前優步安全主管喬·沙利文因隱瞞黑客攻擊而未被判監禁 - 彭博社

優步科技公司的前安全主管因在2016年隱瞞了一起大規模數據泄露事件而免於入獄。

喬·沙利文（Joe Sullivan）被判處為期三年的緩刑，這是去年陪審團定罪他妨礙政府調查和隱瞞了5000萬客户和700萬司機個人數據被盜的判決。

聯邦檢察官曾要求舊金山聯邦地區法官威廉·H·奧裏克（William H. Orrick）判處15個月監禁。

2016年10月的黑客攻擊一直保密，直到次年11月，優步新任首席執行官達拉·科什羅沙希（Dara Khosrowshahi）披露了這一事件，大約在他上任約三個月後。與此同時，他解僱了沙利文。

大約50名現任和前任首席安全官，包括黑石集團、Netflix公司和美國政府的首席安全官，在一封致奧裏克的信中敦促法官不要將沙利文送入監獄。他們認為這樣的處罰會讓專業人士和公司在處理獨特安全情況時陷入困境。

這份信中指出，這項工作需要在一個幾乎沒有明確規則和法規的環境中做出“微妙的判斷”，包括關於向政府披露數據安全事件的規則。

沙利文曾是一名聯邦檢察官，在加入優步之前曾在Facebook負責安全工作，他在硅谷被認為是該領域的專家。

優步對其服務器的2016年攻擊處理不當導致公司與所有50個州達成了1.48億美元的和解協議，當時這是美國歷史上最大的數據泄露賠償。優步此前曾因2014年類似的數據泄露事件受到美國聯邦貿易委員會的譴責。

Sullivan的審判主要集中在2017年的網絡安全管理以及Uber的一次動盪，當時一系列醜聞導致共同創始人特拉維斯·卡蘭尼克辭去CEO職務。陪審團駁回了Sullivan的辯護意見，即這家叫車巨頭的其他高管知曉2016年的黑客攻擊，並對此負有責任，但卻在一年多的時間裏沒有向監管機構披露。

在判決前，Sullivan的律師大衞·安傑利辯稱，他被判犯有的罪行是一時的失誤，“不太可能再次發生，並且沒有造成任何實際傷害”，與一生的辛勤工作、成就和志願工作形成鮮明對比。

據安傑利透露，Sullivan曾擔任一家非營利組織的首席執行官，為烏克蘭提供人道主義援助，並與Orrick分享了烏克蘭國防官員給Sullivan的表揚信。

檢察官認為，許多寫給法官的信件詳細描述了Sullivan的善行和品質，強調他“知道自己的行為有多麼錯誤。

檢察官要求法官在判決中傳遞一個信息，以便讓每位在網絡安全和其他領域中的有影響力的企業高管“知道，對於這樣的失誤，制裁將是重大而有意義的。”

檢察官在法庭文件中表示，Sullivan的定罪“令人震驚地證明，即使是社區中如此備受尊敬的人物，在他的聲譽受到威脅且認為沒有人在關注時，也會訴諸犯罪活動。”

聯邦貿易委員會消費者保護局局長塞繆爾·萊文在一封寫給Orrick的信中表示，Sullivan誤導該機構後，不得不重新啓動對Uber數據安全的封閉調查，並重新談判早前2014年與該公司達成的一項協議，該協議源自一起類似的數據泄露事件。

支持沙利文的安全官員表示擔憂，擔任高管職務的人可能面臨無端的刑事和民事責任。

根據這封信，安全主管必須向高管提出網絡安全風險，“以便違規報告和其他類似決定由高級管理人員和律師做出，而不是我們”，“擔心事後被質疑，或者發現決定事後是錯誤的，可能會干擾我們在危機中迅速做出反應，損害我們的組織和客户。”

案件為美國訴沙利文，20-cr-00337，美國加利福尼亞北區地方法院（舊金山）。