أدين رئيس الأمن السابق في أوبر بإخفاء الاختراق عن المنظمين الفيدراليين
أدين رئيس الأمن السابق في أوبر بإخفاء الاختراق عن المنظمين الفيدراليين
توسيع
ناثان ستيرك / مساهم | جيتي إيماجيس نيوز
في يوم الأربعاء ، وجدت هيئة المحلفين أن رئيس الأمن السابق في أوبر جو سوليفان مذنب لإخفاء خرق هائل للبيانات من المنظمين الفيدراليين الذين كانوا يحققون بالفعل في شركة نقل الركاب بشأن انتهاك آخر. مع هذا الحكم ، من المحتمل أن يصبح سوليفان أول تنفيذي يُحاكم جنائيًا بتهمة القرصنة ، حسبما ذكرت صحيفة نيويورك تايمز.
بدأت هيئة المحلفين المكونة من ستة رجال وست نساء التداول يوم الجمعة الماضي. بعد الساعة 7 مساءً ، قرروا أن سوليفان مذنب بتهمة عرقلة تحقيق لجنة التجارة الفيدرالية و "تهمة واحدة لخطأ إطلاق نار ، أو العمل لإخفاء سلطات الجريمة" ، وفقًا لصحيفة التايمز.
لم يعلق فريق سوليفان القانوني على الفور على آرس ، لكن أحد محاميه ، ديفيد أنجيلي ، أخبر صحيفة نيويورك تايمز كيف تلقى سوليفان الحكم. وقال أنجيلي للصحيفة "بينما من الواضح أننا نختلف مع حكم هيئة المحلفين ، فإننا نقدر تفانيهم وجهدهم في هذه القضية". "كان الغرض الوحيد للسيد سوليفان - في هذا الحادث وطوال حياته المهنية المتميزة - هو الحفاظ على أمان البيانات الشخصية للأشخاص على الإنترنت."
عندما علم سوليفان لأول مرة بخرق البيانات الثاني ، أخفى النشاط غير القانوني من خلال الدفع للمتسللين من خلال برنامج مكافأة الأخطاء في أوبر. كانت أوبر قد أعلنت للتو عن البرنامج في مارس 2016 بالتنسيق مع HackerOne ، وهي شركة أمنية مستخدمة على نطاق واسع والتي تحث قيمها الشركات قادة مثل سوليفان على "التقصير في الإفصاح" والسؤال "لماذا تحافظ على هذا الأمر خاصًا؟" بدلاً من "لماذا جعل هذا علنيًا؟" استغرق الأمر من سوليفان أقل من عام لاستخدام برنامج HackerOne's Bug Bounty لتجنب الكشف عن الاختراق.
لم ترد HackerOne على الفور على طلب Ars للتعليق. [تحديث: أخبر متحدث باسم HackerOne آرس ، "لقد اتخذ HackerOne قرارًا تنفيذيًا بعدم التعليق."]
يشير تقرير التايمز إلى أن إدانة سوليفان يمكن أن تغير الطريقة التي تتعامل بها جميع الشركات مع انتهاكات البيانات في المستقبل.
لم تقدم أوبر أي تعليق إلى نيويورك تايمز أو آرس. في وقت سابق ، وجه متحدث باسم Uber Ars إلى منشور مدونة أوضح فيه الرئيس التنفيذي لشركة Uber ، دارا خسروشاهي ، كيف قامت الشركة بتحديث ممارساتها الأمنية منذ ظهور التستر على سوليفان. تضمنت هذه الجهود التشاور مع خبير خارجي في الأمن السيبراني حول كيفية إعادة هيكلة فريق أوبر الأمني وتنفيذ العمليات لمنع الإدارة من ارتكاب الخطأ نفسه مرة أخرى.
كتب خسروشاهي في عام 2017: "لا ينبغي أن يحدث أي من هذا ، ولن أقدم أي أعذار". "بينما لا يمكنني محو الماضي ، يمكنني الالتزام نيابة عن كل موظف في أوبر سنتعلم من أخطائنا. نحن تغيير الطريقة التي نؤدي بها أعمالنا ، ووضع النزاهة في صميم كل قرار نتخذه والعمل الجاد لكسب ثقة عملائنا. "
أدرجت The Times في تقريرها بيانًا من ستيفاني م. هيندز ، محامية الولايات المتحدة للمنطقة الشمالية من كاليفورنيا ، حيث تم الاستماع إلى قضية سوليفان ، تشير إلى أن سوليفان يجب أن يكون بمثابة مثال على كيفية عدم التعامل مع الاختراق.
"لن نتسامح مع حجب المعلومات الجوهرية عن الجمهور من قبل المديرين التنفيذيين للشركات الذين يهتمون بحماية سمعتهم وسمعة أصحاب العمل أكثر من حماية المستخدمين" ، قال هيندز. "إذا كان هذا السلوك ينتهك القانون الفيدرالي ، فسيتم مقاضاته".
في يوم الأربعاء ، وجدت هيئة المحلفين أن رئيس الأمن السابق في أوبر جو سوليفان مذنب لإخفاء خرق هائل للبيانات من المنظمين الفيدراليين الذين كانوا يحققون بالفعل في شركة نقل الركاب بشأن انتهاك آخر. مع هذا الحكم ، من المحتمل أن يصبح سوليفان أول تنفيذي يُحاكم جنائيًا بتهمة القرصنة ، حسبما ذكرت صحيفة نيويورك تايمز.
بدأت هيئة المحلفين المكونة من ستة رجال وست نساء التداول يوم الجمعة الماضي. بعد الساعة 7 مساءً ، قرروا أن سوليفان مذنب بتهمة عرقلة تحقيق لجنة التجارة الفيدرالية و "تهمة واحدة لخطأ إطلاق نار ، أو العمل لإخفاء سلطات الجريمة" ، وفقًا لصحيفة التايمز.
لم يعلق فريق سوليفان القانوني على الفور على آرس ، لكن أحد محاميه ، ديفيد أنجيلي ، أخبر صحيفة نيويورك تايمز كيف تلقى سوليفان الحكم. وقال أنجيلي للصحيفة "بينما من الواضح أننا نختلف مع حكم هيئة المحلفين ، فإننا نقدر تفانيهم وجهدهم في هذه القضية". "كان الغرض الوحيد للسيد سوليفان - في هذا الحادث وطوال حياته المهنية المتميزة - هو الحفاظ على أمان البيانات الشخصية للأشخاص على الإنترنت."
عندما علم سوليفان لأول مرة بخرق البيانات الثاني ، أخفى النشاط غير القانوني من خلال الدفع للمتسللين من خلال برنامج مكافأة الأخطاء في أوبر. كانت أوبر قد أعلنت للتو عن البرنامج في مارس 2016 بالتنسيق مع HackerOne ، وهي شركة أمنية مستخدمة على نطاق واسع والتي تحث قيمها الشركات قادة مثل سوليفان على "التقصير في الإفصاح" والسؤال "لماذا تحافظ على هذا الأمر خاصًا؟" بدلاً من "لماذا جعل هذا علنيًا؟" استغرق الأمر من سوليفان أقل من عام لاستخدام برنامج HackerOne's Bug Bounty لتجنب الكشف عن الاختراق.
لم ترد HackerOne على الفور على طلب Ars للتعليق. [تحديث: أخبر متحدث باسم HackerOne آرس ، "لقد اتخذ HackerOne قرارًا تنفيذيًا بعدم التعليق."]
يشير تقرير التايمز إلى أن إدانة سوليفان يمكن أن تغير الطريقة التي تتعامل بها جميع الشركات مع انتهاكات البيانات في المستقبل.
لم تقدم أوبر أي تعليق إلى نيويورك تايمز أو آرس. في وقت سابق ، وجه متحدث باسم Uber Ars إلى منشور مدونة أوضح فيه الرئيس التنفيذي لشركة Uber ، دارا خسروشاهي ، كيف قامت الشركة بتحديث ممارساتها الأمنية منذ ظهور التستر على سوليفان. تضمنت هذه الجهود التشاور مع خبير خارجي في الأمن السيبراني حول كيفية إعادة هيكلة فريق أوبر الأمني وتنفيذ العمليات لمنع الإدارة من ارتكاب الخطأ نفسه مرة أخرى.
كتب خسروشاهي في عام 2017: "لا ينبغي أن يحدث أي من هذا ، ولن أقدم أي أعذار". "بينما لا يمكنني محو الماضي ، يمكنني الالتزام نيابة عن كل موظف في أوبر سنتعلم من أخطائنا. نحن تغيير الطريقة التي نؤدي بها أعمالنا ، ووضع النزاهة في صميم كل قرار نتخذه والعمل الجاد لكسب ثقة عملائنا. "
أدرجت The Times في تقريرها بيانًا من ستيفاني م. هيندز ، محامية الولايات المتحدة للمنطقة الشمالية من كاليفورنيا ، حيث تم الاستماع إلى قضية سوليفان ، تشير إلى أن سوليفان يجب أن يكون بمثابة مثال على كيفية عدم التعامل مع الاختراق.
"لن نتسامح مع حجب المعلومات الجوهرية عن الجمهور من قبل المديرين التنفيذيين للشركات الذين يهتمون بحماية سمعتهم وسمعة أصحاب العمل أكثر من حماية المستخدمين" ، قال هيندز. "إذا كان هذا السلوك ينتهك القانون الفيدرالي ، فسيتم مقاضاته".
توسيع
ناثان ستيرك / مساهم | جيتي إيماجيس نيوز
