Cựu Giám đốc an ninh của Uber bị cáo buộc hình sự vào thứ Năm vì cố tình che giấu vụ tấn công mạng làm 57 triệu thông tin cá nhân của khách hàng và tài xế bị rò rỉ vào năm 2016.

Bộ Tư Pháp Hoa Kỳ cáo buộc Joseph Sullivan, 55 tuổi, tội cản trở công lý vì “cố ý” cản trở Ủy ban Thương mại Liên bang biết về vụ tấn công này trong khi Uber đang bị cơ quan này giám sát vì một vụ vi phạm trước đó.

Đây là vụ cáo buộc hình sự đầu tiên về trường hợp nhân viên an ninh mạng của một công ty bị buộc tội che giấu một vụ tấn công mạng.

Sullivan từng là Công tố viên liên bang, đã dàn xếp để trả cho các tin tặc 100.000 đô-la theo chương trình trao thưởng của Uber cho các nhà nghiên cứu bảo mật và báo cáo lỗi nhưng không dùng để chi trả cho hành vi trộm cắp dữ liệu nhạy cảm. Đây là số tiền lớn nhất mà Uber đã chi theo chương trình tiền thưởng.

Sullivan là cựu Giám đốc an ninh mạng của Facebook và hiện đang làm Giám đốc an ninh mạng tại Cloudflare.

Trong các cuộc phỏng vấn trước đây, đội ngũ nhân viên an ninh cho biết khoản thanh toán của Uber nhằm mục đích buộc các tin tặc lộ diện để nhận tiền và để đảm bảo rằng dữ liệu, đặc biệt là thông tin giấy phép lái xe của các tài xế hợp tác với Uber, bị hủy.

Đơn khiếu nại cáo buộc rằng Sullivan và các hackers ký thỏa thuận bí mật trong đó tuyên bố sai sự thật rằng họ không đánh cắp dữ liệu, đơn khiếu nại cũng cáo buộc rằng Giám đốc điều hành lúc đó là Travis Kalanick cũng biết về hành động của Sullivan.

Phát ngôn viên của Kalanick từ chối bình luận, đại diện của Sullivan cho biết, ông đang làm việc với các đồng sự về vấn đề này, còn việc tiết lộ thông tin được định đoạt bởi bộ phận pháp lý.

Phát ngôn viên Brad Williams còn cho biết: “Nếu không nhờ nỗ lực của ông Sullivan và cộng sự, thì chẳng bao giờ biết được những ai chịu trách nhiệm về sự cố này”.

Giám đốc điều hành Khosrowshahi, là người kế nhiệm Kalanick, tiết lộ khoản tiền thưởng rồi sa thải Sullivan và một cấp dưới của anh ta sau khi biết được mức độ vi phạm. Uber sau đó đã chi 148 triệu đô-la để giải quyết các khiếu nại trên 50 bang ở Hoa Kỳ. Washington cho rằng Uber đã tiết lộ vụ tấn công mạng này chậm trễ.

Vấn đề của Uber sẽ vang vọng tới ngày càng nhiều các công ty phải đối mặt trực tiếp với tin tặc.

Những giải thưởng giống như Uber được cho là công cụ để tăng cường bảo mật mạng và thúc đẩy tin tặc tuân thủ luật. Nhưng một số người lại lách luật.

FBI cũng lưu ý rằng, nếu Sullivan nhờ đến pháp luật khi tin tặc tấn công Uber thì hai tin tặc chính trong vụ này đã không thể tấn công những công ty khác. Cả hai tin tặc này đã nhận tội và đang chờ tuyên án.

Vụ việc này cũng cho rằng các công ty trả tiền cho tin tặc để loại bỏ phần mềm tống tiền, các chương trình độc hại mã hóa dữ liệu của họ, đều không được miễn trừ trách nhiệm trình báo về tổn thất liên quan đến thông tin nhạy cảm cá nhân.

Bài viết bởi Jonathan Stempel và Eric Beech

Theo Reuters

Biên dịch: Hạ Thu

Với 22 ngôn ngữ, Epoch Times là một kênh truyền thông Mỹ độc lập theo nguyên tắc Sự Thật và Truyền Thống. Thông qua những bài báo trung thực, cung cấp sự thật và làm sáng tỏ những vấn đề xã hội quan trọng, Epoch Times mong muốn gửi đến Quý độc giả những giá trị nhân văn của sự chính trực, lương thiện, lòng trắc ẩn, hay những bài học quý giá từ lịch sử, đồng thời tôn vinh các giá trị phổ quát của nhân loại.

Rất mong nhận được sự ủng hộ và đồng hành của Quý độc giả thông qua việc chia sẻ, lan tỏa các bài viết đến với cộng đồng. Epoch Times tin rằng đây là cách để chúng ta cùng kiến tạo tương lai, đi tới một đại kỷ nguyên mới huy hoàng và đẹp đẽ hơn.


Mọi ý kiến và đóng góp bài vở, xin vui lòng gửi về: [email protected]