lunes, enero 30, 2023
HomeTECNOLOGÍAAppsExjefe de seguridad de Uber es declarado culpable por ocultar hackeo de...

Exjefe de seguridad de Uber es declarado culpable por ocultar hackeo de 2016

Joseph Sullivan es el primer profesional de la seguridad que enfrenta cargos penales por encubrir un hackeo. Podría pasar hasta ocho años en la cárcel.

Joseph Sullivan era el jefe de seguridad de Uber en 2016. En ese entonces, la compañía sufrió un ciberataque que permitió a los piratas informáticos aprovechar una vulnerabilidad para descargar los datos personales de hasta 600 mil conductores e información adicional vinculada a 57 millones de conductores y pasajeros de Estados Unidos.

Tras seis años del incidente de seguridad, Sullivan fue declarado culpable por no haber revelado e informado a las autoridades correspondientes sobre la violación de datos de clientes y conductores, según informó el New York Times.

El jurado culpó a Sullivan por dos cargos: uno por obstruir la investigación de la Comisión Federal de Comercio (FTC) y otro por ocultar un delito grave a las autoridades estadounidenses. La sentencia no ha sido dictada pero se estima que podría enfrentar hasta ocho años en la cárcel.

Joseph Sullivan saliendo de un juzgado federal en San Francisco. Foto: NYT

El final de esta oscura etapa de Uber también marca un precedente, ya que el caso de Sullivan es el primero de un ejecutivo de seguridad que enfrenta cargos penales por un ataque cibernético.

De acuerdo con expertos de derecho internacional, el caso podría cambiar la forma en que los próximos profesionales de la ciberseguridad manejan las filtraciones de datos y en cómo se manejan los programas de recompensas por detección de errores.

Según los testimonios, la presión por conservar su puesto y reputación como directivo de seguridad llevaron a Sullivan a cometer errores tales como:

  • Ocultar la información sobre la violación de datos a la FTC. Tardaron más de un año en reportar el hackeo. 
  • Gestionar el pago de 100 mil dólares a los piratas informáticos para evitar que revelaran la información filtrada y obligarlos a firmar acuerdos de confidencialidad.
  • El desvió del pago del soborno a través del programa de recompensas por errores, que está destinado a pagar a hackers de “guante blanco” que ayudan a detectar vulnerabilidades de seguridad en las plataformas de tecnología.

Uber cooperó con los fiscales en el juicio contra Sullivan para evitar cargos penales, luego de haber aceptado la responsabilidad que tuvo el papel del liderazgo de Travis Kalanick al ayudar a Sullivan a encubrir el hackeo.

La empresa de movilidad como servicio también pagó 148 millones de dólares para resolver las demandas por haber tardado demasiado en revelar la filtración. La entrada de Dara Khosrowshahi como nuevo director Ejecutivo de Uber ha marcado un cambio interno en torno a cómo se maneja la transparencia. Khosrowshahi fue el primero en obligar a Sullivan a comunicar el hackeo y lo despidió en 2017 porque “ya no podía confiar en su palabra como jefe de seguridad”.

El jurado señaló a un malo del cuento, pero en este nuevo capítulo Uber tendrá que trabajar duro para mejorar la seguridad de su plataforma y no volver a cometer los mismos errores.

Valeria Romero
Valeria Romero
Valeria Romero es editora de contenidos multimedia especializada en temas tecnológicos y de cultura digital.

LEER DESPUÉS