Апеляційний суд США підтримав вирок колишньому керівнику кібербезпеки Uber Джо Саллівану, який отримав три роки умовного покарання за приховування значного витоку даних 57 мільйонів клієнтів та 600 тисяч водіїв компанії у 2016 році.
Салліван намагався оскаржити рішення суду, запевняючи, що йому неправомірно відмовили у двох ключових аргументах під час судового розгляду. Однак судді Апеляційного суду дев’ятого округу одноголосно відхилили його апеляцію, підкресливши важливість прозорості у питаннях кібербезпеки, особливо коли вони є об’єктом федерального розслідування.
У 2016 році Салліван заплатив хакерам 100 000 доларів через програму Bug Bounty, змусивши їх підписати угоду про нерозголошення. При цьому він не сповістив Федеральну торговельну комісію (FTC) про злам, хоча Uber був зобов’язаний це зробити після попереднього витоку даних у 2014 році. Прокуратура США звинуватила його у свідомому приховуванні інформації та введенні регуляторів в оману.
Джо Салліван – колишній федеральний прокурор, який працював у сфері кібербезпеки в Uber, Facebook та інших великих компаніях. Вирок у його справі є першим випадком у США, коли керівника з безпеки притягнуто до відповідальності за приховування злому.
Суд відкинув аргумент захисту, що підписана NDA нібито легалізувала дії хакерів. У своєму рішенні суддя М. Маргарет МакКіон наголосила, що Салліван знав про незаконність їхніх дій, адже навіть через рік після інциденту називав їх “несанкціонованими зловмисниками”.
Попри те, що федеральні прокурори вимагали 15 місяців тюремного ув’язнення, суд обмежився умовним вироком, штрафом у 50 000 доларів і громадськими роботами.
