اتهام مدير الأمن السابق في أوبر بالتستر على هجوم الاختراق
اتُهم كبير ضباط الأمن السابق في شركة أوبر ، جوزيف سوليفان ، بإعاقة سير العدالة في الولايات المتحدة.الرجل البالغ من العمر 52 عامًا متهم بمحاولة التستر على أختراق للبيانات في عام 2016 الذي كشف عن تفاصيل 57 مليون سائق وراكب من شركة أوبر.
وكانت الشركة قد اعترفت سابقًا بدفعها لمجموعة من المتسللين فدية قيمتها 100 ألف دولار (75 ألف جنيه إسترليني) لحذف البيانات التي سرقوها.
وقد تم فصل السيد سوليفان في عام 2017 عندما تم الكشف عن أختراق في البيانات. وقالت الاتهامات التي وجهتها وزارة العدل الأمريكية إن سوليفان اتخذ "خطوات متعمدة" لمنع لجنة التجارة الفيدرالية من معرفة أمر الاختراق.
وهو متهم بموافقته على دفع مبلغ 100 ألف دولار للمتسللين، والذي تم دفعها بعملة البيتكوين. تم إخفاء المبلغ المدفوع كمكافأة "مكافأة مالية" ، تُستخدم لدفع أموال لباحثي الأمن السيبراني الذين يكشفون عن نقاط الضعف بحيث يصبح بوسعهم إصلاحهم.
وتزعم الاتهامات أنه طلب من المتسللين التوقيع على اتفاقيات عدم إفشاء ، موضحا كذبا أنهم لم يسرقوا أي بيانات من شركة أوبر.
قال المحامي الأمريكي ديفيد أندرسون: "وادي السيليكون ليس الغرب المتوحش". "نتوقع المواطنة الصالحة للشركات. نتوقع الإبلاغ الفوري عن السلوك الإجرامي. نتوقع التعاون مع تحقيقاتنا. لن نتسامح مع التستر على الشركات."وقال متحدث باسم السيد سوليفان إنه نفى الاتهامات.
كما وقال المتحدث براد وليامز "لولا جهود السيد سوليفان وفريقه، فمن المرجح أن الأفراد المسؤولين عن هذا الاختراق لم يكن ليتم التعرف عليهم على الإطلاق".
يعمل السيد سوليفان حاليًا كرئيس تنفيذي لأمن المعلومات في شركة الأمن السيبراني Cloudflare. وكشف الرئيس التنفيذي لشركة أوبر دارا خوسروشاهي عن خرق البيانات في عام 2017. وفي نهاية المطاف دفعت الشركة 148 مليون دولار لتسوية المطالبات القانونية من قبل كل الولايات الخمسين في الولايات المتحدة وواشنطن العاصمة.
تحليل
متى يكون الخرق خرقًا؟
قد يكون هذا هو السؤال الرئيسي الذي يواجه في المحكمة في هذه القضية التي ستراقب عن كثب من قبل المتسللين وخبراء الأمن في جميع أنحاء العالم.
يقول سوليفان إنه لم يرتكب أي خطأ وأنه كان ببساطة يكافئ المتسللين على "مكافأة أكتشاف اخطاء" لاكتشافهم ثغرة أمنية في نظام أوبر.
والواقع أن العديد من الشركات الكبرى لديها خطط المكافآت المفتوحة التي تدعو المخترقين في ظل ظروف صارمة لاختبار أنظمة الكمبيوتر الخاصة بهم بحثًا عن العيوب. وإذا وجدوا عيبا واحدًا ، فسيحصلون على أموال ويمكن للشركة إصلاحه دون الحاجة إلى تنبيه السلطات.
ولكن هؤلاء المتسللين لم يتعاملوا مع أوبر كجزء من اكتشاف الثغرات. لقد اقتحموا الأنظمة دون الكشف عن هويتهم ، وسرقوا البيانات واحتجزو الشركة ليتم دفع الفدية.
وفي الواقع، يتهم السيد سوليفان بتحويل اختراق خطير إلى مكافأة روتينية للأخطاء،وبالتالي لا يستحق أخبار السلطات أو شركته. وحقيقة أن المتسللين أنفسهم قد أقروا بالفعل بالذنب في الهجوم السيبراني قد لا يساعد في قضية السيد سوليفان.
أقرأ أيضا:
إرسال تعليق