RTV

Oskarżenie byłego wykonawcy Ubera jest ostrzeżeniem

Khosrowshahi zwolnił Sullivana i Craiga Clarka, prawnika ds. Bezpieczeństwa, w 2017 r. Sullivan, który wcześniej był szefem ochrony na Facebooku, jest teraz głównym oficerem ds. Bezpieczeństwa informacji w firmie Cloudflare zajmującej się infrastrukturą internetową. W ćwierkać W czwartek dyrektor generalny Cloudflare, Matthew Prince, napisał: „Przykro widzieć zarzuty Joe Sullivana. … Za każdym razem, gdy nadarzyła się okazja, Joe zalecał nam zachowanie jak największej przejrzystości. Mam nadzieję, że problem ten zostanie szybko rozwiązany dla Joe i jego rodziny”.

Według doniesień medialnych po powiadomieniu o naruszeniu przez Ubera w 2017 r., Inni dyrektorzy i pracownicy firmy poza Sullivanem zaaprobowali i pomogli w realizacji planu traktowania naruszenia jako ujawnienia nagród za błędy i spłacania hakerów za pomocą tego mechanizmu. „Byłem zaskoczony i rozczarowany, gdy ci, którzy chcieli przedstawić Ubera w negatywnym świetle, szybko zasugerowali, że to przykrywka” – powiedział Sullivan The New York Times w zestawieniu z 2018 r.

John Flynn, wieloletni dyrektor ds. Bezpieczeństwa informacji Ubera, który opuścił firmę w lipcu, powiedział Senackiej Komisji Handlu w lutym 2018 r., Że Uber „popełnił błąd, nie informując konsumentów, i popełniliśmy błąd, nie zgłaszając się organom ścigania”.

Shawn Tuma, partner w firmie prawniczej Spencer Fane, która specjalizuje się w kwestiach bezpieczeństwa cybernetycznego i prywatności danych, zauważa, że ​​Sullivan najwyraźniej został wyróżniony, ponieważ złożył zeznania i pomagał FTC w dochodzeniu w sprawie naruszenia firmy w 2014 roku. Zgodnie ze standardami Departamentu Sprawiedliwości dotyczącymi ustalania indywidualnej odpowiedzialności za wykroczenia korporacyjne w czasie dochodzenia FTC w 2016 r. Uber musiał przedstawić osoby odpowiedzialne za wykroczenie, aby otrzymały uznanie lub „uznanie” za współpracę w dochodzeniu.

„Macie już w swoim biurze regulatorów FTC, oni już przeglądają wasze dokumenty, już odbierają od was zeznania pod przysięgą” – mówi Tuma. „I prawdopodobnie mówią coś w rodzaju:„ Masz obowiązek uzupełnić to, jeśli dowiesz się czegoś nowego ”. A potem, 10 dni później, dowiedział się o tym innym naruszeniu ”.

Ten obraz może zawierać elektronikę, komputer i komputer

Przewodnik WIRED po naruszeniach danych

Wszystko, co chciałeś wiedzieć o Equifax, Mariott i problemie z numerami ubezpieczenia społecznego.

Analitycy prawni mają pewne obawy, że sprawa może doprowadzić do zbyt szerokiej interpretacji tego, co stanowi ukrywanie przestępstwa w kontekście badania podatności i ujawnienia naruszenia. Czasami badacze bezpieczeństwa o dobrych intencjach mogą nieumyślnie złamać literę ustawy o oszustwach komputerowych i nadużyciach na niewielki sposób, dlatego wiele programów do ujawniania luk w zabezpieczeniach zawiera język „bezpiecznej przystani”. Jeśli precedens z tej sprawy zmusił firmy do zgłaszania nawet tych nieistotnych błędów, może to mieć mrożący wpływ na badania podatności.

„Od lat słyszymy ten sam rodzaj rozmów, że firmy nie zmienią sposobu, w jaki chronią dane, dopóki ktoś nie pójdzie za to do więzienia” – mówi Tuma. „Ale to nie jest typowy przypadek powiadomienia o naruszeniu danych. Gdyby śledztwo FTC nie było prowadzone, wówczas pojawia się pytanie, jakie prawo by to naruszyło? Nie sądzę, by było to ścigane w tych bardziej typowych sytuacjach”.

Chociaż ten przypadek jest eksperymentem rozwijającym więcej mechanizmów odpowiedzialności korporacyjnej za naruszenia, niektórzy twierdzą, że potrzebna jest bardziej fundamentalna zmiana, aby znacząco chronić konsumentów. „Musi istnieć podstawa praw dla użytkowników platform korporacyjnych i rzeczywiste czynniki zniechęcające do ich łamania” – mówi Davi Ottenheimer, który zarządza ochroną własności danych i firmy Inrupt. „Musimy zmienić sposób myślenia, że ​​chodzi o prawa człowieka, a nie tylko o bezpieczeństwo korporacyjne i ład korporacyjny”.

Fakt, że Sullivan jest jedynym dyrektorem oskarżonym o coś, w czym inni brali udział, również wysyła błędną wiadomość, mówi Katie Moussouris, wieloletnia zwolenniczka programu nagród za błędy, która prowadzi firmę konsultingową Luta Security. Zwraca uwagę, że chociaż CSO powinny być pociągane do odpowiedzialności za swoje działania, nie powinny być przedstawiane jako wygodne „Chief Sacrificial Officer”.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook