Read, hack, repeat

Ex-CSO da Uber vai responder judicialmente por encobrir vazamento em 2016

Ramon de Souza

Existem várias atitudes possíveis que você pode tomar após um vazamento de dados — realizar auditorias internas, notificar seus clientes, acionar a assessoria de imprensa e chorar nos fundos do escritório são algumas ações recomendáveis. Por outro lado, tomar ações deliberadas para esconder aquele incidente e fingir que nada aconteceu, definitivamente, é algo que não recomendamos para companhia alguma.

Veja, por exemplo, o caso de Joseph Sullivan, ex-chefe de segurança da Uber. Ele acaba de ser acusado formalmente pelo Departamento de Justiça dos Estados Unidos de obstrução de justiça, depois de ter pago pelo silêncio de criminosos cibernéticos para ocultar um ataque ocorrido em 2016. Na época, uma dupla de hackers contatou o executivo e pediu dinheiro para não divulgar uma coleção de dados roubados da companhia.

Os invasores haviam se aproveitado de uma brecha nos servidores do aplicativo para extrair informações pessoais de 57 milhões de usuários, incluindo números de licenças de 600 mil motoristas parceiros. Joseph preferiu pagar US$ 100 mil para os agentes maliciosos — disfarçando esse gasto como uma recompensa de seu programa de bug bounty — e até solicitou que eles assinassem um acordo de não-divulgação.

Joseph foi desligado em 2017, mesmo ano em que a nova gerência da plataforma decidiu divulgar o incidente ao público. Os criminosos responsáveis foram identificados e detidos em outubro do ano passado, e o ex-CSO agora responderá por ter dificultado a ação das autoridades na resolução do caso.


Fonte: Forbes, HackRead

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.