La giuria del tribunale di San Francisco ha ritenuto colpevole Joe Sullivan, l’ex responsabile della sicurezza di Uber che nel 2016 tenne nascosto un attacco informatico all’azienda che portò al furto dei dati di oltre 57 milioni di persone tra utenti e dipendenti.
Le informazioni rubate comprendevano nomi, indirizzi e-mail e numeri di telefono, oltre ai numeri di patente di 600mila autisti.
L’attacco è avvenuto a seguito del ritrovamento delle credenziali di accesso per lo storage di Amazon web services di Uber su Github, sito usato dai programmatori informatici per condividere i codici sorgente dei programmi in via di sviluppo.
Servendosi delle credenziali, gli hacker hanno in seguito scaricato i backup dei database di Uber per poi contattare l’azienda e ottenere un riscatto di 100mila dollari in bitcoin.
I responsabili sono stati individuati nel 2019 e hanno ammesso di aver violato i database della compagnia.
Il colosso di trasporto automobilistico privato, dopo aver ammesso pubblicamente la violazione, ha licenziato il proprio manager e pagato 148 milioni in danni agli utenti coinvolti.
Si è impegnata, inoltre, ad implementare un programma di tutela della privacy per 20 anni.
Come riportato dal New York Times e dal Washington Post, Sullivan è stato condannato per aver ostacolato la giustizia, non avendo rivelato la violazione all’agenzia statunitense per la tutela dei consumatori (Federal trade commission) e per depistaggio, ovvero l’occultamento di un reato alle autorità.
I pubblici ministeri statunitensi hanno anche dimostrato come Sullivan abbia condiviso i dettagli dell’attacco e del pagamento del riscatto con l’amministratore delegato di Uber dell’epoca, Travis Kalanick, e con il responsabile per la tutela della privacy aziendale, mentre non avrebbe rivelato alcun dettaglio al consulente legale di Uber.
Ora rischia fino ad otto anni di carcere.
L’azione penale verso un dirigente d’azienda per un attacco informatico costituisce fin qui un “unicum” e potrebbe cambiare il modo in cui le aziende affrontano tali incidenti.