Une plainte pénale contre Joseph Sullivan, ancien directeur de la sécurité de Uber Technologies, a été déposée devant la Cour fédérale de justice pour le district nord de la Californie, pour entrave à l’exercice de la justice et dissimulation de crimes en lien avec la tentative de cacher le piratage de 2016 de l’entreprise, et la brèche de données qui affecta des millions de clients.
Dans la plupart des pays, les entreprises sont obligées d’informer le public, ou tout le moins certaines autorités, de tout piratage dont elles seraient victimes, dans les plus brefs délais.
Deux pirates contactèrent Sullivan en 2016 pour exiger un paiement à six chiffres afin de ne pas révéler leur piratage de données personnelles de plus de 57 millions de conducteurs et de clients de Uber en octobre 2016.
Uber les paya, en faisant croire à un paiement pour découverte de bogues.
Sullivan aurait entrepris d’autres actions délibérées afin de cacher, détourner et induire en erreur la Federal Trade Commission à propos de la brèche.
En particulier, alors que la FTC enquêtait à ce moment sur une brèche de plusieurs années au préalable, Sullivan aurait menti sous serment en n’informant pas la FTC du piratage de 2016.
Ce n’est qu’en novembre 2017, soit plus d’un an après les faits, que Uber révéla l’affaire.
Sullivan risque jusqu’à 8 ans de prison.
Ses avocats affirment qu’il a agi avec l’autorisation du département juridique de Uber.
On serait extrêmement surpris que les dirigeants les plus haut placés d’une entreprise, qui n’a jamais caché tout au long de son existence son mépris de la loi, n’aient pas été au courant et n’aient pas donné leur accord à Sullivan.
Dans ces conditions, son inculpation nous apparaît plus comme un travesti de justice que comme une sanction tardive.
En 2018, Uber dû payer 148 millions à la FTC, et plusieurs millions à l’étranger à des régulateurs.