Bloomberg | Новости | Uber

Uber программно препятствует работе правоохранителей в своих офисах по всему миру

12 января 2018  Источник http://www.bloomberg.com/ https://aftershock.news/?q=node/605046

В мае 2015 года, около 10 следователей, налоговой из Квебека, ворвались в офис Uber Technologies Inc., в Монреале. По мнению властей, Uber нарушил налоговое законодательство, и они имели ордер, на то чтобы собрать доказательства.


Однако менеджеры знали, что делать. Как и сотни менеджеров офисов Uber за рубежом, они предупредили специально обученный персонал в штаб-квартире компании в Сан-Франциско. Когда поступил звонок, эти сотрудники удаленно зашли в каждый компьютер Монреальского офиса, и сделали практически невозможным доступ властей к документам компании, на сбор которых имелся ордер. Следователи остались без каких-либо доказательств.

Большинство технологических компаний не хотят, чтобы полиция регулярно громила их офисы, но Uber не большинство компаний. Репутация стартапа попирающего местное трудовое законодательство и правила такси, сделало его любимой целью для правоохранительных органов по всему миру. Вот почему родилась эта удаленная система, под названием Рипли. С весны 2015, до конца 2016 года, Uber использовал Рипли, чтобы помешать полицейским рейдам в зарубежных странах, рассказали три человека знакомые с системой.

Рипли может удаленно менять пароли и блокировать доступ на принадлежащих компании смартфонах, ноутбуках и настольных компьютерах, а также выключать устройства. Эта процедура первоначально называлась протоколом нежданных визитёров. Сотрудники, знавшие о её существовании в итоге прозвали его Рипли. Ник был навеян героиней Сигурни Уивер фильма «Чужие», в котором говорилось “Nuke the entire site from orbit. It’s the only way to be sure ”. (Снести всё. Единственный способ убедиться).

Другие компании то же отключат компьютеры в ходе полицейских рейдов, но предоставляют доступ сотрудникам после изучения ордера. Рипли выделяется отчасти потому, что её использование было регулярным —по крайней мере, два десятка раз.

“Как и все компании с офисами по всему миру, у нас есть процедуры безопасности для защиты корпоративных и клиентских данных,” говорится в заявлении Uber. “Когда дело доходит до правительственных расследований, наша политика - сотрудничать со всеми допустимыми формами поиска и запросов данных.”

В отношении Uber уже идет уголовное расследование Департамента юстиции США, по крайней мере, по пяти фактам. В феврале, «New York Times» разоблачила Uber в её использовании программного инструмента под названием Greyball, который показал приставам поддельную версию своего приложения для защиты водителей от получения штрафов. Существование Рипли дает чиновникам причины изучить и другие инциденты с Uber, когда возможно они кое-что пропустили, во время рейдов, которые были сорваны из-за зашифрованных ПК и файлов. Прокуроры могут заподозрить Uber в препятствовании правоохранительным органам.

Примерно через год после неудачного рейда в Монреале, судья в Квебеке, по иску налогового органа против Uber указал, что “Uber хотела скрыть доказательства своей противоправной деятельности” и что действия компании во время рейда имели “все характеристики попытки воспрепятствовать правосудию”. Uber сообщила суду, что они не удалили свои файлы. Они сотрудничали при повторном обыске.

Uber использовало Рипли регулярно, не позднее, как в конце 2016 года, в том числе во время рейдов правоохранителей в Амстердаме, Брюсселе, Гонконге, и в Париже, рассказывают люди знакомые с ситуацией.

Зарождение Рипли датируют мартом 2015 года, когда полиция штурмовала офис Uber в Брюсселе. Бельгийские власти, которые обвиняют Uber в работе без надлежащей лицензии, получили доступ к системе платежей и финансовых документов, а также водителях и информации о сотрудниках. Судебный приказ заставил Uber закрыть свои нелицензированные услуги. После этого рейда, и другого в Париже на той же неделе, генеральный советник компании Uber, дал указания установить стандартную службу шифрования и отключения компьютеров, после 60 секунд бездействия. Также было предложено тестировать приложение, чтобы противостоять рейдам правоохранителей. Вскоре работникам ИТ-отдела было поручено создать систему хранения внутренних записей, скрытую от незваных гостей, для любого из сотни зарубежных отделений. Они использовали программное обеспечение Twilio Inc для блокировки.

Служба безопасности, у которой разместились многие из самых спорных программ Uber, приняла Рипли из ИТ-отдела в 2016 году. В письме, всплывшем в ходе судебного процесса против Uber, по факту распространения конфиденциальной информации, Ричард Джейкобс, бывший менеджер Uber, обвинил группу безопасности в шпионаже за правительственными чиновниками и конкурентами. В Письме Джейкобса есть косвенные ссылки на программу для противодействия полицейским рейдам. В 2016 противоправно уволенный Самуэль Спангенберг, еще один менеджер Uber, также ссылался на её использование в течение мая 2015 года, во время рейда налоговиков в Монреале.

Три человека, знакомые с программой, говорят, что в некоторых случаях, использование Рипли было оправданным, потому что полиция, за пределами США, не всегда предъявляет ордер или действует на основании своих приказов. Но существование программы было в строжайшем секрете. Многие работники не подозревали о её работе во время рейдов правоохранителей. Некоторые были озадачены и огорчены, когда правоохранители требовали от них войти в свои компьютеры, а они были неспособны это сделать.

Более поздние версии Рипли давали Uber способность уже избирательно предоставлять информацию государственным органам, которые обыскивали зарубежные офисы компании. По поручению юристов компании, инженеры по безопасности могут выбрать, какую информацию представить чиновникам, которые имеют ордер на доступ к системам Uber.

Другой вариант был предусмотрен для случаев, когда Uber хотела быть менее прозрачной для правоохранителей. В 2016 году служба безопасности начала работать на программным обеспечением, под названием «uLocker» . Ранний прототип мог представить фиктивную версию типичного экрана входа в систему для полиции или других нежелательных гостей. Но говорит, что Uber не реализовал и не использовал эту функцию, и текущая версия «uLocker», не включает такую возможность. Проект курирует Джон Флинн, директор по информационной безопасности компании Uber.
При копировании ссылка обязательна http://elitetrader.ru/index.php?newsid=377578

ETHEREUM ПРОДОЛЖАЕТ ТРИУМФАЛЬНЫЙ РОСТ

Догонит ли Ethereum цены на Bitcoin? Зарегистрируйтесь в UFX и узнайте