Parece que um ex-executivo Uber está em apuros. Joseph Sullivan – ex-Chefe de Segurança da Uber – foi acusado de pagar mais de 100 mil dólares em Bitcoin Trader para esconder uma violação de dados da empresa que ocorreu em 2016, em vez de se apresentar e explicar o que tinha acontecido às autoridades certas.

Perguntas sobre o Comportamento de um Uber Exec

O ataque pode ter comprometido milhões de usuários e motoristas. Sullivan foi acusado de obstrução à justiça e de tentativa de encobrir a situação. Acredita-se que ele tenha escondido as informações da Comissão Federal de Comércio (FTC), pagando aos supostos hackers brancos que não fizeram o hack ou não comprometeram os dados. Ao contrário, este pagamento foi feito para fazer parecer que os hackers estavam procurando consertar os bugs de segurança.

Um porta-voz do serviço de transporte divulgou a seguinte declaração:

Continuamos a cooperar plenamente com a investigação do Departamento de Justiça. Nossa decisão em 2017 de revelar o incidente não foi apenas a coisa certa a fazer, mas incorpora os princípios pelos quais estamos administrando nossos negócios hoje: transparência, integridade e responsabilidade.

Embora o hack possa ter ocorrido em 2016, o próprio Uber só reportou o incidente em novembro do ano seguinte. O porta-voz de Sullivan, Bradford Williams, também levou algum tempo para falar à imprensa sobre as circunstâncias envolvidas na violação de dados. Ele afirma:

Não há mérito para as acusações contra o Sr. Sullivan, que é um respeitado especialista em segurança cibernética e ex-procurador adjunto dos EUA. Este caso centra-se numa investigação de segurança de dados em Uber por uma grande equipa multifuncional composta por alguns dos maiores especialistas em segurança do mundo, incluindo o Sr. Sullivan.

Se não fosse pelos esforços do Sr. Sullivan e de sua equipe, é provável que os indivíduos responsáveis por este incidente nunca teriam sido identificados… Desde o início, o Sr. Sullivan e sua equipe colaboraram estreitamente com as equipes jurídicas, de comunicação e outras equipes relevantes em Uber, de acordo com as políticas escritas da empresa.

Essas políticas deixaram claro que o departamento jurídico de Uber e não o Sr. Sullivan ou seu grupo era responsável por decidir se, e a quem, o assunto deveria ser revelado.

Mantendo as coisas abafadas

A Sullivan estava no controle da segurança de Uber entre abril de 2015 e novembro de 2017, logo no momento em que a empresa estava anunciando a violação de dados pela primeira vez. No meio do seu mandato, dois hackers o contataram e exigiram grandes somas de dinheiro em troca de silêncio sobre as informações particulares de clientes e motoristas. Os dados relativos a aproximadamente 57 milhões de condutores Uber separados podem ter sido descarregados pelos actores maliciosos, incluindo números de licença.

Foi em dezembro de 2016 quando um pagamento de 100.000 dólares BTC foi feito aos hackers. Ele também trabalhou para que eles assinassem acordos de não-divulgação que declaravam falsamente que não possuíam nenhuma informação baseada em Uber.