È stato condannato un ex dirigente di Ticketmaster che ha avuto accesso illegalmente ai server di un'azienda concorrente per rubare informazioni.
Il cittadino britannico Stephen Mead ha rubato dati sensibili da CrowdSurge, un'azienda più piccola per cui aveva lavorato in precedenza, tra il 2013 e il 2015. Le sue azioni hanno contribuito direttamente al crollo dell'azienda, ha affermato il Dipartimento di Giustizia di New York.
Mead si è dichiarato colpevole di cospirazione per commettere intrusioni informatiche contro CrowdSurge, a giugno. Ora gli è stato ordinato di pagare 67.970 $ di confisca (circa 52.000 £) e condannato a un anno di libertà vigilata.
Nei documenti depositati presso lo Stato americano Ticketmaster i dirigenti avevano chiesto a Mead di condividere “informazioni sulla concorrenza” relative all’azienda.
Ticketmaster, che si descrive come la più grande piattaforma di biglietteria per l'intrattenimento al mondo, non ha risposto alla richiesta di commento della BBC.
Un altro ex dirigente di Ticketmaster, Zeeshan Zaidi, si è dichiarato colpevole di accuse di frode per cospirazione per commettere intrusioni informatiche e frode telematica nel 2019. Deve ancora essere condannato.
A Mead è stato ordinato di restituire una somma ricevuta quando ha lasciato CrowdSurge, nonché l'aumento di stipendio ricevuto successivamente da Ticketmaster.
Un portavoce del Foreign Office ha dichiarato alla BBC: “Stiamo fornendo assistenza consolare a un uomo britannico negli Stati Uniti e siamo in contatto con le autorità locali”.
CrowdSurge, un sito web su cui gli artisti potevano vendere biglietti in prevendita ai fan, era una società di biglietteria rivale di Ticketmaster, con sede a Londra e un ufficio negli Stati Uniti a New York. I documenti del tribunale statunitense affermano che la società aveva un valore stimato di oltre 100 milioni di $.
Dal 2010, Mead è stato vicepresidente senior per le operazioni globali e direttore generale per il Nord America di CrowdSurge.
La BBC ha visionato documenti giudiziari che affermano che quando Mead lasciò CrowdSurge nel luglio 2012 firmò un “accordo di separazione”, in cui si affermava che non avrebbe dovuto conservare o condividere alcuna informazione riservata, compresi elenchi di clienti e strategie di marketing, con terze parti.
Secondo quanto depositato in tribunale, l'accordo prevedeva anche che Mead non avrebbe dovuto lavorare per un'altra società di biglietteria per un anno e, come parte dell'accordo, CrowdSurge ha pagato a Mead circa $ 52.970.
Ma, come si legge nei documenti del tribunale, l'uomo ha ripetutamente violato l'accordo di separazione.
Nell'estate del 2013, Mead è stato assunto dalla società madre di Ticketmaster, Live Nation, in una divisione chiamata TicketWeb.
I registri del server informatico di CrowdSurge mostrano almeno 25 casi in cui i dati aziendali sono stati accessibili da computer con indirizzi IP registrati a nome di Ticketmaster e società collegate a New York, San Francisco e Los Angeles, tra agosto 2013 e dicembre 2015, ha affermato l'accusa.
“Tagliare CrowdSurge alle ginocchia”
Secondo l'accusa, Mead ha condiviso senza autorizzazione i fogli di calcolo di CrowdSurge contenenti informazioni finanziarie e password e ha avuto accesso a informazioni sulla concorrenza relative ai clienti e alla tecnologia dell'azienda su richiesta dei dirigenti di Ticketmaster.
Ha anche fornito ad altri dipendenti di Ticketmaster informazioni che hanno consentito loro di accedere alle informazioni di CrowdSurge protette da password. Ha consigliato loro di “catturare a più non posso gli screenshot del sistema” e ha parlato di “tagliare[ting] da CrowdSurge alle ginocchia”, mostrano i documenti del tribunale.
Affermano inoltre che in un'occasione, su richiesta di Zaidi, Mead ha tenuto una presentazione ad almeno 14 dirigenti e dipendenti di Live Nation e Ticketmaster durante la quale ha utilizzato un nome utente e una password di CrowdSurge per accedere al loro sito Web senza autorizzazione. Durante la presentazione, che è stata proiettata su un grande schermo in una sala conferenze, Mead ha dimostrato uno dei prodotti personalizzati di CrowdSurge chiamato Artists' Toolbox, un pacchetto di analisi dei dati basato sul Web per artisti musicali.
Durante il suo impiego, Mead ha anche condiviso i dati in tempo reale sulle vendite dei biglietti e le identità degli artisti con cui CrowdSurge stava lavorando.
Il DoJ afferma che le informazioni sono state utilizzate da Ticketmaster per pianificare risposte competitive per vincere il business dei biglietti in prevendita e confrontare prodotti e offerte. Ha aggiunto che le azioni di Mead hanno portato a perdite monetarie per CrowdSurge, che “sono state particolarmente significative in un ambiente aziendale altamente competitivo”.
Si dice che Mead sia stato in seguito promosso a direttore dei servizi clienti nella divisione servizi artisti di Ticketmaster, all'inizio del 2015, rispondendo direttamente a Zaidi. Ha anche ricevuto un aumento di stipendio.
I documenti del tribunale affermano che Mead non ha adottato la condotta criminale per trarre personalmente profitto dal sistema, al di là del vantaggio ottenuto migliorando la sua reputazione e posizione all'interno di Ticketmaster.
CrowdSurge ha scoperto l'hacking di Mead dopo che un ex dirigente di Ticketmaster aveva iniziato a lavorare per l'azienda nel 2015 e aveva intimato all'azienda di modificare le modalità di accesso ai suoi sistemi.
Il rapporto di lavoro di Mead è stato interrotto da Live Nation e Ticketmaster intorno all'ottobre 2017.
I documenti del tribunale mostrano che Mead ha lasciato gli Stati Uniti nel 2019 ed è tornato nel Regno Unito. È stato arrestato in Italia all'inizio di quest'anno ed estradato negli Stati Uniti.
Azione legale
Nel 2015, la società madre di CrowdSurge, Complete Entertainment Resources, ha intentato una causa civile contro Ticketmaster, sostenendo che dominava il mercato e “aveva tentato di distruggere la concorrenza nel mercato dei servizi di prevendita dei biglietti per gli artisti in diversi modi”.
Tra queste misure rientravano il “blocco” di numerosi artisti dal lavorare con SongKick, una società con cui CrowdSurge si era fusa nel giugno 2015, e l’utilizzo del suo potere di mercato per “costringerli” a lavorare invece con Ticketmaster.
Ticketmaster e SongKick hanno risolto la loro controversia legale nel 2018, in seguito alla quale Ticketmaster ha pagato 110 milioni di dollari ai proprietari di SongKick e ha acquistato la tecnologia di biglietteria di SongKick per una cifra non rivelata.
Ticketmaster ha stipulato un accordo di rinvio dell'azione penale con il Dipartimento di Giustizia di New York dopo essersi dichiarato colpevole di cinque accuse di frode nel 2020. Questo processo prevede che un'azienda raggiunga un accordo con un pubblico ministero, in cui l'azienda viene accusata di un reato penale ma i procedimenti vengono automaticamente sospesi.
Il colosso della biglietteria è stato multato di 10 milioni di dollari e ha accettato “ove necessario e appropriato di modificare o mantenere il suo attuale programma di conformità”.
Il Dipartimento di Giustizia ha confermato che Ticketmaster ha completato i termini del rinvio dell'azione penale nel luglio 2024.
