Ex-CISO da Uber condenado por ocultar violação de dados
Segundo publicação do The Guardian, Joe Sullivan, ex-CISO da Uber foi condenado pelo júri federal de São Francisco por ocultar violação de dados. Além disso, o ex-gestor da Uber foi condenado por obstruir uma investigação da Comissão Federal de Comércio.
Saiba mais sobre a condenação do ex-gestor da Uber
Antes de tudo, Joe Sullivan ocupava o cargo de chefe de segurança da informação da Uber quando 2 hackers invadiram o servidor de armazenamento de dados do Uber na Amazon em outubro de 2016.
Nesse incidente houve roubo de informações pessoais de 57 milhões de usuários do aplicativo. Os principais dados roubados foram nomes, números de telefone, endereços de e-mail e 600.000 números de carteira de motorista.
Entretanto, Joe Sullivan e a equipe da Uber optaram por tratar o incidente de roubo de dados como uma recompensa de bug bounty. Com isso, optaram por pagar o resgate no valor de US$ 100.000 em bitcoins.
Entretanto, promotores iniciaram processo de acusação de Joe Sullivan. Conforme o Ministério Público americano, o ex-gestor da Uber ocultou a violação de dados.
Isso ocorreu pois Sullivan deu um longo depoimento à Comissão Federal de Comércio sobre o progresso do Uber para reforçar a segurança dos dados. Por sua vez, a defesa do ex-gestor da Uber alega que ela não fez nenhum esforço para ocultar a violação de dados, uma vez que o departamento jurídico da Uber foi responsável por aconselhar sua equipe de segurança sobre se o incidente era reportável. Por fim, a Uber demitiu Sullivan em 2017.
Preocupação de gestores de dados
A condenação de Joe Sullivan abre uma imensa discussão sobre qual a responsabilidade de gestores de dados em caso de incidentes de dados. No Brasil, conforme a Lei Geral de Proteção de Dados, o controlador deve manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Além disso, o controlador é obrigado a reparar qualquer dano sofrido por terceiro em razão do exercício de atividade de tratamento de dados pessoais. Portanto, a condenação do ex-gestor da Uber abre um precedente significativo para os gestores de dados, os quais devem cada vez estar atento a qualquer incidente de vazamento de dados. O essencial é sempre estar atento às disposições da Lei Geral de Proteção de Dados e aos ditames da Autoridade Nacional de Proteção de Dados.
Para mais notícias e informações sobre o tema continue acessando o nosso site.
