Según la información presentada por las autoridades de Estados Unidos, Sullivan compartió los detalles del ataque, así como del pago del rescate con el entonces CEO de Uber, Travis Kalanick.
De acuerdo con las evidencias de los fiscales reportadas por Bloomberg, Sullivan no reveló la brecha para proteger su reputación, pues cuando entró a la empresa en 2015, supuestamente había mejorado la seguridad de la compañía.
Los abogados de Sullivan mencionaron que sus acciones tuvieron el objetivo de evitar una fuga de datos, además de que logró que los atacantes firmaran acuerdos de confidencialidad prometiendo no filtrar la información.
“El único enfoque de Sullivan, en este incidente y a lo largo de su distinguida carrera, ha sido garantizar la seguridad de los datos de las personas en internet”, dijo el abogado del exejecutivo, David Angeli, al NYT. Sin embargo, por este caso, Sullivan podría enfrentar hasta ocho años de prisión. Sin embargo, es probable que tenga una sanción mucho más corta.
Cabe mencionar que, cuando Dara Khorosrowshahi se asumió como el CEO de Uber, tuvo conocimiento del problema aunque no de su verdadero alcance. A pesar de ello, admitió públicamente la infracción, despidió a Sullivan y pagó 148 millones en litigios civiles hasta resolver el caso en julio de este año.
Asimismo, llegó a un acuerdo con la FTC para establecer un programa de privacidad durante los próximos 20 años, además de reportar cualquier incidente relacionado con “la intrusión no autorizada en la información de los usuarios”, como el que sufrió hace unos meses por parte de Lapsus$.
This content was originally published here.