L’ancien responsable de la sécurité d’Uber, Joe Sullivan, est condamné à trois ans de mise à l’épreuve, une amende de 50.000 dollars et 200 heures de travaux d’intérêt général pour avoir dissimulé une faille de sécurité chez Uber en 2016. Il a aussi tenté de faire passer le paiement d’une rançon de 100.000 dollars en bitcoin pour une prime de trouvaille d’un bug informatique.
En effet, en novembre 2016, des escrocs se sont introduits dans le réseau du développeur de l’application de covoiturage et ont volé 57 millions de dossiers de clients et de chauffeurs. En France, 1,6 million d’utilisateur·rice·s et 163 000 conducteur·rice·s ont été concerné·e·s par cette fuite de données. Selon The Register, Joe Sullivan, a pris connaissance du vol une dizaine de jours après avoir témoigné devant la Commission fédérale du commerce des États-Unis au sujet d’une cyberattaque contre Uber en 2014. Craignant qu’une autre atteinte à la sécurité des données ne nuise à l’entreprise, il a tenté de dissimuler cette nouvelle violation de données, y compris auprès de la FTC.
Travis Kalanick, le PDG d’Uber à l’époque du vol, n’a pas été inculpé alors qu’il aurait discuté avec Joe Sullivan d’une stratégie de gestion après l’intrusion.
Pour rappel, Joe Sullivan a été procureur chargé de la cybercriminalité auprès du ministère américain de la Justice. Il s’agit ici d’une des premières poursuites judiciaires visant un cadre supérieur en raison d’un vol de données.