El antiguo ejecutivo llegó a afirmar que la investigación por el incidente jamás existió
Joseph Sullivan, exjefe de seguridad de la compañía de servicios de transporte por aplicación Uber, fue hallado culpable de intentar encubrir una falla de seguridad en los sistemas de la empresa, tras un hackeo en el que se sustrajeron decenas de millones de datos de los usuarios del servicio, reportaron AP y TI. De concretarse la sentencia, sería una de las primeras persecuciones criminales derivadas de un hackeo que se aplican contra el ejecutivo de alguna compañía.
Sullivan fue hallado culpable de obstruir la justicia y ocultar información sobre delitos federales. Podría ser sentenciado a ocho años de prisión por los cargos que enfrenta. La fiscal encargada del caso, Stephanie M. Hinds, declaró lo siguiente:
"Las compañías de tecnología en el distrio Noreste de California recopilan y almacenan vastas cantidades de datos de los usuarios. No vamos a tolerar que se oculte información al público de parte de los ejecutivos corporativos, quienes están más interesados en proteger su reputación y la de sus empleados, que e la de las personas".
También te puede interesar: "La violencia garantiza el éxito": Destapan mega escándalo de Uber
Una filtración como muchas
no hablar del hackeo masivo fuera de la empresa
Los hechos se dieron en 2016. Originalmente, se creyó que se trataba de un hacker actuando en solitario. El individuo se hizo pasar por un trabajador de la empresa y convenció a un empleado para que le prestara sus credenciales de acceso. El modus operandi es similar a otros casos involucrados con empresas que almacenan información delicada en la nube.
Para autentificar su infiltración, el hacker tomó capturas de pantalla de los sistemas de Uber con expertos en ciberseguridad. El individuo tuvo acceso a los datos bancarios de los clientes de la aplicación, la cual provee servicios de entrega de comida; transporte de pasajeros y entrega de paqueterías. Poco después, se confirmó que se trataba de un grupo de hackers.
Hasta la fecha, no se ha revelado la cantidad de datos a la que el hacker tuvo acceso, ni tampoco cuánto tiempo estuvo dentro de la red de Uber. Según fuentes cercanas a la compañía, ninguna información personal tuvo que ser modificada.
Siempre garantizó la salvaguarda de la gente
Un abogado de Sullivan compartió para TNT que durante su desempeño en el puesto, el ejecutivo siempre tuvo como único foco de atención asegurar los datos privados de las personas en Internet. Ante preguntas de los medios sobre el caso legal de Sullivan, Uber no se ha pronunciado al respecto.
El señor Joseph fue contratado por la empresa estadunidense en 2015; en 2016, el ejecutivo fue contactado por hackers vía correo. Según empleados de Uber, se pudo confirmar que los registros de 57 millones de usuarios, así como 600 mil licencias de conducir fueron robados tras el ataque. Al abordar el incidente con sus trabajadores, Sullivan les dijo que "la historia (del hackeo) no existe fuera de los grupos de seguridad".
Acuerdos bajo la mesa
Uber pagó 100 mil dólares en activos bitcoin a los hackers, a cambio de que ellos firmaran acuerdos de confidencialidad para que no divulgaran los detalles de su atraco digital.
Tras el golpe cibernético, Sullivan tomó acciones para ocultar los hechos a la Comisión Federal de Comercio de EUA. Esta agencia gubernamental ya se encontraba investigando altercados similares que databan del 2014. Además, Sullivan tampoco mencionó la brecha en su sistema con lo abogados que ya estaban siendo procesados por la CFC.
En 2017, Uber llevó a cabo una investigación bajo una nueva administración de seguridad. Sullivan había sido despedido para entonces, junto con Craig Clark, representante legal principal de la empresa y quien recibió inmunidad por parte de las autoridades para testificar contra Sullivan. En cuanto a los hackers implicados, admitieron su culpabilidad en 2019 por cargos de conspiración y fraude computacional. Aún no reciben sentencia.
Te puede interesar: "Soy un hacker y Uber sufrió una brecha en su sistema": Uber sufre grave ataque de ciberseguridad