Voormalig hoofd informatiebeveiliging Uber in USA strafrechtelijk aangeklaagd

21 augustus 2020

Joseph Sullivan

Joseph Sullivan werkte van april 2015 t/m november 2017 bij Uber als 'Chief Security Officer', ofwel degene die verantwoordelijk is voor de beveiliging van informatie en persoonsgegevens. 

Sullivan is gisteren door de Amerikaanse staat - in privé - aangeklaagd voor strafbaar handelen. Het opslaan en bewaren van persoonsgegevens is volgens privacyregels onderhevig aan strenge beveiligingsregels.

Wetenschap

Volgens de aanklacht werd Uber al vanaf 2014 in de gaten gehouden door de FTC (Federal Trade Commission, in Nederland vergelijkbaar met de Autoriteit Consument & Markt) vanwege een eerdere datalek. Sullivan heeft meegewerkt aan dit eerdere onderzoek door o.a. presentaties te geven over de beveiliging van Uber en was daardoor bekend met privacywetgeving en beleidsregels van FTC. Ruim een week voordat Sullivan de grootschalige datalek in oktober 2016 ontdekte, heeft hij nog persoonlijk een eed afgelegd voor de FTC.

Strafbaar handelen

In plaats van de wettelijke plicht om het datalek na ontdekking direct te melden aan de FTC is er, onder de verantwoordelijkheid van Sullivan, zwijggeld betaald om de hack geheim te houden en is het datalek een jaar later pas naar buiten gebracht. Sullivan heeft volgens de aanklacht ook gelogen over gebeurtenissen rondom het datalek tegen de nieuwe CEO die in 2017 werd aangesteld.

Strafrechtelijke aansprakelijkheid

Door dit handelen heeft Sullivan volgens de Amerikaanse staat o.a. strijdig met de wet de FTC opzettelijk misleid. Doordat Sullivan in privé strafrechtelijk aansprakelijk is gesteld wordt hij door de Amerikaanse staat verdacht van het plegen van een misdrijf.