據(jù)外媒報(bào)道，美國(guó)司法部（Department of Justice）的一份聲明顯示，優(yōu)步（Uber）前安全高管Joseph Sullivan曾試圖向聯(lián)邦交易委員會(huì)（Federal Trade Commission）和優(yōu)步管理層隱瞞數(shù)據(jù)泄露事件，因而被控妨礙司法公正。

圖片來源：優(yōu)步

Joseph Sullivan于2015年4月至2017年11月?lián)蝺?yōu)步首席安全官（CSO）一職，涉嫌隱瞞了2016年10月發(fā)生的黑客攻擊事件。在此次事件中，黑客公開了5700萬名司機(jī)和客戶的機(jī)密數(shù)據(jù)，包括司機(jī)的駕照信息。美國(guó)司法部表示，優(yōu)步之后向黑客支付了10萬美元的比特幣，讓黑客將數(shù)據(jù)刪除。之后，Sullivan也被解雇了。

除了被控妨礙司法公正，Sullivan還被控犯有玩忽職守罪，因?yàn)樗髅髦莱霈F(xiàn)了漏洞，卻采取措施隱瞞漏洞。如果罪名成立，Sullivan會(huì)因妨礙司法公正面臨最高5年的監(jiān)禁，因玩忽職守罪面臨最高3年的監(jiān)禁。

Sullivan的發(fā)言人Bradford Williams在一封給媒體的電子郵件中表示，針對(duì)其當(dāng)事人的指控“毫無合理”可言，而且指出Sullivan是一位“令人尊敬的網(wǎng)絡(luò)安全專家，還是前美國(guó)助理檢察官?！?/p>

Williams表示，如果沒有Sullivan和優(yōu)步安全團(tuán)隊(duì)的努力，“很有可能永遠(yuǎn)都找不到這起事件的負(fù)責(zé)人。Sullivan和團(tuán)隊(duì)的行為都符合公司的書面政策，而且與優(yōu)步的法律、通訊和其他相關(guān)團(tuán)隊(duì)緊密合作。這些政策也明確表示，應(yīng)該由優(yōu)步的法律部門，而不是Sullivan先生或他的團(tuán)隊(duì)，負(fù)責(zé)決定是否以及向誰披露此事。”

美國(guó)司法部表示，此次黑客攻擊事件發(fā)生在對(duì)2014年一起黑客入侵事件的調(diào)查期間，Sullivan在協(xié)助當(dāng)局進(jìn)行調(diào)查時(shí)，有兩名黑客與他聯(lián)系，要求他支付六位數(shù)的封口費(fèi)。但是，Sullivan卻沒有報(bào)告2016年的黑客入侵事件，而是有意采取了其他措施，阻止了FTC去了解黑客入侵的情況。

根據(jù)指控文件顯示，Sullivan曾試圖通過漏洞賞金計(jì)劃向黑客支付10萬美元，盡管公司并不知道黑客是誰。Sullivan還試圖讓黑客簽署保密協(xié)議，協(xié)議規(guī)定黑客不會(huì)拿走或存儲(chǔ)任何有關(guān)用戶和司機(jī)的機(jī)密數(shù)據(jù)。

在向北加州地方法院提交的刑事起訴書中，聯(lián)邦調(diào)查局（FBI）詳細(xì)介紹了Sullivan在意識(shí)到駕照信息泄露可能與黑客有關(guān)時(shí)，采取了一些措施。起訴書中寫道：“在太平洋時(shí)間2016年11月15日凌晨1點(diǎn)左右，Sullivan通過短信聯(lián)系了當(dāng)時(shí)的優(yōu)步首席執(zhí)行官（Travis Kalanick），還有通話記錄顯示，Sullivan與Travis Kalanick的通話持續(xù)了約5分鐘。而從Travis Kalanick的回應(yīng)中可以看出，他們已經(jīng)在討論要根據(jù)漏洞賞金計(jì)劃處理這一事件。”

在優(yōu)步員工確認(rèn)了黑客的身份后，Sullivan立刻讓黑客簽署了新的保密協(xié)議。隨后，優(yōu)步管理層發(fā)現(xiàn)了這一事件，并披露了這個(gè)漏洞。根據(jù)刑事起訴書所說，優(yōu)步漏洞賞金計(jì)劃的條款“沒有授權(quán)可以獎(jiǎng)勵(lì)從優(yōu)步控制的系統(tǒng)中訪問并獲取用戶和司機(jī)個(gè)人身份信息的黑客。

根據(jù)司法部的聲明，自2016年11月以來，優(yōu)步一直在配合政府進(jìn)行調(diào)查。優(yōu)步的一名發(fā)言人在一份給媒體的電子郵件中表示：“我們將繼續(xù)全力配合司法部進(jìn)行調(diào)查。2017年，我們決定披露這一事件，這不僅是一種正確的行為，也體現(xiàn)了我們的運(yùn)營(yíng)原則：透明、公正以及負(fù)責(zé)?！?/p>