Tožilci nad nekdanjega Uberjevega šefa varnosti

Slo-Tech - Joseph Sullivan je kot nekdanji CSO (Chief Securtiy Officer) obtožen oviranja pregona in poskusa prikrivanja informacijskega vdora, ki se je Uberju primeril leta 2016 in v katerem so bili neznancem izpostavljeni podatki o 57 milijonih njihovih voznikov in uporabnikov. Podjetje je vdor obelodanilo leto pozneje, ko je vodstvo že prevzel Dara Khosrowshahi, tedaj je postalo znano tudi dejstvo, da so vdiralcem plačali 100.000 ameriških dolarjev za izbris pridobljenih podatkov. Sullivan je takrat izgubil službo, Uber pa je za odškodnine, ki so jih na sodišču zahtevale vse zvezne države, porabil 148 milijonov USD.

Zdaj tožilci Sullivanu očitajo, da je zvezni komisiji za trgovino oz. Federal Trade Commission (FTC) aktivno preprečeval, da bi vdor ustrezno raziskala, pa tudi to, da je osebno odobril izplačilo odkupnine. Slednja je bila sicer zamaskirana v t. i. bug bounty nagrado, torej znesek, ki ga podjetja običajno plačajo varnostnim raziskovalcem, ki odkrijejo kako bistveno ranljivost. Sullivan je od vdiralcev zahteval še podpis pogodbe o molčečnosti, s katero so se zavezali k zanikanju, da bi se kdajkoli prikopali do Uberjevih podatkov. Za vse to naj bi vedel le še predhodnik Khosrowshahija, tedanji izvršni direktor Travis Kalanick, ki pa ga je sodni postopek vsaj za zdaj obšel.

Sullivan, zdaj CSO v podjetju Cloudflare, vse obtožbe zanika, češ, da so njegove tedanje odločitve sad dela večje skupine zaposlenih, ki je delala na področju varnosti. Ter da brez njihovih naporov javnost nikoli ne bi izvedela za incident.