Jump to content

Джо Салливан (эксперт по интернет-безопасности)

    Add links
    Чтобы узнать о других людях по имени Джо Салливан, см. Джо Салливан (значения) .
    Джо Салливан
    Рожденный
    Джозеф Эдмунд Салливан

    1968 (55–56 лет)
    Ратленд , Вермонт
    Альма-матер Юридический факультет Университета Майами (1993 год)
    Род занятий Эксперт по интернет-безопасности, по безопасности Cloudflare директор
    Годы активности 1993 – настоящее время
    Организация(и) Национальный альянс кибербезопасности (2011–2016 гг.), Национальный альянс действий по предотвращению самоубийств (2012 г.), Комиссия по усилению национальной кибербезопасности (2016 г.)
    Известный Директор службы безопасности Facebook (2010–2015 гг.) и Uber (2015–2017 гг.)

    Джо Салливан (1968 г.р.) — американский эксперт по интернет-безопасности. Работая федеральным прокурором в Министерстве юстиции США , он работал директором по безопасности в Facebook , Uber и Cloudflare . За свою роль в сокрытии утечек данных в Uber в 2016 году он был осужден в октябре 2022 года по федеральным обвинениям в воспрепятствовании работе и неправомерном использовании информации . [1] В январе 2023 года он занял должность генерального директора Ukraine Friends, некоммерческой организации, занимающейся гуманитарной помощью Украине. [2]

    Ранняя жизнь и образование

    [ редактировать ]

    Салливан родился в 1968 году в Ратленде , штат Вермонт . [3] [4] Он вырос в Кембридже, штат Массачусетс . [5] Салливан окончил среднюю школу Матиньона в 1986 году, получил степень бакалавра гуманитарных наук в колледже Провиденс в 1990 году и окончил юридический факультет Университета Майами в 1993 году. [3]

    Карьера

    [ редактировать ]

    Министерство юстиции США

    [ редактировать ]

    После юридического факультета Салливан провел первые восемь лет своей карьеры в Министерстве юстиции , начав стажером в офисе Министерства юстиции Майами в 1992 году, а затем, наконец, работая в офисе Сан-Франциско с Робертом Мюллером . [6] С 1997 по 1999 год он занимал должность помощника прокурора США в округе Невада в Лас-Вегасе . [6]

    С 2000 по 2002 год Салливан работал помощником прокурора США в Северном округе Калифорнии . [7] Он был одним из основателей отдела компьютерного взлома и интеллектуальной собственности в Северном округе Калифорнии. [8] В 2001 и 2002 годах вместе со Скоттом Фрюингом он представлял правительство США в деле Соединенные Штаты против Elcom Ltd. , первом судебном преследовании в США в соответствии с Законом о защите авторских прав в цифровую эпоху . [9] [10] Салливан также работал над многочисленными делами о киберпреступлениях, включая аспекты цифровых доказательств расследования событий 11 сентября, экономический шпионаж и дела о хищениях детей. [11]

    eBay

    [ редактировать ]

    В апреле 2002 года Салливан присоединился к eBay в качестве старшего директора по доверию и безопасности. [12] [13] На слушаниях в Конгрессе США в сентябре 2006 года он описал свои обязанности как «надзор за отношениями компании с правоохранительными и регулирующими органами в США и Канаде, руководство командой компании по расследованию мошенничества и определение политики, связанной с размещением товаров на eBay». [14] раскритиковал его В 2003 году Юваль Дрор в газете Haaretz за готовность поделиться личными данными пользователей eBay с правоохранительными органами, возможно, без надлежащей правовой базы. [15] [16] С 2006 по 2008 год он был помощником главного юрисконсульта PayPal . [12] Одним из его главных приоритетов было предотвращение фишинга . [17]

    Фейсбук

    [ редактировать ]

    В 2008 году он начал работать в Facebook сначала в качестве юриста, а затем в должности директора по безопасности (2010–2015). [5] Салливан собрал команду безопасности для обработки запросов правоохранительных органов по всему миру и борьбы с различными видами киберпреступлений внутри социальной сети. [5] [8] Он ввел практику проведения хакатонов по безопасности и программ вознаграждения за ошибки как внутри компании, так и за ее пределами, поощряя программистов находить уязвимости. [18] [19] Его команда решала сложные и масштабные проблемы безопасности, такие как попытка взлома учетных записей тунисских пользователей Facebook во время «арабской весны» 2011 года во время тунисской революции . [20] [21]

    Салливан также приобрел репутацию эксперта по борьбе с издевательствами в Интернете . Он давал показания по этому поводу перед Конгрессом в 2010 году. [22] и был приглашен на первую конференцию Белого дома по предотвращению издевательств в 2011 году. [23]

    Убер

    [ редактировать ]

    Весной 2015 года Салливан присоединился к Uber в качестве первого директора по безопасности, когда компания испытывала множество проблем с безопасностью. [24] [25] Его основное внимание уделялось безопасности гонщиков и водителей как в цифровом пространстве, так и в физическом мире. [26] Например, он участвовал в расследовании стрельбы в Каламазу в 2016 году . [27]

    В ноябре 2017 года Салливан и Крейг Кларк, старший юрист компании, были уволены за сокрытие крупной утечки данных в 2016 году и выплату хакерам 100 000 долларов. [28] [29] Позже в 2018 году агентство Reuters сообщило, что решение не разглашать информацию о нарушении было принято юридическим отделом компании. [30]

    Облачное сияние

    [ редактировать ]

    В мае 2018 года Салливан присоединился к Cloudflare компании в качестве первого директора по безопасности . [31] В декабре 2021 года он был среди ведущих экспертов по интернет-безопасности, исследующих уязвимость Log4Shell . [32]

    Роли волонтеров в правительстве

    [ редактировать ]

    На протяжении многих лет Салливан занимал несколько должностей в правительственных учреждениях и национальных организациях. С 2011 по 2016 год он работал комиссаром в Национальном альянсе кибербезопасности , некоммерческой организации, которая продвигает образование в области кибербезопасности и конфиденциальности. [33] [34] где он провел ряд инициатив по повышению осведомленности о кибербезопасности. [35] [36] В 2012 году он стал членом правления Национального альянса действий по предотвращению самоубийств и стал соавтором «Национальной стратегии по предотвращению самоубийств 2012 года». [37]

    В апреле 2016 года президент Обама назначил его комиссаром Комиссии по усилению национальной кибербезопасности — государственного органа, который был распущен в декабре 2016 года после публикации рекомендаций Белому дому о том, как решать проблемы национальной кибербезопасности. [38]

    Утечка данных Uber, 2016 г., суд и осуждение

    [ редактировать ]

    В августе 2020 года Министерство юстиции США объявило об уголовных обвинениях против Салливана за воспрепятствование осуществлению правосудия в связи с утечкой данных в Uber в 2016 году . В уголовном иске говорится, что Салливан с ведома генерального директора Трэвиса Каланика организовал выплату выкупа за взлом в качестве «награды за обнаружение ошибок», чтобы скрыть его истинную природу, а также фальсифицировать соглашения о неразглашении с хакерами, заявив, что они не получили никаких данных. . [39] В декабре 2021 года ему были предъявлены дополнительные обвинения в мошенничестве с использованием электронных средств связи. [40]

    6 октября 2022 года Салливан был признан виновным по одному пункту обвинения в воспрепятствовании осуществлению правосудия и по одному пункту обвинения в неверном толковании уголовного преступления . [41] [42] 4 мая 2023 года его приговорили к трем годам условно. [43] Суд над Салливаном стал первым в США федеральным судебным преследованием руководителя корпорации за утечку данных . [44]

    Библиография

    [ редактировать ]
    • Исаак, Майк (2019). Супер накачанный . WW Нортон и компания . ISBN  978-0-393-65224-6 .

    Ссылки

    [ редактировать ]
    1. ^ «Бывший руководитель службы безопасности Uber осужден по федеральным обвинениям в сокрытии утечки данных, затрагивающих миллионы записей пользователей Uber | Министерство юстиции США» . www.justice.gov . 5 октября 2022 г. Проверено 17 ноября 2022 г.
    2. ^ Друзья, Украина (22 февраля 2023 г.). «Джо Салливан назначен генеральным директором организации «Друзья Украины»» . Комната новостей ACCESSWIRE . Проверено 6 февраля 2024 г.
    3. ^ Перейти обратно: а б Бессетт, Шанель (2 июля 2014 г.). «10 вопросов: Джо Салливан, директор по безопасности Facebook» . Удача . Архивировано из оригинала 19 июля 2020 г. Проверено 29 декабря 2021 г. (требуется подписка)
    4. ^ «31-й ежегодный рейтинг 100 ирландско-американского бизнеса» . Ирландская Америка (январь 2017 г.): 76. Декабрь 2016 г. Получено 29 декабря 2021 г. - через Issuu .
    5. ^ Перейти обратно: а б с Хилл, Кашмир (22 февраля 2012 г.). «Лучший полицейский Facebook: Джо Салливан» . Форбс . Архивировано из оригинала 19 декабря 2020 г. Проверено 29 декабря 2021 г.
    6. ^ Перейти обратно: а б Вестлунд, Ричард (14 октября 2015 г.). «Джозеф Салливан, доктор юридических наук '93, Защита от угроз безопасности» . Юридический факультет Университета Майами . Архивировано из оригинала 20 декабря 2015 г. Проверено 5 января 2022 г.
    7. ^ «Ответные комментарии Rasier Ca, LLC по памятке об объеме работ по этапу III.B и постановлению назначенного комиссара по треку I» (PDF) . Комиссия по коммунальным предприятиям Калифорнии . 15 мая 2017 г. п. 2. Архивировано из оригинала (PDF) 8 января 2022 г. Проверено 8 января 2022 г.
    8. ^ Перейти обратно: а б Миллс, Элинор (31 января 2011 г.). «В Facebook защита — это нападение» . CNET . Архивировано из оригинала 8 января 2022 г. Проверено 8 января 2022 г.
    9. ^ «Российская национальная сторона заключила соглашение с Соединенными Штатами по делу об авторском праве в цифровую эпоху» (Пресс-релиз). Министерство юстиции США . 13 декабря 2001 г. Архивировано из оригинала 01 апреля 2021 г. Проверено 8 января 2022 г.
    10. ^ Манджу, Фархад (1 апреля 2002 г.). «Юристы Adobe-Hack: бросаем дело» . Проводной . Архивировано из оригинала 10 апреля 2021 г. Проверено 8 января 2022 г.
    11. ^ Хемпель, Джесси (2 апреля 2015 г.). «Uber только что переманил начальника службы безопасности Facebook Джо Салливана» . Проводной . Архивировано из оригинала 02 апреля 2015 г. Проверено 8 января 2022 г.
    12. ^ Перейти обратно: а б «Президент Обама объявляет о новых ключевых постах в администрации» (пресс-релиз). Вашингтон, округ Колумбия : Администрация президента США . 13 апреля 2016 г. Архивировано из оригинала 22 марта 2021 г. Проверено 31 декабря 2021 г.
    13. ^ Хоппин, Джейсон (7 мая 2002 г.). «Помощник прокурора США устраивается на работу в EBay» . Law.com . Архивировано из оригинала 01 марта 2021 г. Проверено 8 января 2022 г.
    14. ^ Удаление коммерческих порносайтов из Интернета: усилия финансовой индустрии США по борьбе с этой проблемой: слушания в подкомитете по надзору и расследованиям Комитета по энергетике и торговле Палаты представителей, сто девятый Конгресс, вторая сессия . Том. 4. Издательство правительства США . 21 сентября 2006 г. с. 66. ИСБН  9780160783104 . Получено 31 декабря 2021 г. - через Google Книги .
    15. ^ Дрор, Юваль (20 февраля 2003 г.). «Большой Брат наблюдает за тобой и документирует» . Гаарец . Архивировано из оригинала 15 ноября 2021 г. Проверено 31 декабря 2021 г.
    16. ^ Уолтер, Мартин (2011). Математика для окружающей среды . ЦРК Пресс . п. 417. ИСБН  9781439834732 . Получено 31 декабря 2021 г. - через Google Книги .
    17. ^ Кирк, Джереми (27 марта 2007 г.). «PayPal просит службы электронной почты заблокировать сообщения» . networkworld.com . Архивировано из оригинала 31 декабря 2021 г. Проверено 31 декабря 2021 г.
    18. ^ Сигалл, Лори (30 августа 2011 г.). «Facebook платит 40 000 долларов специалистам по обнаружению ошибок» . CNN Деньги . Архивировано из оригинала 15 октября 2011 г. Проверено 15 января 2022 г.
    19. ^ Констин, Джош (18 марта 2014 г.). «Изнутри усилий Facebook по укреплению безопасности в мире после Сноудена» . ТехКранч . Архивировано из оригинала 15 апреля 2021 г. Проверено 15 января 2022 г.
    20. ^ Гобри, Паскаль-Эммануэль (24 января 2011 г.). «Как правительство Туниса пыталось украсть пароли Facebook всей страны» . Бизнес-инсайдер . Архивировано из оригинала 11 ноября 2020 г. Проверено 15 января 2022 г.
    21. ^ Мадригал, Алексис К. (24 января 2011 г.). «Внутренняя история того, как Facebook отреагировал на хакерские атаки в Тунисе» . Атлантика . Архивировано из оригинала 11 декабря 2021 г. Проверено 15 января 2022 г.
    22. ^ «Слушания в Подкомитете по преступности, терроризму и внутренней безопасности Комитета Палаты представителей судебной власти» . Издательство правительства США . 28 июля 2010 г. Архивировано из оригинала 21 января 2022 г. Проверено 21 января 2022 г.
    23. ^ Шепард, Шона (10 марта 2011 г.). «Конференция Белого дома по борьбе с издевательствами» . CNN . Архивировано из оригинала 13 марта 2011 г. Проверено 21 января 2022 г.
    24. ^ Редакция New York Times (2018). Хакерство и конфиденциальность данных: насколько мы уязвимы? . Розен Паблишинг . п. 122. ИСБН  9781642820836 – через Google Книги .
    25. ^ Исаак, Майк (2 апреля 2015 г.). «Uber нанимает начальника службы безопасности из Facebook» . Нью-Йорк Таймс . Архивировано из оригинала 5 апреля 2015 г. Проверено 21 января 2022 г.
    26. ^ Лашинский, Адам (2017). Дикая поездка: внутри стремления Uber к мировому господству . Книги о пингвинах . п. 142. ИСБН  9780735211407 – через Google Книги .
    27. ^ Боулз, Нелли (22 февраля 2016 г.). «Стрельба в Каламазу ставит Uber в центр внимания из-за проблем с безопасностью» . Хранитель . Сан-Франциско. Архивировано из оригинала 18 июня 2021 г. Проверено 21 января 2022 г.
    28. ^ Вайзе, Элизабет (27 ноября 2017 г.). «Uber заплатил хакерам 100 000 долларов, чтобы они скрыли взлом 57 миллионов пользователей, произошедший год назад» . США сегодня . Архивировано из оригинала 27 ноября 2021 г. Проверено 21 января 2022 г.
    29. ^ Перлрот, Николь; Исаак, Майк (12 января 2018 г.). «Внутри выплаты Uber хакеру 100 000 долларов и последствия» . Нью-Йорк Таймс . Сан-Франциско. Архивировано из оригинала 3 апреля 2021 г. Проверено 21 января 2022 г.
    30. ^ Менн, Джозеф; Сомервилл, Хизер (13 января 2018 г.). «Эксклюзив: нынешние и бывшие сотрудники службы безопасности Uber ставят под сомнение утверждения о шпионаже» . Рейтер . Архивировано из оригинала 19 июля 2020 г. Проверено 21 января 2022 г.
    31. ^ Айелло, Хлоя (16 мая 2018 г.). «Уволенный руководитель отдела кибербезопасности Uber Джо Салливан только что был нанят руководителем службы безопасности в стартапе Cloudflare» . CNBC . Архивировано из оригинала 26 февраля 2021 г. Проверено 1 января 2022 г.
    32. ^ Миллер, Мэгги (10 декабря 2021 г.). «Чиновники и эксперты бьют тревогу по поводу критической киберуязвимости» . Холм . Архивировано из оригинала 20 декабря 2021 г. Проверено 1 января 2022 г.
    33. ^ «Главный директор по безопасности Facebook присоединяется к совету Национального альянса кибербезопасности» . SecurityToday.com . 07.02.2011. Архивировано из оригинала 1 января 2022 г. Проверено 1 января 2022 г.
    34. ^ «Джозеф Салливан» . Национальный альянс кибербезопасности . 26 апреля 2016 г. Архивировано из оригинала 1 января 2022 г. Проверено 1 января 2022 г.
    35. ^ Перес, Сара (22 октября 2012 г.). «Facebook пожертвовал 250 000 долларов Университету Алабамы в Бирмингеме, используя деньги, полученные от спамеров» . ТехКранч . Архивировано из оригинала 1 января 2022 г. Проверено 3 января 2022 г.
    36. ^ Томкинс, Ричард (1 октября 2014 г.). «Мероприятие в Нэшвилле открывает Национальный месяц осведомленности о кибербезопасности» . Юнайтед Пресс Интернэшнл . Архивировано из оригинала 11 ноября 2020 г. Проверено 3 января 2022 г.
    37. ^ «Национальная стратегия по предотвращению самоубийств на 2012 год: цели и задачи действий» (PDF) . Главный хирург США . 2012. Архивировано из оригинала (PDF) 20 августа 2018 г. Проверено 03 января 2021 г.
    38. ^ Роквелл, Марк (2 декабря 2016 г.). «53 шага к усилению кибербезопасности» . Федеральная компьютерная неделя . Архивировано из оригинала 1 января 2022 г. Проверено 1 января 2022 г.
    39. ^ Бонд, Шеннон (20 августа 2020 г.). «Бывший руководитель Uber обвинен в уплате «денег за молчание», чтобы скрыть крупное нарушение» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР . Архивировано из оригинала 21 января 2022 г. Проверено 21 января 2022 г.
    40. ^ Шнайдер, Джо (23 декабря 2021 г.). «Бывшему начальнику службы безопасности Uber предъявлено дополнительное обвинение» . Новости Блумберга . Архивировано из оригинала 26 декабря 2021 г. Проверено 21 января 2022 г.
    41. ^ Менн, Джозеф (06 октября 2022 г.). «Бывший руководитель службы безопасности Uber осужден за сокрытие утечки данных в 2016 году» . Вашингтон Пост . Архивировано из оригинала 5 октября 2022 г. Проверено 6 октября 2022 г.
    42. ^ Ньюман, Лили Хэй. «Обвинение Uber в утечке данных показывает руководителям служб безопасности, чего не следует делать» . Проводной . Проверено 17 ноября 2022 г.
    43. ^ Менн, Джозеф (4 мая 2023 г.). «Бывший руководитель службы безопасности Uber Салливан избежал тюрьмы по делу о краже данных» . Вашингтон Пост . Проверено 5 мая 2023 г.
    44. ^ «Последствия первого судебного процесса над руководителем корпорации за сокрытие утечки данных» . Законность . 19 октября 2022 г. Проверено 17 ноября 2022 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Joe_Sullivan_(Internet_security_expert)&oldid=1204009140"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 47e24a0c7516a16958989175ff944646__1707188700
    URL1:https://arc.ask3.ru/arc/aa/47/46/47e24a0c7516a16958989175ff944646.html
    Заголовок, (Title) документа по адресу, URL1:
    Joe Sullivan (Internet security expert) - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)