Joseph Sullivan, l’ex responsabile della sicurezza di Uber, è stato incriminato in un tribunale federale americano con l’accusa di aver disposto un pagamento di 100 mila dollari a un gruppo di hacker. Una sorta di riscatto per coprire un furto di dati attraverso il quale sarebbero state sottratte le informazioni personali di 57 milioni di clienti e driver del gruppo durante il 2016. Sullivan avrebbe nascosto il pagamento attraverso quello che di solito viene definito programma di “bug bounty”, rispetto al quale i cosiddetti hacker “white hat” vengono pagati se segnalano problemi di sicurezza ma non compromettono alcun dato. La direzione di Uber alla fine ha scoperto la verità, nonostante i presunti sforzi di Sullivan per nasconderla, afferma l’ufficio del procuratore degli Stati Uniti, e ha annunciato pubblicamente la violazione nel novembre 2017, licenziando poi Sullivan.
Secondo la denuncia penale presentata giovedì, gli hacker avrebbero condiviso i dati con una terza persona che potrebbe ancora disporne. Sullivan, 52 anni, in precedenza ha lavorato come assistente procuratore degli Stati Uniti nella divisione Computer Hacking and Ip, collaborando con lo stesso ufficio del procuratore federale che ha portato le accuse contro di lui. Il manager, che vive a Palo Alto, in California, è stato anche precedentemente impiegato da Facebook, eBay e PayPal, oltre a essere stato membro della Commissione federale per il miglioramento della sicurezza informatica nazionale sotto il presidente Barack Obama.
Cosa rischia Sullivan
Sullivan, che non è stato ancora citato in giudizio presso il tribunale federale di San Francisco, rischia fino a otto anni di carcere, oltre a 500 mila di multa, se viene condannato per aver effettivamente nascosto il crimine commesso dagli hacker e ostruito quindi il corso della giustizia.
Bradford Williams, un portavoce di Sullivan che in precedenza ha lavorato anche per eBay, ha affermato in una dichiarazione che non c’è “alcun merito” nelle accuse. “Se non fosse stato per gli sforzi del signor Sullivan e del suo team, è probabile che le persone responsabili di questo incidente non sarebbero mai state identificate”, si legge nel comunicato. “Fin dall’inizio, il signor Sullivan e il suo team hanno collaborato a stretto contatto con i team legali, della comunicazione e con altre figure rilevanti di Uber, in conformità con le policy dell’azienda. Policy che rendevano chiaro che l’ufficio legale di Uber – e non il signor Sullivan o il suo gruppo – era responsabile di decidere se e con chi dovesse essere divulgata la questione”, sostiene Williams.
Uber collabora attivamente alle indagini
I pubblici ministeri hanno affermato che Uber ha collaborato alle indagini che hanno portato alle accuse contro Sullivan. Il caso è stato avviato dallo stesso avvocato statunitense che ha vinto una condanna penale contro un ex ingegnere di Google condannato a 18 mesi in una prigione federale all’inizio di agosto dopo essersi dichiarato colpevole di aver rubato segreti commerciali prima di unirsi allo sforzo di Uber per costruire veicoli robotici.
Le accuse a Sullivan sono arrivate lo stesso giorno in cui una corte d’appello della California ha consentito a Uber e Lyft di continuare a trattare i loro conducenti come appaltatori indipendenti all’interno della giurisdizione statale: una decisione che darà alle due società qualche mese in più per proteggere i loro modelli di business nel mercato chiave della West Coast.
