Uber’in 2016’da yaşadığı ihlali gizleme girişimiyle bağlantılı olarak, Uber’in eski Güvenlik Baş Sorumlusu (CSO) Joe Sullivan, Federal Ticaret Komisyonu’nun soruşturmasını engellemekten ve suçu yanlış yorumlamaktan suçlu bulundu. Siber güvenlik dünyasındaki insanlar, özellikle de CSO ve CISO (Chief Information Security Officer) pozisyonlarında bulunanlar, duruşmayı hevesle takip ediyor.
Nisan 2015’te Sullivan, Uber’in Baş Güvenlik Görevlisi olarak atandı. 2014’te Uber, FTC’ye bir veri ihlali olduğunu daha yeni bildirmişti. Bu açıklamanın ardından Uber’in veri güvenliği prosedürleri ve uygulamaları, FTC’nin Gizlilik ve Kimlik Koruma Bölümü tarafından bir soruşturmaya tabi tutuldu. Mayıs 2015, Sullivan’ın işe alınmasından bir ay sonra. 4 Kasım 2016’da FTC’deki yeminli ifadesinde Sullivan, Uber’in verileri korumak için aldığı önlemleri özetledi.
Sullivan’ın FTC ifadesinden on gün sonra, Uber’in bir kez daha tehlikeye atıldığını keşfetti. 14 Kasım 2016’da Sullivan, siber suçlulardan bir e-posta aldı. Sullivan ve diğer Uber çalışanlarına önemli miktarda müşteri verisi aldıklarını bildiren siber suçlular, verilerin silinmesi için Uber’den büyük bir fidye istedi.
Kanıt, 2016 ihlalinin kapsamının farkına vardıktan kısa bir süre sonra Sullivan’ın FTC’yi, diğer kanun uygulayıcı kurumları veya Uber kullanıcılarını bilgilendirmek yerine FTC’nin bunu bilmesini engellemek için bir plan uyguladığını gösterdi.
Sullivan daha sonra bilgisayar korsanlarına, bilgisayar korsanlarının bilgisayar korsanlarının herhangi bir veriyi çıkarmadıkları veya kaydetmediklerine dair yanlış güvence içeren ve bilgisayar korsanlarının izinsiz girişi kimseye ifşa etmeyeceğine dair yemin içeren ifşa etmeme anlaşmaları imzalamaları karşılığında ödeme yapmak için düzenlemeler yaptı.
İki bilgisayar korsanı, Brandon Charles Glover ve Vasile Mereacrein, 2019’da suçlandı ve suçlarını kabul etti; ancak cezalar henüz verilmedi. Sullivan’ın davasında, ikincisi yakın zamanda tanıklık yaptı.
Bir federal jüri Sullivan’ı suçlu buldu ve şimdi iki suçtan sekiz yıla kadar hapis cezasıyla karşı karşıya. Sullivan, duruşma boyunca, ihlali FTC’ye bildirmeyi unuttuğunu çünkü ihlalin ne zaman ortaya çıkacağına dair kararın Uber’in hukuk departmanı tarafından verildiğini iddia etti. Ancak, şimdiye kadar sadece Sullivan bu olayla ve sonraki örtbas etmeyle ilgili olarak suçlandı.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.