목요일 미국 검찰은 Uber 의 전 보안 책임자가 5700 만 명의 사용자와 운전자의 개인 정보를 침해 한 해킹을 은폐 한 혐의로 기소했습니다 . 형사 고발은 Joseph Sullivan 이 연방 거래위원회 로부터 해킹을 숨기려 한다고 비난했습니다 .
그는 정의를 방해하고 중범 죄를 은폐 한 혐의로 유죄 판결을받을 경우 최대 8 년의 징역형을 선고받습니다. 캘리포니아 북부 지역의 데이비드 앤더슨 미국 변호사는 성명에서 "실리콘 밸리는 와일드 웨스트가 아니다"라고 말했다. "우리는 기업 은폐를 용납하지 않을 것입니다. 불법적 인 허시 머니 지불을 용납하지 않을 것입니다."
Sullivan은 해커들에게 아무런 해를 끼치 지 않고 보안 취약점을 드러낸 개발자에게 보상하는 "버그 바운티"프로그램을 통해 돈을 모아 해커들에게 돈을 갚으려고했다.
우버는 2016 년 12 월 해커들에게 비트 코인 암호 화폐로 10 만 달러를 지불했으며, 설리반은이 사건에 대해 침묵을 지키겠다고 약속하는 비공개 계약에 서명하기를 원한다고 검찰은 말했다. Sullivan (52 세)은 2015 년 4 월부터 2017 년 11 월까지 Uber 최고 보안 책임자였습니다.
형사 고발은 Sullivan 이 2017 년 중반에 임명 된 Uber의 새로운 CEO Dara Khosrowshahi를 속인 것으로 유지 됩니다. Khosrowshahi는 2017 년 후반에 상황을 알게 된 후 "이런 일이 발생해서는 안되었으며 이에 대해 변명하지 않을 것"이라고 말했습니다.
Khosrowshahi에 따르면 사용자에게 데이터 유출에 대해 경고하지 않는 것을 포함하여 "대응을 주도한"Uber 정보 보안 팀의 두 구성원이 샌프란시스코에 기반을 둔 회사에서 퇴장했습니다.
우버 사장은 외부인이 회사에서 데이터 용으로 사용하는 클라우드 기반 서버에 침입하여 "상당한"양의 정보를 다운로드했다는 사실을 알게되었다고 말했습니다.
Uber에 따르면 도난당한 파일에는 라이더의 이름, 이메일 주소, 휴대 전화 번호, 약 60 만 명의 운전자 이름과 운전 면허증 정보가 포함되어 있습니다.
공동 창립자이자 축출 된 수석 Travis KalanickAFP 소식통에 따르면 Khosrowshahi가이 사건을 알게 될 때까지 침해 사실을 발견 한 직후 알려지지 않았습니다. 우버가 확인한 두 명의 해커가 2019 년 10 월 컴퓨터 사기 음모 혐의로 유죄를 인정하고 선고를 기다리고 있다고 검찰은 밝혔다.
"이 사건은 법 집행을 전복하려는 장기간의 시도의 극단적 인 예이지만, 우리는 기업들이 일어 서서주의를 기울이기를 바랍니다"라고 FBI 특별 요원 크레이그 페어는 말했다. "해커가 자신의 흔적을 숨기도록 돕지 마십시오."당국은 엄격한 격리 조치와 기술 솔루션을 통한 접촉 추적 을 통해 COVID-19 전염병에 대처하고 있습니다. 이 중 증상이있는 사람을 추적하는 앱과 방문한 위치를 추적하는 전화 번호를 사용하여 기본 및 보조 연락처를 추적하는 것이 있습니다. 최근 케 랄라 경찰은 CDR (통화 세부 정보 기록)을 통해 환자와 연락처를 추적하는 것을 인정했으며, 벵갈 루루에서 지역 보건 담당관은 이르면 4 월에 CDR을 연락처 추적에 사용하는 것을 인정했습니다. Telangana 정부의 앱인 HITAM (Home Isolation Telemedicine and Monitoring)은 집에 고립 된 COVID-19 환자를 의사와 연결합니다.
이는 코로나 바이러스의 확산을 막기 위해 정부와 보건 당국이 취한 필수 조치이지만, 보고서에 따르면 다양한 회사가 직원이 들어 오면 개인과 경영진에게 경고하는 직원 추적 앱을 도입하려는 아이디어를 가지고 장난을 치고 있다고합니다. 감염된 개인과 접촉하거나 오염 된 구역을 방문했습니다. 안전을위한 기술에 의존하는 것은 동전의 한쪽이지만 다른 쪽은 이러한 기술 이 직원의 사생활 침해에 가까워 지는가에 의문을 제기했습니다. 우리는 살펴 봅니다 정부에서 시작한 Aarogya Setu 앱은 사용자가 위치와 함께 제공 한 정보를 기반으로 개인이 자신의 건강 증상을 자체 평가할 수 있도록합니다. 이 앱은 또한 방문을 피할 수있는 잠재적 인 COVID-19 핫스팟 및 오염 된 구역에 대한 정보를 제공합니다. Aarogya Setu 앱은 자발적인 정보에 크게 기반을두고 있지만 여기서 가장 큰 장애는 모든 사람이이 필수 정보를 제공하지 않는다는 것입니다. 그러나 대부분의 공공 장소와 시설은 신청서에있는 정보를 교차 확인한 후에 만 개인에 대한 출입을 요구하지만 현재이를 사용하도록 규정하는 법은 없습니다.
이제 회사는 사무실에서 직원을 환영하면서 코로나 바이러스 확산을 막는 데 집중해야합니다. 보고서에 따르면 전 세계의 많은 회사가 직원을 위해 위치 추적 앱을 사용하는 아이디어를 가지고 놀았습니다. 회사 전용 서비스 앱에서 Bluetooth와 같은 기본적인 것을 사용하는 것에 이르기까지 기술 지원 추적은 전염병의 맥락에서 유용 할 수 있습니다. 그러나 직원 추적에 기술을 사용하면 개인 정보에 대한 우려도 제기됩니다.
이 회사 중에는 직원 몇 명이 양성 반응을 보인 후 그러한 앱을 고려한 것으로 알려진 벵갈 루루 국제 공항 (BIAL)의 경영진이있었습니다. BIAL 관계자는 이러한 이니셔티브를 고려한 것을 단호히 부인했지만 익명 성을 조건으로 한 소식통은“이 아이디어는 작업장의 안전을 보장하는 것이 었습니다. 그러나 앱을 설치하는 데는 개인 정보 보호 측면에서 많은 장애가있었습니다. "
BIAL의 성명서는 "이 유행병 기간 동안 BIAL은 직원 위치를 확인하기위한 앱을 출시 할 계획이 없었습니다. 직원의 위치보고는 관리자 / HOD와 공유되는 정기적 인 업데이트를 기반으로했습니다."
덧붙여서 인도 공항 청 (AAI)은 지침이 수정되어 항공 승객이 Aarogya Setu 애플리케이션을 다운로드 할 수도 있습니다. 이 결정은 Aarogya Setu가 프라이버시 권리와 시민의 기타 기본권을 침해한다고 언급 한 벵갈 루루 거주자 Anivar A Aravind가 제출 한 PIL 이후에 나왔습니다.
추적을 사용하면 개인 데이터가 얼마나 안전합니까?
“직원들의 움직임을 모니터링하는 앱은 직원들의 사기를 방해하고 그들의 헌신과 헌신을 완전히 방해 할 것입니다. 그리고 HR로서 이것은 우리가 허용 할 수있는 것이 아닙니다. 또한 사람들은 어쨌든 오픈 앱을 다운로드 할 때 발생하는 데이터 오용을 두려워합니다. 그러나 이러한 앱 또는 추적 도구의 성공을 위해 회사는 먼저 앱이 회사에 맞게 또는 회사에 의해 맞춤화되었는지 또는 데이터 유출 범위없이 회사에서 유지 관리하는지 확인해야합니다.”라고 부사장 겸 HR 책임자 Jude Xavier 박사는 말합니다. 벵갈 루루에 기반을 둔 기술 회사의.
클라우드 컴퓨팅 회사의 HR 채용 담당자 인 Smriti Gautam은 앱을 통한 직원 추적에 대한 그녀의 금지 사항을 공유합니다. “모든 기업에는 CCTV가 있으며이를 사용하여 사회적 거리두기를 추적하고 시행하는 더 스마트 한 알고리즘을 구축 할 수 있습니다. 방해가되는 GPS 추적 앱을 사용하는 것보다 훨씬 낫습니다.”
고치에 위치한 공공 정책 연구 센터 의 D Dhanuraj 회장은 자주 방문하는 장소와 같은 개인 데이터가 오용 될 수있는 공개 도메인으로 유출되지 않을 것이라는 보장이 없다고 말합니다. “개인 정보의 안전성에 대한 책임은 없습니다. 나는 누가 데이터를 저장하고 처리하고 있으며 얼마나 오랫동안 데이터를 보유하고 있는지 알 권리가 있습니다. 이는 데이터 프라이버시 관련 토론에서 중요한 질문입니다.”라고 그는 말합니다.
그러나 데이터 프라이버시 전문가 인 Shivangi Nadkarni는 "사용자의 프라이버시가 손상되지 않도록 적절한 제어를 확실히 구현할 수 있습니다."라고 말합니다. 사이버 보안 전도사 Vijay Raj는 감시가 종료되는시기를 정의하기 위해 '일몰 조항'이 필요하다고 생각합니다. “데이터를 삭제하는 프로세스를 포함하여 정부, 산업 및 연구자간에 전달되는 데이터에 대한 보관 계약 체인이 있어야합니다. 또한 데이터가 오용, 도난 또는 판매되는 경우 기업 책임에 대한 약속이 필요합니다.”라고 Vijay는 제안합니다.