في قضية غير مسبوقة، وُجِّهت تهمة جنائية يوم الخميس إلى كبير مسؤولي الأمن السابق لشركة أوبر بمحاولة التستر على قرصنة عام 2016 التي كشفت عن معلومات شخصية لنحو 57 مليونًا من عملاء وسائقي شركة سيارات الأجرة.
اتهمت وزارة العدل الأمريكية (جوزيف سوليفان) – البالغ عمره 52 عامًا – بجناية إعاقة العدالة، قائلة: إنه اتخذ “خطوات متعمدة” لمنع لجنة التجارة الفيدرالية من معرفة الاختراق، في حين كانت الوكالة تراقب أمن أوبر في أعقاب خرق سابق.
يُعتقد أن القضية هي المرة الأولى التي يُتهم فيها ضابط في أمن معلومات الشركة بإخفاء قرصنة. وكان سوليفان، وهو نفسه مدعٍ فيدرالي سابق، قد نسق مع القراصنة لدفع 100,000 دولار في إطار برنامج أوبر لمكافأة الباحثين الأمنيين الذين يُبلغون عن العيوب. وكان هذا المبلغ إلى حد بعيد أكبر مبلغ دفعته أوبر من خلال برنامج المكافآت، الذي لم يكن يهدف إلى تغطية سرقة البيانات الحساسة.
يُشار إلى أن سوليفان – الذي كان رئيسًا أمنيًا سابقًا لدى شركة فيسبوك – يعمل الآن بوصفه رئيس أمن المعلومات في شركة (كلاود فلير) Cloudflare. وفي المقابلات السابقة، قال موظفو الأمن: إن ما دفعته أوبر كان يهدف إلى إجبار المتسللين على فتح باب مفتوح لقبول الأموال والتأكد من إتلاف البيانات، وخاصةً معلومات رخصة القيادة الخاصة بالمتعاقدين مع الشركة.
وتقول الشكوى: إن سوليفان جعل المتسللين يوقعون اتفاقيات عدم إفشاء تنص بصورة خطأ على أنهم لم يسرقوا البيانات. كما تزعم الشكوى أن (ترافيس كالانيك) – الرئيس التنفيذي للشركة في ذلك الوقت – كان على علم بأفعال سوليفان.
وقال متحدث باسم سوليفان: إن التهم ليس لها أي أساس، وإن سوليفان عمل مع زملائه في القضية وإن شؤون الإفصاح تقررها الإدارة القانونية. وقال المتحدث (براد ويليامز): “لولا جهود السيد سوليفان وفريقه، لكان من المحتمل ألا يتم التعرف على الأفراد المسؤولين عن هذا الحادث على الإطلاق”.
وكشف الرئيس التنفيذي الحالي لشركة أوبر (دارا خسروشاهي) عما دُفع للقراصنة، ثم طُرد سوليفان ونائبه بعد معرفة مدى الاختراق. ودفعت أوبر بعد ذلك 148 مليون دولار لتسوية المطالبات من قبل جميع الولايات الأمريكية الخمسين وواشنطن العاصمة، وذلك بسبب أنها أبطأت في الكشف عن الاختراق.
وسيكون لقضية أوبر صدى لدى العدد المتزايد من الشركات التي تتعامل مباشرة مع المتسللين. إذ إنه لدى العديد منها برامج مكافآت، مثل: أوبر، التي يُنظر إليها عمومًا على أنها أداة لتحسين الأمان، وتوفر حافزًا للمتسللين للبقاء ضمن القانون. ولكن بعض المشاركين لا يلتزمون بالقواعد.
وأشار مكتب التحقيقات الفيدرالي إلى أنه في قضية أوبر، استمر القرصانان الرئيسيان في مهاجمة شركات أخرى، والتي قالت الوكالة: إنه كان من الممكن تجنبها إذا كان سوليفان قد اختار أولاً تطبيق القانون. وقد أقر كلاهما بالذنب وينتظران النطق بالحكم.
وتشير القضية أيضًا إلى أن الشركات التي تدفع للمتسللين للتخلص من برامج الفدية، والبرامج الضارة التي تقوم بتشفير ملفاتهم، لا تُعفى من متطلبات الإبلاغ عن فقدان المعلومات الحساسة شخصيًا.