وبحسب التقرير فأن سوليفان يواجه تهم إخفاء خرق بيانات عام 2016 عن المحققين الفيدراليين والذي كشف معلومات 57 مليون مستخدم للمتسللين، فيما تزعم شكوى تم تقديمها في المحكمة الجزئية الأمريكية في سان فرانسيسكو أنه قاد فريق أوبر الأمني لأكثر من عامين حتى نوفمبر 2017 انخرط في مخطط لحجب وإخفاء الاختراق وكمية البيانات التي سربت عن لجنة التجارة الفيدرالية الأمريكية.
الشكوى المقدمة ضد سوليفان وأوبر ورد فيها أن الأخير رتبا لدفع 100 ألف دولار للمتسللين مقابل توقيع اتفاقية عدم إفشاء حول الاختراق ، والتي نصت بشكل خاطئ على أنهم لم يخزنوا أو يصلوا إلى أي بيانات للشركة ولم تكشف أوبر عن الخرق أو الدفع حتى أواخر عام 2017، وقال المدعي الأمريكي ديفيد أندرسون في بيان أعلان التهم انه لا تسامح مع مدفوعات الأموال غير المشروعة.
ووفقا للتقرير انضم جو سوليفان الذي كان يعمل مساعد المدعي العام الأمريكي السابق إلى أوبر في عام 2015 بعد أن ترك وظيفته في فيس بوك حيث شغل منصب كبير مسؤولي الأمن هناك لأكثر من خمس سنوات بعد عمله في شركة "أي باي" وشركة "باي بال" وهو حاليًا كبير مسؤولي الأمن في شركة CloudFlare للبنية التحتية للإنترنت.
الحكومة لا تتهم في شكواها سوليفان بالكذب مباشرة على لجنة التجارة الفيدرالية لكنها تصوره على أنه العقل المدبر لجهود أوبر لإبقاء الامر في الظلام.
ويشير بيان سوليفان الصحفي إلى أنه سيقاوم الاتهامات بالقول إنه لم يكن مسؤولاً بشكل شخصي عن تعامل أوبر مع الموقف، يقر موجز الحكومة بأن كالانيك كان يعلم أيضًا أن الخرق قد حدث وأذن بدفع مبلغ كبير غير معتاد للقراصنة لإبقائه طي الكتمان لكن الحكومة تدعي أن قلة من الآخرين في أوبر على علم بذلك.
على سبيل المثال ، تمت استشارة سوليفان بشأن مسودة خطاب أرسلته أوبر إلى لجنة التجارة الفيدرالية في أبريل 2017 وقد روجت لسجل تعاون أوبر مع الوكالة ، بما في ذلك ممارستها المتمثلة في تقديم المعلومات ذات الصلة طواعية إلى الوكالة رداً على ذلك ، كتب سوليفان ، "الرسالة تبدو جيدة بالنسبة لي".
روجت النسخة الأخيرة من تلك الرسالة للتدابير الأمنية الجديدة التي اتخذتها أوبر منذ خرق عام 2014 ، بما في ذلك حماية إضافية مكثفة للبيانات التي تخزنها أوبر و تحسينات على مستوى الشركة في حماية بيانات الاعتماد و إدارة.
كتب وكيل مكتب التحقيقات الفيدرالي ماريو سكوسيل ، صاحب الشكوى الحكومية ، أنه بناءً على التحقيق لا أعتقد أن أيًا من الأفراد المسؤولين عن صياغة خطاب 19 أبريل إلى لجنة التجارة الفيدرالية قد تم إبلاغه بخرق بيانات عام 2016" معترفًا بأن المستشار العام لشركة أوبر ربما يكون على علم بحدوث الانتهاك.
وأضاف: "لم أر أي دليل على أن المستشار العام كان على علم بالتفاصيل ، مثل طبيعة الهجوم أو معلومات تحديد الهوية الشخصية التي تمت سرقتها".
من جانبه رفض برادفورد ويليامز المتحدث باسم جو سوليفان في بيان التهم التي تشمل عرقلة سير العدالة قائلا ان لا أساس لها من الصحة.
وقال ويليامز في البيان: "تركز هذه القضية على تحقيق أمن البيانات في أوبر بواسطة فريق كبير متعدد الوظائف مكون من بعض خبراء الأمن البارزين في العالم ، بما في ذلك السيد سوليفان ولولا جهود سوليفان وفريقه ، فمن المحتمل ألا يتم التعرف على الأفراد المسؤولين عن هذا الحادث على الإطلاق".
وأضاف ويليامز: "منذ البداية ، تعاون السيد سوليفان وفريقه بشكل وثيق مع الفرق القانونية والاتصالات والفرق الأخرى ذات الصلة في أوبر ، وفقًا لسياسات الشركة المكتوبة. وقد أوضحت هذه السياسات أن القسم القانوني في أوبر - وليس السيد سوليفان أو مجموعته - كان مسؤولاً عن تقرير ما إذا كان ينبغي الكشف عن الأمر ولمن"، كما قال متحدث باسم أوبر إن الشركة تواصل التعاون الكامل مع التحقيق من وزارة العدل.
أثار خرق البيانات التدقيق من قبل المنظمين في الولايات المتحدة وكذلك دول أخرى، بما في ذلك المملكة المتحدة وأستراليا وإيطاليا والفلبين.
وقالت أوبر فى بيان: "لم يكن قرارنا في 2017 بالكشف عن الحادث هو الشيء الصحيح الذى يجب القيام به فحسب ، بل إنه يجسد المبادئ التي ندير بها أعمالنا اليوم: الشفافية والنزاهة والمساءلة".
وافقت أوبر في سبتمبر 2018 على دفع 148 مليون دولار لتسوية تحقيق في خرق البيانات لعام 2016 الذي اتُهمت الشركة بإخفائه عن عمد، و كانت التسوية مع المدعين العامين لجميع الولايات الخمسين وواشنطن العاصمة أكبر تسوية لخرق بيانات متعدد الولايات على الإطلاق، وفقًا لما ذكره المدعى العام في نيويورك فى ذلك الوقت.
وكجزء من التسوية ، وافقت أوبر على تطوير وتنفيذ برنامج نزاهة الشركة للموظفين للإبلاغ عن السلوك غير الأخلاقي، كما وافقت على اعتماد ممارسات نموذجية لإخطار خرق البيانات وأمن البيانات بالإضافة إلى تعيين طرف ثالث مستقل لتقييم ممارسات الأمن الخاصة به.
وتم استدعاء التحقيق للنظر في مزاعم بأن شركة الركوب الذكى المشتركة انتهكت قوانين الإخطار على مستوى الدولة من خلال حجب وقوع الانتهاك عمداً.
كما قامت أوبر سابقًا بتسوية قضية مع لجنة التجارة الفيدرالية، التي كانت تحقق في مزاعم بأن أوبر خدعت العملاء بشأن هذا الانتهاك.
