SAN FRANCISCO (AP) – Der ehemalige Chief Security Officer von Uber wurde am Donnerstag zu einer Bewährungsstrafe verurteilt, weil er versucht hatte, eine Datenpanne im Jahr 2016 zu vertuschen, bei der Hacker auf zig Millionen Kundendatensätze des Ride-Hailing-Dienstes zugegriffen hatten.
Joseph Sullivan wurde zu einer dreijährigen Bewährungsstrafe und einer Geldstrafe von 50.000 Dollar verurteilt, teilte die US-Staatsanwaltschaft mit.
Sullivan, 54, aus Palo Alto wurde verurteilt von einer Bundesjury in San Francisco im vergangenen Oktober wegen Behinderung der Justiz und Verschleierung des Wissens, dass ein Bundesverbrechen begangen worden war.
Es wurde angenommen, dass es sich um die erste strafrechtliche Verfolgung eines Unternehmensleiters wegen einer Datenschutzverletzung handelte.
Sullivan wurde 2015 als Chief Security Officer von Uber eingestellt. Im November 2016 erhielt Sullivan eine E-Mail von Hackern, und Mitarbeiter bestätigten schnell, dass sie Aufzeichnungen über etwa 57 Millionen Benutzer und auch 600.000 Führerscheinnummern gestohlen hatten, sagten die Staatsanwälte.
Nachdem Sullivan von dem Verstoß erfahren hatte, begann er mit einem Plan, um ihn vor der Öffentlichkeit und der Federal Trade Commission zu verbergen, die einen kleineren Hack im Jahr 2014 untersucht hatte, sagten die Behörden.
Laut der US-Staatsanwaltschaft sagte Sullivan seinen Untergebenen, dass „die Geschichte außerhalb der Sicherheitsgruppe lauten sollte, dass ‚diese Untersuchung nicht existiert‘“, und vereinbarte, den Hackern 100.000 Dollar in Bitcoin zu zahlen, als Gegenleistung für die Unterzeichnung von Geheimhaltungsvereinbarungen versprach, den Hack nicht zu enthüllen. Er erwähnte den Verstoß auch nie gegenüber Anwälten von Uber, die an der Untersuchung der FTC beteiligt waren, sagten die Staatsanwälte.
Das neue Management von Uber begann im Herbst 2017 mit der Untersuchung des Verstoßes. Obwohl Sullivan den neuen Chief Executive Officer und andere angelogen hatte, wurde die Wahrheit aufgedeckt und der Verstoß öffentlich gemacht, so die Staatsanwaltschaft.
Sullivan wurde zusammen mit Craig Clark gefeuert, einem Uber-Anwalt, dem er von dem Verstoß erzählt hatte. Clark wurde von der Staatsanwaltschaft Immunität gewährt und sagte gegen Sullivan aus.
Die Staatsanwaltschaft hatte eine Haftstrafe von 15 Monaten im Bundesgefängnis für Sullivan empfohlen, der mehr als 100 Unterstützungsschreiben von Freunden, Familie und Kollegen eingereicht hatte.
In einem Verurteilungs-Memo vom April sagten die Staatsanwälte, dies zeige, dass Sullivan „ein wohlhabender, mächtiger Mann“ mit einem tiefen Netzwerk von Familie und Freunden sei.
„Es kann nicht zwei unterschiedliche Rechtssysteme geben, eines für die Privilegierten und das andere für den Rest“, argumentierte das Memo. „Eine solche Wahrnehmung würde der öffentlichen Achtung des Gesetzes schweren Schaden zufügen.“
Seine Anwälte argumentierten, dass Sullivan aufgrund dieses Falls bereits „erhebliche Konsequenzen erlitten hat und weiterhin erleiden wird“.
Keine anderen Uber-Führungskräfte wurden in dem Fall angeklagt.
Die Hacker bekannten sich 2019 der Anklage wegen Computerbetrugs schuldig und warten auf ihre Verurteilung.