Tito Álvarez denuncia a Uber por defraudar a Hacienda 5 millones de euros

Estados Unidos acusa al exjefe de seguridad de Uber por encubrir piratería masiva

En un caso sin precedentes, un ex director de seguridad de Uber Technologies ha sido acusado penalmente este jueves de intentar encubrir una piratería en 2016 que expuso información personal de alrededor de 57 millones de clientes y conductores de la compañía de transporte.

El Departamento de Justicia de EE.UU. ha acusado a Joseph Sullivan, de 52 años, de obstrucción a la justicia por un delito grave, diciendo que tomó «medidas deliberadas» para evitar que la Comisión Federal de Comercio se enterara del ataque mientras la agencia monitoreaba la seguridad de Uber a raíz de una infracción anterior.

Esta es la primera vez que un oficial de seguridad de la información corporativa es acusado de ocultar un ataque.

Sullivan acordó pagar a los piratas informáticos 100.000 dólares según el programa de Uber para recompensar a los investigadores de seguridad que informan de fallos.

Esa cantidad fue, con mucho, la mayor cantidad que Uber había pagado a través del programa de recompensas, que no estaba destinado a cubrir el robo de datos confidenciales.

Sullivan, también exjefe de seguridad de Facebook, ahora trabaja como director de seguridad de la información en Cloudflare.

El personal de seguridad dijo que el pago de Uber estaba destinado a obligar a los piratas informáticos a aceptar el dinero y garantizar que los datos fueran destruidos.

La denuncia dice que Sullivan hizo que los piratas informáticos firmaran acuerdos de no divulgación que afirmaban falsamente que no habían robado datos.

Alega que el entonces director ejecutivo Travis Kalanick estaba al tanto de las acciones de Sullivan.

El sucesor de Kalanick como director ejecutivo, el actual jefe de Uber, Dara Khosrowshahi, reveló la recompensa y luego despidió a Sullivan y a un adjunto después de conocer el alcance del daño.

Luego, Uber pagó 148 millones para resolver las reclamaciones de los 50 estados de EE.UU.

El caso de Uber resonará en el creciente número de empresas que tratan directamente con piratas informáticos.

Muchos tienen programas de recompensas como el de Uber, que generalmente se consideran una herramienta para mejorar la seguridad y proporcionar un incentivo para que los piratas informáticos se mantengan dentro de la ley.

En el caso de Uber, señaló el FBI, los dos piratas informáticos principales atacaron a otras empresas, que la agencia dijo que podrían haberse evitado si Sullivan hubiera acudido primero a la policía. Ambos se han declarado culpables y están esperando sentencia.

El caso también sugiere que las empresas que pagan a los piratas informáticos para deshacerse del ransomware, programas maliciosos que cifran sus archivos, no están exentas de los requisitos para informar pérdidas de información personal sensible.

Estados Unidos acusa al exjefe de seguridad de Uber por encubrir piratería masiva