محاكمة تاريخية لرئيس سابق في أوبر بتهمة تسريب البيانات
يواجده مدير الأمن السابق في أوبر، جو سوليفان، هذا الأسبوع فيما يُقال إنها القضية الأولى لمدير تنفيذي بتهم جنائية تتعلق بخرق البيانات.
ستبدأ محكمة المقاطعة الأمريكية في سان فرانسيسكو سماع الحجج حول ما إذا كان سوليفان، الرئيس السابق للأمن في عملاق النقل، قد فشل في الكشف بشكل صحيح عن خرق لبيانات عام 2016 أثر على 57 مليون راكب وسائق أوبر حول العالم.
في الوقت الذي ارتفعت فيه التقارير عن هجمات برامج الفدية وارتفعت أقساط التأمين على الأمن السيبراني، يمكن أن تشكل القضية سابقة مهمة فيما يتعلق بإدانة موظفي الأمن والمديرين التنفيذيين في الولايات المتحدة للطريقة التي تعمل بها الشركات للتعامل مع حوادث الأمن السيبراني.
رئيس أمن سابق في أوبر يواجه تهمًا بالتستر على تسريب بيانات المستخدمين
ظهر الخرق لأول مرة في نوفمبر 2017، عندما كشف الرئيس التنفيذي لشركة أوبر، دارا خسروشاهي، أن المتسللين تمكنوا من الوصول إلى أرقام رخصة القيادة الخاصة بـ 600 ألف سائق أوبر في الولايات المتحدة، بالإضافة إلى الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف لما يصل إلى 57 مليون راكب وسائق في أوبر.
في عام 2018، دفعت اوبر 148 مليون دولار بسبب فشلها في الكشف عن خرق البيانات في تسوية على مستوى البلاد مع 50 من المدعين العامين في الولاية.
وفي عام 2019، أقر المخترقان بالذنب في قرصنة اوبر ثم ابتزاز برنامج الشركة للأبحاث الأمنية “bug bounty”. في عام 2020، رفعت وزارة العدل اتهامات جنائية ضد سوليفان.
وقد زعم المدعون الفيدراليون أنه في محاولة للتستر على الانتهاك الأمني، “أصدر سوليفان تعليمات إلى فريقه بالحفاظ على علمه بخرق 2016 طي الكتمان ” والتعامل مع الحادث كجزء من برنامج مكافأة الأخطاء.
كان الهدف من هذا البرنامج تحفيز المتسللين والباحثين الأمنيين على الإبلاغ عن نقاط الضعف مقابل مكافآت نقدية، لكنه لم يسمح “بمكافأة المتسلل الذي تمكن من الوصول إلى معلومات التعريف الشخصية للمستخدمين والسائقين من الأنظمة التي تسيطر عليها أوبر وحصل عليها”.
وزعمت شكوى وزارة العدل أن سوليفان والرئيس التنفيذي السابق لشركة أوبر ترافيس كالانيك كانا فقط على علم بالمدى الكامل للاختراق بالإضافة إلى قرار التعامل معه على أنه إفصاح مصرح به من خلال برنامج مكافأة الأخطاء.
ومع ذلك، كما ذكرت صحيفة نيويورك تايمز لأول مرة، فإن صناعة الأمن منقسمة حول ما إذا كان سوليفان يستحق أن يتحمل وحده المسؤولية عن الانتهاك. تساءل البعض عما إذا كان يجب التحقيق في دور المديرين التنفيذيين الآخرين للشركة ومجلس إدارتها أيضًا، بينما يقول آخرون إن دور سوليفان في ذلك كان واضحًا.
في حال إدانة سوليفان، سيعتبر ذلك بمثابة ضربة قاسية لأوبر ونظامها الأمني، والتشكيك حول مقدرتها على حماية بيانات المستهلكين وتقديم الأدلة للجهات المعنية في الوقت اللازم لاتخاذ إجراء قبل حلول المصيبة!
اقرأ أيضًا:
أوبر مطالبة بتدريب السائقين وتحديث إجراءات السلامة في كاليفورنيا