因涉嫌向联邦执法机构隐瞒黑客攻击事件，曾在2015年至2017年间担任Uber首席安全官的乔·沙利文（Joe Sullivan）于上周被起诉，罪名为妨碍司法和掩盖重罪。

Uber前任首席安全官乔·沙利文。

据了解，2016年有黑客成功入侵Uber数据库并窃取了5700万条Uber司机和乘客的个人信息。主管安全事务的沙利文不但没有通知执法机构，还支付了价值10万美元的比特币给黑客，要求其删除窃取的信息并不得对外声张。

据报道，这应该是美国第一起和公司高管回应安全事件相关的刑事指控。

当地时间8月21日，在经过美国联邦调查局（FBI）调查后，美国联邦检察官大卫·安德森（David Anderson）和FBI副主管克雷格·费尔（Craig Fair）联合召开新闻发布会，宣布对沙利文的上诉指控。

据美国司法部披露，早在2014年9月，Uber就曾遭遇过黑客入侵，美国联邦贸易委员会（FTC）随后对此事件展开调查，并要求Uber就相关问题进行书面回复作为证词。当时，沙利文被指派为专员处理此次调查。2016年11月14日，在提交证词10天后，沙利文就收到了黑客的一封邮件，通知他Uber数据库再次遭到攻击。       

美国司法部表示，本可以选择在24小时向执法机构报告，但沙利文选择了隐瞒此次被攻击事件。

调查显示，2016年10月，黑客窃取了5700万Uber司机和乘客的个人信息，内含姓名、电子邮箱地址、电话号码等，以及60万名Uber司机的驾照资料。

为了以合法的方式确保黑客不声张此事，沙利文还以发现安全漏洞赏金的名义向黑客支付了价值10万美元的比特币，并与黑客签订保密协议。保密协议中注明，该黑客并未获取或存储任何Uber用户资料，而在当时，沙利文甚至都不知道黑客的真实姓名。

当Uber团队确认黑客身份之后，沙利文再次要求黑客重新签署保密协议，同样宣称黑客并未取得Uber用户资料。据报道，当Uber员工向沙利文询问为何在保密协议中进行错误描述时，沙利文仍坚称黑客并未取得Uber用户的资料。

此次起诉还指控，在2016年事件的关键细节上，沙利文欺骗了Uber的新管理团队。2017年8月接任Uber首席执行官的多拉·科斯罗莎（Dara Khosrowshahi）也曾要求沙利文汇报2016年的事件，沙利文修改了汇报简报，删除了黑客取得Uber用户资料等细节。

随后，沙利文在科斯罗莎查明事实后离职，同时也受到美国司法部的调查，并在上周正式被起诉。

目前，涉案的两名黑客已经被捕，两人已经被美国加州北区联邦法院起诉并认罪。美国司法部在此次申诉中指出，因沙利文故意隐瞒使得执法人员没有注意到之前的数据泄露事件，黑客又再次成功入侵了其他公司的用户数据库。

两名黑客分别面临最高五年监禁和每人25万美元的罚款，目前还在等待最终宣判。一旦他们被判有罪，沙利文将因阻挠罪被判处最高五年监禁，并因掩盖他人犯罪被判处最高三年监禁。

在新闻发布会上，美国联邦检察官安德森指出，硅谷并非荒蛮之地，他们期待企业能够有良好的公民意识，希望企业能够举报犯罪行为并协助调查，无法容忍企业包庇罪犯并私下付款的行为。

同时，FBI副主管费尔也表示，向执法机构隐瞒重大犯罪事件属于犯罪行为，企业不该协助黑客隐瞒犯罪，也不应该遮掩黑客获取他人数据的犯罪企图。

编译：南都记者 李慧琪

编辑：蒋琳