前优步安全主管乔·沙利文因隐瞒黑客攻击而未被判监禁 - 彭博社

优步科技公司的前安全主管因在2016年隐瞒了一起大规模数据泄露事件而免于入狱。

乔·沙利文（Joe Sullivan）被判处为期三年的缓刑，这是去年陪审团定罪他妨碍政府调查和隐瞒了5000万客户和700万司机个人数据被盗的判决。

联邦检察官曾要求旧金山联邦地区法官威廉·H·奥里克（William H. Orrick）判处15个月监禁。

2016年10月的黑客攻击一直保密，直到次年11月，优步新任首席执行官达拉·科什罗沙希（Dara Khosrowshahi）披露了这一事件，大约在他上任约三个月后。与此同时，他解雇了沙利文。

大约50名现任和前任首席安全官，包括黑石集团、Netflix公司和美国政府的首席安全官，在一封致奥里克的信中敦促法官不要将沙利文送入监狱。他们认为这样的处罚会让专业人士和公司在处理独特安全情况时陷入困境。

这份信中指出，这项工作需要在一个几乎没有明确规则和法规的环境中做出“微妙的判断”，包括关于向政府披露数据安全事件的规则。

沙利文曾是一名联邦检察官，在加入优步之前曾在Facebook负责安全工作，他在硅谷被认为是该领域的专家。

优步对其服务器的2016年攻击处理不当导致公司与所有50个州达成了1.48亿美元的和解协议，当时这是美国历史上最大的数据泄露赔偿。优步此前曾因2014年类似的数据泄露事件受到美国联邦贸易委员会的谴责。

Sullivan的审判主要集中在2017年的网络安全管理以及Uber的一次动荡，当时一系列丑闻导致共同创始人特拉维斯·卡兰尼克辞去CEO职务。陪审团驳回了Sullivan的辩护意见，即这家叫车巨头的其他高管知晓2016年的黑客攻击，并对此负有责任，但却在一年多的时间里没有向监管机构披露。

在判决前，Sullivan的律师大卫·安杰利辩称，他被判犯有的罪行是一时的失误，“不太可能再次发生，并且没有造成任何实际伤害”，与一生的辛勤工作、成就和志愿工作形成鲜明对比。

据安杰利透露，Sullivan曾担任一家非营利组织的首席执行官，为乌克兰提供人道主义援助，并与Orrick分享了乌克兰国防官员给Sullivan的表扬信。

检察官认为，许多写给法官的信件详细描述了Sullivan的善行和品质，强调他“知道自己的行为有多么错误。

检察官要求法官在判决中传递一个信息，以便让每位在网络安全和其他领域中的有影响力的企业高管“知道，对于这样的失误，制裁将是重大而有意义的。”

检察官在法庭文件中表示，Sullivan的定罪“令人震惊地证明，即使是社区中如此备受尊敬的人物，在他的声誉受到威胁且认为没有人在关注时，也会诉诸犯罪活动。”

联邦贸易委员会消费者保护局局长塞缪尔·莱文在一封写给Orrick的信中表示，Sullivan误导该机构后，不得不重新启动对Uber数据安全的封闭调查，并重新谈判早前2014年与该公司达成的一项协议，该协议源自一起类似的数据泄露事件。

支持沙利文的安全官员表示担忧，担任高管职务的人可能面临无端的刑事和民事责任。

根据这封信，安全主管必须向高管提出网络安全风险，“以便违规报告和其他类似决定由高级管理人员和律师做出，而不是我们”，“担心事后被质疑，或者发现决定事后是错误的，可能会干扰我们在危机中迅速做出反应，损害我们的组织和客户。”

案件为美国诉沙利文，20-cr-00337，美国加利福尼亚北区地方法院（旧金山）。