Uber Veri İhlali Mahkumiyeti, Güvenlik Yöneticilerinin Yapılmaması Gerekenleri Gösteriyor


Siber güvenlik ve veri gizliliği konularında uzmanlaşmış hukuk firması Spencer Fane’in ortağı Shawn Tuma, “Bu benzersiz bir vaka çünkü devam eden FTC soruşturması vardı” diyor. “Az önce yeminli ifade vermişti ve kesinlikle FTC’ye ilgili bilgileri daha fazla tamamlama ve sağlama görevi altındaydı. İşte böyle çalışır.”

Veri ihlallerine yanıt veren şirketlerle sık sık çalışan Tuma, gelecekteki emsal açısından mahkumiyetin daha fazla endişe verici olduğunu söylüyor. İddia makamı görünüşte esas olarak Sullivan’ın kurumun soruşturması sırasında 2016 ihlalini FTC’ye bildirmemesi nedeniyle motive olmuş olsa da, yanlış suçlama, kamuoyunda fidye yazılımı aktörlerine veya bilgisayar korsanlarına ödeme yapmak için hiçbir zaman yasal veya kabul edilebilir olmadığı yönünde bir algı yaratabilir. çalıntı veriler özel.

Vance, “Bu durumlar çok yüklü ve STK’lar büyük baskı altında” diyor. “Sullivan’ın yaptığı, verilerin ortaya çıkmasını engellemeyi başarmış gibi görünüyor, bu yüzden akıllarına göre, kullanıcı verilerini korumayı başardılar. Ama ben şahsen bunu yapar mıydım? Umarım değildir.”

Sullivan anlattı New York Times 2018’de yapılan bir açıklamada, “Uber’i olumsuz bir ışık altında canlandırmak isteyenler, bunun bir örtbas olduğunu çabucak öne sürdüklerinde şaşırdım ve hayal kırıklığına uğradım.”

Davanın gerçekleri, Sullivan’ın Uber’i suçlulara ödeme yapmaya yönlendirmediği anlamında biraz spesifik. Planı ayrıca, işlemi bir hata ödülü ödemesi olarak sunmayı ve Ekim 2019’da ihlali işlemekten suçlu bulunan bilgisayar korsanlarının bir NDA imzalamasını sağlamayı içeriyordu. FBI, bilgisayar korsanlarına ödeme yapılmasına göz yummadığı konusunda net olsa da, ABD kolluk kuvvetleri genellikle en çok değer verdiği şeyin bildirildiğine ve ihlal yanıtı sürecine dahil edildiğine dair bir mesaj gönderdi. Hazine Bakanlığı bile, mağdurların hükümete haber vermeleri ve kolluk kuvvetleriyle işbirliği yapmaları halinde yaptırım uygulanan kuruluşlara yapılan ödemeler konusunda daha esnek ve hoşgörülü olabileceğini söyledi. Bazı durumlarda, 2021 Colonial Pipeline fidye yazılımı saldırısında olduğu gibi, mağdurlarla çalışan yetkililer ödemeleri izleyebildi ve parayı telafi etmeye çalıştı.

Tuma, “Beni en çok endişelendiren şey bu, çünkü bir fidye yazılımı saldırganına ödeme yapmak, kamuoyunda ceza gerektiren bir suç olarak görülebilir ve zamanla bu bir tür varsayılan standart haline gelebilir” diyor. “Öte yandan, FBI insanları bu olayları bildirmeye son derece teşvik ediyor ve onlarla kişisel olarak çalışırken hiçbir zaman olumsuz bir deneyim yaşamadım. İşbirliklerini satın almak için kötü adamlara bu ödemeyi yapmakla, ‘Bunu bir böcek ödülü gibi göstermeye çalışacağız ve yanlış olan bir Gizlilik Sözleşmesini imzalatırız’ demek arasında fark vardır. FTC’yi tamamlama göreviniz varsa, onlara ilgili bilgileri verebilir, ihlal bildirim yasalarına uyabilir ve isteklerinizi yerine getirebilirsiniz.”

Yine de Tuma ve Vance, ABD’deki veri hırsızlığı durumlarını ele alma ve fidye yazılımı soruşturmalarında kolluk kuvvetleriyle çalışma ortamının 2016’dan bu yana önemli ölçüde geliştiğini belirtiyor. kullanıcılar—birkaç yıl önce nasıl yanıt verileceğiyle ilgili seçenekler şimdi olduğundan çok daha karanlıktı. Adalet Bakanlığı’nın Sullivan’ı yargılama çabasının asıl amacı da bu olabilir.

“Kaliforniya’nın Kuzey Bölgesi’ndeki teknoloji şirketleri, kullanıcılardan çok miktarda veri toplar ve depolar. ABD’li avukat Stephanie Hinds Çarşamba günü mahkumiyet hakkında yaptığı açıklamada, bu şirketlerin bu verileri korumasını ve bu tür veriler bilgisayar korsanları tarafından çalındığında müşterileri ve ilgili makamları uyarmasını bekliyoruz” dedi. “Sullivan, veri ihlalini Federal Ticaret Komisyonu’ndan gizlemek için olumlu bir şekilde çalıştı ve bilgisayar korsanlarının yakalanmasını önlemek için adımlar attı. Bu tür bir davranışın federal yasayı ihlal etmesi durumunda kovuşturma yapılacaktır.”

Sullivan henüz mahkum edilmedi – destanda güvenlik yöneticilerinin şüphesiz son derece yakından izleyeceği bir başka bölüm.



Source link