اتهام مسؤول تنفيذي في أوبر بإخفاء ابتزاز البيانات باعتباره `` خطأ في المكافآت ''
اتهام مسؤول تنفيذي في أوبر بإخفاء ابتزاز البيانات باعتباره `` خطأ في المكافآت ''
Expand
جوش إيدلسون / مساهم | وكالة فرانس برس
بعد أن بدأت لجنة التجارة الفيدرالية التحقيق في خرق هائل لبيانات أوبر في عام 2016 ، تعرضت شركة التكنولوجيا لخرق آخر كان على ما يبدو مثيرًا للقلق. بدلاً من الإبلاغ عن خرق البيانات الثاني إلى لجنة التجارة الفيدرالية والمخاطرة بمزيد من الإحراج العام ، تشاور جو سوليفان ، كبير مسؤولي الأمن في أوبر ، مع المحامين ثم تفاوض مع المتسللين. يُزعم أنه أبرم صفقة دفعت بموجبها أوبر للمتسللين 100 ألف دولار "مكافأة خطأ" لحذف البيانات ، ثم ادعى أن خرق البيانات كان جزءًا من اختبار مخطط لأمن أوبر وطلب من المتسللين التوقيع على اتفاقية عدم إفشاء.
يواجه سوليفان الآن تهم إعاقة جنائية ، وتفيد صحيفة وول ستريت جورنال بأن قضيته قد أثارت أجراس الإنذار لرؤساء الأمن في شركات التكنولوجيا حول العالم الذين يعتقدون أن سوليفان لا ينبغي أن يتولى المسؤولية من أوبر. قال إدوارد أموروسو ، رئيس الأمن السابق لشركة AT&T ، للصحيفة إن "العديد من كبار مسؤولي الأمن يعتقدون" أن سوليفان "لم يرتكب أي خطأ."
جادل أموروسو بأنه من خلال تجريم قرارات الإبلاغ عن المخالفات لقادة الأمن مثل سوليفان ، فإن وزارة العدل الأمريكية تخاطر بالتراجع عن مهنة الأمن بأكملها. وقال إن من الأفضل ترك المناقشة للمجتمعات الأمنية ، وليس للمحكمة ، لتقرير المسؤول. لم يتمكن آرس من الوصول إلى أموروسو فورًا للحصول على مزيد من التعليقات.
وزارة العدل لا توافق. ردد محامي وزارة العدل أندرو داوسون المدعين العامين في القضية الذين قالوا إن مشكلتهم الرئيسية هي أن سوليفان فشل في الكشف عن الخرق الثاني أثناء تحقيق لجنة التجارة الفيدرالية النشط في عيوب الأمان المحيطة بخرق البيانات الضخمة الأول من أوبر.
"هذه قضية إخفاء وكسب وأكاذيب" ، قال داوسون للمحكمة يوم الأربعاء ، وفقًا لصحيفة وول ستريت جورنال.
رفضت أوبر التعليق على آرس أو وول ستريت جورنال. أخبرت وزارة العدل آرس أنها لا تستطيع التعليق في هذه المرحلة من التقاضي. لم يتمكن آرس على الفور من الوصول إلى محامي سوليفان للحصول على تعليق إضافي.
إخفاء المتسللين وراء "مكافأة الأخطاء" في أوبر
ذكرت وول ستريت جورنال أن المتسللين الذين يقفون وراء اختراق البيانات الثاني ، براندون تشارلز جلوفر وفاسيل ميرياكري ، أقروا بالفعل بالذنب في عمليات القرصنة والابتزاز. ستستمر المحكمة في تحديد ما إذا كان سوليفان قد ارتكب أي خطأ من خلال اتخاذ الإجراءات التي اتخذها بعد الاستسلام لمطالب المتسللين "بدفع أجور باهظة".
أظهرت سجلات المحكمة التي راجعتها وول ستريت جورنال أن فريق سوليفان قرر معاملة المتسللين الذين يبتزون 100،000 دولار لحذف 57 مليون سجل على أنهم "مثال على إبلاغ الباحثين الأمنيين عن خطأ".
عادةً ما تستعين أوبر بباحثين أمنيين وتدفع لهم الأموال من خلال "برنامج مكافأة الأخطاء" للكشف عن الثغرات الأمنية قبل المتسللين. في هذه الحالة ، طلبت أوبر من المتسللين الانضمام إلى برنامج مكافآت الأخطاء. ثم طلبوا من المتسللين التوقيع على اتفاقيات عدم الإفشاء قبل أن تقوم أوبر بتحويل 100000 دولار من عملات البيتكوين إليهم.
قال المدعون إن هذا كان للتستر على النشاط غير القانوني ، لذا لن تعتبره لجنة التجارة الفيدرالية (FTC) سوى دفعة صالحة من خلال برنامج مكافأة الأخطاء. قال داوسون إن سوليفان اتخذ هذه الإجراءات فقط لأن الفريق القانوني أخبر فريقه أن "الأمر يمكن التعامل معه على أنه مكافأة خطأ وليس انتهاكًا للبيانات يمكن الإبلاغ عنه إذا قام المتسللون بحذف البيانات ووقعوا على اتفاقية عدم إفشاء".
في يوم الأربعاء ، أخبر محامي سوليفان ، ديفيد أنجيلي ، المحكمة أنه بينما استاءت المحكمة من إخفاء مكاسب خرق البيانات من خلال تقديمه داخليًا على أنه مكافأة خطأ ، لا ينبغي أن يواجه سوليفان اتهامات جنائية لأنه لم يكن الوحيد اتخاذ هذه الإجراءات.
بعد أن بدأت لجنة التجارة الفيدرالية التحقيق في خرق هائل لبيانات أوبر في عام 2016 ، تعرضت شركة التكنولوجيا لخرق آخر كان على ما يبدو مثيرًا للقلق. بدلاً من الإبلاغ عن خرق البيانات الثاني إلى لجنة التجارة الفيدرالية والمخاطرة بمزيد من الإحراج العام ، تشاور جو سوليفان ، كبير مسؤولي الأمن في أوبر ، مع المحامين ثم تفاوض مع المتسللين. يُزعم أنه أبرم صفقة دفعت بموجبها أوبر للمتسللين 100 ألف دولار "مكافأة خطأ" لحذف البيانات ، ثم ادعى أن خرق البيانات كان جزءًا من اختبار مخطط لأمن أوبر وطلب من المتسللين التوقيع على اتفاقية عدم إفشاء.
يواجه سوليفان الآن تهم إعاقة جنائية ، وتفيد صحيفة وول ستريت جورنال بأن قضيته قد أثارت أجراس الإنذار لرؤساء الأمن في شركات التكنولوجيا حول العالم الذين يعتقدون أن سوليفان لا ينبغي أن يتولى المسؤولية من أوبر. قال إدوارد أموروسو ، رئيس الأمن السابق لشركة AT&T ، للصحيفة إن "العديد من كبار مسؤولي الأمن يعتقدون" أن سوليفان "لم يرتكب أي خطأ."
جادل أموروسو بأنه من خلال تجريم قرارات الإبلاغ عن المخالفات لقادة الأمن مثل سوليفان ، فإن وزارة العدل الأمريكية تخاطر بالتراجع عن مهنة الأمن بأكملها. وقال إن من الأفضل ترك المناقشة للمجتمعات الأمنية ، وليس للمحكمة ، لتقرير المسؤول. لم يتمكن آرس من الوصول إلى أموروسو فورًا للحصول على مزيد من التعليقات.
وزارة العدل لا توافق. ردد محامي وزارة العدل أندرو داوسون المدعين العامين في القضية الذين قالوا إن مشكلتهم الرئيسية هي أن سوليفان فشل في الكشف عن الخرق الثاني أثناء تحقيق لجنة التجارة الفيدرالية النشط في عيوب الأمان المحيطة بخرق البيانات الضخمة الأول من أوبر.
"هذه قضية إخفاء وكسب وأكاذيب" ، قال داوسون للمحكمة يوم الأربعاء ، وفقًا لصحيفة وول ستريت جورنال.
رفضت أوبر التعليق على آرس أو وول ستريت جورنال. أخبرت وزارة العدل آرس أنها لا تستطيع التعليق في هذه المرحلة من التقاضي. لم يتمكن آرس على الفور من الوصول إلى محامي سوليفان للحصول على تعليق إضافي.
إخفاء المتسللين وراء "مكافأة الأخطاء" في أوبر
ذكرت وول ستريت جورنال أن المتسللين الذين يقفون وراء اختراق البيانات الثاني ، براندون تشارلز جلوفر وفاسيل ميرياكري ، أقروا بالفعل بالذنب في عمليات القرصنة والابتزاز. ستستمر المحكمة في تحديد ما إذا كان سوليفان قد ارتكب أي خطأ من خلال اتخاذ الإجراءات التي اتخذها بعد الاستسلام لمطالب المتسللين "بدفع أجور باهظة".
أظهرت سجلات المحكمة التي راجعتها وول ستريت جورنال أن فريق سوليفان قرر معاملة المتسللين الذين يبتزون 100،000 دولار لحذف 57 مليون سجل على أنهم "مثال على إبلاغ الباحثين الأمنيين عن خطأ".
عادةً ما تستعين أوبر بباحثين أمنيين وتدفع لهم الأموال من خلال "برنامج مكافأة الأخطاء" للكشف عن الثغرات الأمنية قبل المتسللين. في هذه الحالة ، طلبت أوبر من المتسللين الانضمام إلى برنامج مكافآت الأخطاء. ثم طلبوا من المتسللين التوقيع على اتفاقيات عدم الإفشاء قبل أن تقوم أوبر بتحويل 100000 دولار من عملات البيتكوين إليهم.
قال المدعون إن هذا كان للتستر على النشاط غير القانوني ، لذا لن تعتبره لجنة التجارة الفيدرالية (FTC) سوى دفعة صالحة من خلال برنامج مكافأة الأخطاء. قال داوسون إن سوليفان اتخذ هذه الإجراءات فقط لأن الفريق القانوني أخبر فريقه أن "الأمر يمكن التعامل معه على أنه مكافأة خطأ وليس انتهاكًا للبيانات يمكن الإبلاغ عنه إذا قام المتسللون بحذف البيانات ووقعوا على اتفاقية عدم إفشاء".
في يوم الأربعاء ، أخبر محامي سوليفان ، ديفيد أنجيلي ، المحكمة أنه بينما استاءت المحكمة من إخفاء مكاسب خرق البيانات من خلال تقديمه داخليًا على أنه مكافأة خطأ ، لا ينبغي أن يواجه سوليفان اتهامات جنائية لأنه لم يكن الوحيد اتخاذ هذه الإجراءات.
Expand
جوش إيدلسون / مساهم | وكالة فرانس برس
