Uber-Mitarbeiter verwendeten den „Gott-Modus“, um Ex zu verfolgen

Nach dem letzten Update begann die mobile Uber-Anwendung, die Koordinaten des Benutzers nicht nur beim Start der Anwendung, sondern auch nach der Reise zu verfolgen (Funktion " Trip Related Location Data" ). Die Koordinaten werden weitere 5 Minuten nach dem Verlassen eines Taxis verfolgt. Die Anwendung arbeitet im Hintergrund.

Dies geschieht natürlich zum Vorteil der Benutzer, um die Servicequalität zu verbessern. Jetzt weiß Uber nicht nur, wo Sie angekommen sind, sondern auch, wohin Sie nach dem Verlassen des Taxis gefahren sind.

Auch ohne diese neue Funktionalität stellen die Uber-Plattform und ähnliche Dienste ein leistungsstarkes System zur vollständigen Verfolgung der Bürger dar, da sie an eine Bankkarte gebunden sind und jeden Passagier genau identifizieren.

Wie bekannt wurde, waren einige Uber-Mitarbeiter ständig mit Hack-Arbeiten beschäftigt - sie verfolgten die Reisen gewöhnlicher Bürger, einschließlich ehemaliger Ehepartner, Freunde von Mädchen und Jungen. Vielleicht wurden Befehle, solche Informationen zu erhalten, sogar von außen angenommen - von Freunden und Bekannten. Zusätzlich zu den Eifersüchtigen verfolgten Uber-Mitarbeiter Taxifahrten einiger Prominenter, darunter R & B-Sänger Beyoncé. Vielleicht taten sie dies nicht aus kommerziellen Gründen, sondern aus einfacher Neugier. Warum nicht, wenn sie Zugriff auf diese Informationen haben.

Solche Praktiken innerhalb von Uber wurden durch die schriftliche Gerichtserklärung von Samuel Ward Spangenberg im Oktober dieses Jahres bekannt, in der er sich für eine falsche Verantwortlichkeitserklärung anmeldete. Spangenberg war zuvor in Uber und war an internen Audits beteiligt. Jetzt verklagt er den ehemaligen Arbeitgeber.

Spangenbergs Zeugnis

"Die mangelnde Sicherheit der Benutzerdaten hat es den Mitarbeitern des Unternehmens ermöglicht, hochrangige Politiker, Prominente und sogar persönliche Bekannte von Mitarbeitern, einschließlich ehemaliger Mädchen / Jungen und Ex-Ehepartner, zu verfolgen", sagte Samuel Spangenberg in einer schriftlichen Erklärung.

Vor zwei Jahren gab es GerüchteDas Management von Uber verwendet eine Art „Gott-Modus“, um jeden Taxifahrer zu verfolgen. Seitdem hat das Unternehmen diese Informationen konsequent widerlegt und den Benutzern versichert, dass sie sich maximal um sie kümmern und persönliche Informationen schützen. Das Unternehmen hat angeblich den Schutz erhöht, sodass Mitarbeiter nur in seltenen Fällen auf die Datenbank zugreifen dürfen. Jetzt gibt es direkte Beweise dafür, dass das eigentümliche „Regime Gottes“ nicht nur für die Führung, sondern auch für das normale Personal verfügbar war. Journalisten des Reveal Independent Investigation Center erhielten von fünf ehemaligen Uber-Sicherheitsbeamten Beweise dafür, dass das Unternehmen eine solche Praxis auch nach einem Skandal vor zwei Jahren nicht eingestellt hatte.

Laut ehemaligen Uber-Sicherheitsbeamten konnten Tausende gewöhnlicher Uber-Mitarbeiter Informationen darüber erhalten, wo und wann bestimmte Passagiere ein Taxi bestellt haben und wohin sie gefahren sind. Die Mitarbeiter können sich auch über Sozialversicherungsnummern und andere persönliche Informationen über Uber-Fahrer informieren.

Spangenberg sagte auch, dass das Unternehmen absichtlich Dokumente vernichtet habe, die gesetzlich vorgeschrieben sind. Dies geschah vor staatlichen Inspektionen der Auslandsbüros von Uber. Auf Computern in Büros wurden Dateien vor dem Scannen remote verschlüsselt. Spangenberg behauptet, das Management vor der Rechtswidrigkeit dieser Handlungen gewarnt zu haben, und nach elf Monaten wurde er entlassen.

Uber in einer formellen Erklärung vor dem Gerichtbestritt Vorwürfe des unzureichenden Schutzes von Benutzerdaten und illegaler Praktiken im Workflow-Prozess. Sie gab an, mehrere Mitarbeiter (weniger als 10 Personen) wegen illegalen Zugangs zu privaten Passagierinformationen entlassen zu haben.

Das neueste Update der Uber-App mit der Funktion " Trip Related Location Data" verbessert den Komfort von Passagieren, die "nichts zu verbergen" haben, aber Bedenken bei Menschenrechtsverteidigern geäußert haben, zumal es Beschwerden über Uber gab. Die Electronic Frontier Foundation hat sogar eine Beschwerde bei der Federal Trade Commission eingereicht.

Wie die Praxis zeigt, schafft die zentralisierte Erfassung und Speicherung privater Informationen immer die Grundlage für Missbrauch. Die Opfer können völlig unschuldige Menschen sein, die angeblich "nichts zu verbergen" vor dem Staat haben. Erinnern Sie sich, wie NSA-Mitarbeiter intime Fotos von nackten Mädchen im zufällig abgefangenen Verkehr betrachteten? Jetzt ist bekannt geworden, dass gewöhnliche Uber-Mitarbeiter Missbrauch betreiben. Wenn es eine zentrale Datenbank mit privaten Informationen gibt, werden Angreifer sicherlich einen Weg finden, Zugriff darauf zu erhalten.

Sie können dies durch Social Engineering tun - durch Bestechung von Uber-Mitarbeitern, sogar durch romantische Beziehungen zu ihnen (der berühmte Hacker Kevin Mitnik heiratete sogar einen Administrator der GTE-Telefongesellschaft, um Zugang zum System zu erhalten, weil sich der fette und ungeschickte Hacker zuvor nicht gezeigt hatte Interesse an Frauen). Für staatliche Geheimdienste ist es noch einfacher, Zugang zum System zu erhalten - sie können Macht missbrauchen und den Anschein von Maßnahmen innerhalb des rechtlichen Rahmens erwecken.

Denken Sie also noch einmal darüber nach, bevor Sie die Standorterfassungsfunktion auf Ihrem Mobiltelefon aktivieren.

Uber hat mehr als 40 Millionen Nutzer in 60 Ländern , darunter Russland, die Ukraine und Weißrussland. Mehr als 8 Millionen Passagiere befördern täglich Uber-Taxis.

Source: https://habr.com/ru/post/de400015/