Exjefe de seguridad de Uber, culpable de ocultar la filtración de información personal de 57 millones de usuarios
El exempleado de Uber se enfrenta a una pena de hasta ocho años de prisión por no comunicar a las autoridades que la empresa había sufrido un ataque informático
En el año 2016 Uber sufrió un hackeo que permitió que se viera comprometida la información personal de 57 millones de personas Crédito: DENIS CHARLET | AFP / Getty Images
Joe Sullivan, exjefe de seguridad de Uber, fue declarado culpable de ocultar un ciberataque registrado en el año 2016 donde un hacker logró acceder a la información personal de 57 millones de usuarios de la aplicación.
Entre la información robada se encuentran nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios y de otros 7 millones de conductores. En el caso de estos últimos, se supo que el hacker también tuvo acceso a la matrícula de unos 600.000 conductores.
Los cargos presentados en contra del exempleado de Uber incluyen obstrucción a la justicia, por no informar del caso a la Comisión Federal de Comercio acerca del hackeo y el delito de encubrimiento pues ocultó un delito grave a las autoridades.
Antes de su llegada a Uber Sullivan había ocupado cargos similares en Facebook y Cloudflare, por lo que era reconocido dentro de la industria. Esto le permitió trabajar junto al fiscal federal de San Francisco en algunos casos de delitos cibernéticos. Coincidencialmente fue este mismo fiscal el encargado en procesar el caso de Sullivan.
De acuerdo con las investigaciones, el hackeo del que fue víctima Uber en 2016 se produjo luego de que dos informáticos que se encontraban navegando a través de Github, un portal web donde los desarrolladores pueden compartir su código con otros expertos en el área, encontraron unas credenciales que les conferían acceso al almacenamiento de Amazon Web Servicies (AWS) de Uber. Esto en la práctica representó el poder ingresar a la base de datos de la compañía sin ningún tipo de sistema de seguridad.
Mediante este mecanismo dichas personas pudieron descargar el respaldo de la base de datos, para luego negociar con la compañía un rescate a cambio de $100,000 en Bitcoin. Para poder procesar el pago de la forma más discreta posible Uber presuntamente intentó disfrazar la operación como parte de un programa de recompensas de identificación de bugs.
Dichas personas posteriormente se declararon culpables de haber accedido sin autorización a los sistemas internos de Uber.
El caso de Sullivan representa un hecho sin precedentes pues se trata de la primera oportunidad en la que un ejecutivo de una compañía tecnológica es declarado culpable por un caso asociado a un hackeo.
Según la fiscalía el exjefe de seguridad de Uber podría enfrentar una pena de hasta ocho años de prisión. Sin embargo, se cree que lo más probable es que termine cumpliendo una condena mucho más corta.
Esto también te puede interesar:
– Documentos de Uber: la filtración masiva que revela cómo Macron y otros importantes políticos favorecieron en secreto a la compañía
– Mujeres pasajeras demandan a Uber por presuntos delitos sexuales por parte de sus conductores
– Uber comenzará a mostrarle a sus conductores cuánto dinero ganarán por cada viaje
