• Huvud
  • >
  • Ride Delning
  • >
  • Uber hade ett hemligt verktyg för att skydda data på avlägsna kontor från brottsbekämpning: rapport

Uber hade ett hemligt verktyg för att skydda data på avlägsna kontor från brottsbekämpning: rapport

Anonim

Uber anställda med säte i San Francisco kan fjärrstänga utrustning i bolagets utländska kontor för att stymie lokala myndigheter från att erhålla inkriminerande data, enligt en rapport i Bloomberg.

Medan många företag har avlägsna "panikknappar" som stängde av datorer under polisuppror, stod Ubers hemliga system ut för hur många gånger det var anställt. Det hemliga verktyget, kallat "Ripley" efter Sigourney Weaver hjälte från främmande franchise, användes över två dussin gånger för att motverka potentiellt giltiga informationsinsamlingsinsatser av lokala tjänstemän, källor med kunskap berättade för Bloomberg.

Uppkallad efter Sigourney Weaver hjälte från franchisen "Alien"

En sådan förekomst inträffade i Montreal i maj 2015. Som beskrivits av Bloomberg stormade omkring 10 utredare från den regionala skattemyndigheten Ubers kontor med en garanti för att söka bevis för en påstådd skatteöverträdelse. Medarbetare avlägsnas av ett specialteam på företagets huvudkontor i San Francisco, som sedan använde det här verktyget för att logga bort varje dator i Montreal-kontoret, vilket i själva verket hindrar myndigheterna från att erhålla de rekord som de sökte, enligt Bloomberg. Utredarna lämnade tomma händer.

(Förra året hotade Uber att lämna Quebec efter att regeringen föreslog nya regler som skulle kräva att förare ska genomgå 35 timmars utbildning och ha kriminella bakgrundskontroller av en polisstyrka, men företaget stödde sig senare.)

Det kan inte vara tekniskt förhindrande av rättvisa, eftersom definitionen av obstruktion tenderar att skifta från land till land, men det gör det verkligen inte att Uber ser bra ut. Enligt Bloomberg:

Uber HQ-teamet som övervakar Ripley kan fjärransluta lösenord och annars låsa upp data på företagsägda smartphones, bärbara datorer och stationära datorer samt stänga av enheterna. Denna rutin kallades ursprungligen det oväntade besökarprotokollet. Anställda som är medvetna om sin existens tog så småningom att kalla det Ripley, efter Sigourney Weavers flamthrower-wielding hero i Alien-filmerna. Smeknamnet inspirerades av en Ripley-linje i Aliens, efter att de syrblodiga utomjordingarna bäst passade en grupp markjordar. "Nuke hela webbplatsen från bana. Det är det enda sättet att vara säker på. "

Ripley ansluter sig nu till rogues galleriet av Ubers andra sketchiga kodnamnsprogram, inklusive "Hell", "Greyball", "God View", "Firehouse" och "Surfcam." Företaget undersöks av USA: s justitieavdelning för minst fem påstådda system. Men på grund av detta programs flerkunskapsliga karaktär är det oklart huruvida brottsbekämpande myndigheter kommer att undersöka Ripley också.

Uppdatering 11 januari, 11:51 ET: En Uber-talesman gav följande kommentar: "Liksom varje företag med kontor runt om i världen har vi säkerhetsprocedurer på plats för att skydda företags- och kunddata. Till exempel, om en anställd förlorar sin bärbara dator, har vi möjlighet att fjärrlogga dem ur Ubers system för att förhindra att någon annan kommer åt privata användardata via den bärbara datorn. När det gäller regeringens undersökningar är det vår policy att samarbeta med alla giltiga sökningar och förfrågningar om data. "

Uppdatera 11 januari, 15:25 ET: Hitmen fortsätter komma. Efter Bloomberg-berättelsen publicerades en ny rapport som beskriver de hemliga verktygen som Uber använde för att tvinga utredare att slå TechCrunch. Den här heter uLocker, och det användes av Uber att "ransomware" egna data för att göra det otillgängligt för utredare.

Enligt berättelsen:

Källan säger att uLocker skrevs internt av Ubers [engineering-security] och Marketplace Analytics-divisioner (den senare är den enhet som tidigare rapporterats vara inriktad på att samla in information från konkurrenter).

Samma källa berättade för oss att Uber hade ett annat program som syftade till att orkestrera den fysiska destruktionen av slutpunktsstationerna i händelse av ett våld av brottsbekämpning - igen som en strategi för att göra företagsdata otillgängliga för externa utredare.

En Uber-talesman bekräftade existensen av uLocker till TC, men nekade sin användning som en cryptolocker till ransomware Ubers data. "Det har bara varit en version av uLocker", berättade talesman TC. "Det fanns tidigare konversationer om vad det ska inkludera - men det har bara varit en version av det. Och allt det gör är låsning och kryptering. "

Talsmannen sade också att hon inte var medveten om något program som fysiskt kunde förstöra Ubers datorer på distans i händelse av ett angrepp, med hänvisning till nuvarande företagsprotokoll avseende undersökningar som säger "Ta inte bort, förstör, dölja dokument eller data".

Tidigare Artikel «
Nästa Artikel