ninh chính của công ty. Họ còn tiết lộ thêm rằng anh ta không tiết lộ với cố vấn chung của Uber cũng như CEO sau này là Dara Khosrowshahi.

Bloomberg cho biết các công tố viên lập luận rằng Sullivan cố tình che dấu vụ hack để bảo vệ danh tiếng vì anh ta được cho là đã cải thiện đáng kể an ninh của Uber sau khi gia nhập công ty vào năm 2015. Sullivan có thể phải đối mặt với mức án 8 năm tù hoặc ít hơn.

Cuối cùng, dưới thời Shosrowshahi, Uber đã sai tahir và thừa nhận vụ xâm phạm dữ liệu. Công ty này cũng thanh toán 148 triệu USD chi phí kiện tụng dân sự của vụ xâm phạm cho tất cả 50 bang và giải quyết vụ việc với các công tố viên vào tháng 7 vừa qua. Uber cũng hứa hẹn sẽ hợp tác toàn diện trong vụ án hình sự vạch tội Sullivan.

Vào ngày 16/9, CEO Khosrowshahi đã làm chứng chống lại Sullivan tại tòa với tuyên bố: "Anh ta là giám đốc an ninh của tôi và tôi không thể tin tưởng vào quyết định của anh ta được nữa".

Năm 2018, sau khi vụ xâm phạm được hé lộ, Uber đã ký một thỏa thuận với FTC, cam kết duy trì chương trình bảo mật 20 năm và sẽ báo cáo với FTC bất kỳ sự cố nào có liên quan đến xâm nhập trái phép vào thông tin của người dùng đã được báo cáo cho các cơ quan chính phủ khác.

Các luật sư của Sullivan lập luận rằng anh ta làm mọi thứ chỉ để ngăn chặn việc rò rỉ dữ liệu của người dùng. Anh ta đã báo cáo cho CEO và những người khác nhưng chỉ mình anh ta bị cáo buộc. Hơn nữa Sullivan và nhóm của mình đã tìm ra hacker và yêu cầu họ ký thỏa thuận không tiết lộ thông tin (NDA) bằng danh tính thực.