优步前首席安全官被控妨碍司法公正

旧金山--美国联邦检察官戴维·L·安德森(David L.Anderson)和联邦调查局(FBI)分管副特工克雷格·D·费尔(Craig D.Fair)宣布，联邦法院今天向联邦法院提起刑事诉讼，指控约瑟夫·沙利文(Joseph Sullivan)妨碍司法公正和缓期执行一项重罪，罪名是试图掩盖2016年优步技术公司(Uber Technologies Inc.)遭受的黑客攻击。*有关调查和指控的更多事实可在此处找到：https://youtu.be/QEPRm2E_PUw。

起诉书称，2015年4月至2017年11月期间，52岁的沙利文来自加利福尼亚州帕洛阿尔托，担任优步首席安全官。但在此期间，两名黑客通过电子邮件联系了沙利文，并要求支付六位数的赔偿金，以换取沉默。但黑客最终透露，他们访问并下载了一个优步数据库，其中包含与大约5700万优步用户和司机相关的个人身份信息(PII)。该数据库包括大约60万名为优步开车的人的驾照号码。刑事起诉书称，沙利文故意采取措施，在这一违规事件上隐瞒、转移和误导联邦贸易委员会(Federal Trade Commission)。

“硅谷不是狂野的西部，”美国检察官安德森说。他说：“我们期望有良好的企业公民意识。*我们希望迅速报告犯罪行为。*我们期待与我们的调查合作。*我们不会容忍企业掩盖事实。“我们不会容忍非法支付封口费。”

“向执法部门隐瞒重罪信息是犯罪行为，”负责此案的副特别探员费尔说。“虽然此案是长期企图颠覆执法的极端例子，但我们希望企业挺身而出，引起注意。不要帮助犯罪黑客掩盖他们的踪迹。不要让客户的问题变得更糟，也不要掩盖窃取他人个人数据的犯罪企图。“。

起诉书描述了沙利文如何在回应联邦贸易委员会关于优步网络安全的询问方面发挥了关键作用。优步在2014年9月遭到黑客攻击，联邦贸易委员会正在收集2014年入侵事件的信息。*联邦贸易委员会要求对书面问题做出回应，并要求优步指定一名官员就各种话题宣誓作证。沙利文协助准备优步对书面问题的答复，并被指定就各种问题提供宣誓证词。*2016年11月14日，在向联邦贸易委员会提供证词大约10天后，沙利文收到了一封来自黑客的电子邮件，通知他优步再次遭到入侵。沙利文的团队在他收到电子邮件后的24小时内确认了入侵事件。

据称，沙利文没有报告2016年的泄密事件，而是故意采取措施，防止联邦贸易委员会了解到泄密事件。例如，沙利文试图通过漏洞赏金计划向黑客支付报酬-在该计划中，第三方中间人安排向指出安全问题但实际上没有泄露数据的所谓“白帽”黑客付款。2016年12月，优步向黑客支付了10万美元的比特币，尽管黑客拒绝提供他们的真实姓名。此外，沙利文还试图让黑客签署保密协议。*这些协议包含一种虚假的陈述，即黑客没有带走或存储任何数据。然而，当优步的一名员工向沙利文询问这一虚假承诺时，沙利文坚持要求保密协议中保留这一措辞。此外，在优步人员能够识别出其中两名应对入侵负责的人后，沙利文安排黑客以真实姓名签署了新的保密协议副本。*新协议保留了没有获得数据的虚假条件。*优步的新管理层最终发现了真相，并于2017年11月向联邦贸易委员会公开披露了这一违规事件。*自那以后，优步回应了更多的政府询问。

刑事起诉书还指控沙利文在2016年的入侵事件上欺骗了优步的新管理团队。具体地说，沙利文未能向新的管理团队提供有关此次违规的关键细节。2017年8月，优步任命了一位新的首席执行官。2017年9月，沙利文通过电子邮件向优步新任首席执行官通报了2016年的事件。沙利文要求他的团队准备一份事件摘要，但在他收到他们的摘要草稿后，他对其进行了编辑。他的编辑删除了有关黑客窃取数据的细节，并错误地声称只有在确认黑客身份后才支付款项。

优步确认的两名黑客是在加州北区被起诉的。两人于2019年10月30日对计算机欺诈共谋指控认罪，目前正在等待宣判。刑事起诉书明确指出，“两名(黑客)都选择攻击并成功地攻击了其他科技公司。

总而言之，沙利文被指控犯有妨碍司法罪，违反了“美国法典”第18编第1505节；以及缓刑重罪，违反了“美国法典”第18编第4节。

控诉只是声称有人犯了罪，在排除合理怀疑证明有罪之前，所有被告都被推定为无罪。如果罪名成立，沙利文因妨碍公务的指控将面临最高5年的法定处罚，而缓刑指控最高将面临3年的监禁。然而，定罪后的任何判决都将由法院在考虑美国量刑指南和有关判刑的联邦法规后作出[美国法典第18编第3553条]。

此案正在由美国检察官办公室的企业欺诈打击力量提起诉讼。*起诉是联邦调查局调查的结果。