Le personnel d'Uber a utilisé le «mode Dieu» pour suivre les ex

Après la dernière mise à jour , l'application mobile Uber a commencé à suivre les coordonnées de l'utilisateur non seulement au lancement de l'application, mais également après le voyage (fonction de données de localisation liées au voyage ). Les coordonnées sont suivies encore 5 minutes après la sortie d'un taxi, l'application fonctionne en arrière-plan.

Bien sûr, cela est fait pour la commodité des utilisateurs afin d'améliorer la qualité de service. Maintenant, Uber sait non seulement où vous êtes arrivé, mais où vous vous êtes dirigé après avoir quitté le taxi.

Même sans cette nouvelle fonctionnalité, la plate-forme Uber et les services similaires représentent un système puissant pour le suivi total des citoyens, car ils sont liés à une carte bancaire et identifient avec précision chaque passager.

Comme il est devenu connu, certains employés d'Uber étaient constamment engagés dans un travail de piratage - ils suivaient les déplacements des citoyens ordinaires, y compris d'anciens conjoints, des amis de filles et de garçons. Peut-être que l'ordre de recevoir de telles informations a été accepté même de l'extérieur - par des amis et des connaissances. En plus de la jalousie, les employés d'Uber ont suivi les trajets en taxi de certaines célébrités, dont la chanteuse R&B Beyoncé. Peut-être l'ont-ils fait non pas par gain commercial, mais par simple curiosité. Pourquoi pas, s'ils ont accès à ces informations.

De telles pratiques au sein d’Uber ont été révélées par la déclaration écrite du tribunal de Samuel Ward Spangenberg en octobre de cette année, signant une fausse déclaration de responsabilité. Spangenberg était auparavant à Uber et a participé à des audits internes. Maintenant, il poursuit l'ancien employeur.

Témoignage de Spangenberg

"Le manque de sécurité des données des utilisateurs a permis aux employés de l'entreprise de suivre les politiciens de haut rang, les célébrités et même les connaissances personnelles des employés, y compris les anciennes filles / garçons et les ex-conjoints", a déclaré Samuel Spangenberg dans une déclaration écrite.

Il y a deux ans, il y avait des rumeursque la direction d'Uber utilise une sorte de «mode divin» pour suivre tout passager de taxi. Depuis lors, l'entreprise n'a cessé de réfuter ces informations et a assuré aux utilisateurs qu'elle en prend le maximum et protège les informations personnelles. La société aurait augmenté la protection, de sorte que les employés ne sont pas autorisés à accéder à la base de données, sauf dans de rares cas. Il existe maintenant des preuves directes que le «régime de Dieu» particulier était disponible non seulement pour les dirigeants, mais aussi pour le personnel ordinaire. Les journalistes du Reveal Independent Investigation Center ont reçu des preuves de cinq anciens responsables de la sécurité d'Uber que l'entreprise n'avait pas mis fin à une telle pratique même après un scandale il y a deux ans.

Selon d'anciens responsables de la sécurité d'Uber, des milliers d'employés ordinaires d'Uber pouvaient obtenir des informations sur où et quand certains passagers ont commandé un taxi et où ils sont allés. Le personnel peut également obtenir des informations sur les numéros de sécurité sociale et d'autres informations personnelles sur les chauffeurs Uber.

Spangenberg a également déclaré que l'entreprise avait intentionnellement détruit des documents qu'elle était tenue de conserver en vertu de la loi. Cela a été fait avant les inspections d'État des bureaux étrangers d'Uber. Sur les ordinateurs des bureaux, les fichiers ont été chiffrés à distance avant d'être analysés. Spangenberg prétend avoir averti la direction de l'illégalité de ces actions et, après 11 mois, il a été licencié.

Uber dans une déclaration officielle au tribunala nié les allégations de protection inadéquate des données des utilisateurs et de pratiques illégales dans le processus de flux de travail. Elle a déclaré avoir licencié plusieurs employés (moins de 10 personnes) pour accès illégal à des informations privées sur les passagers.

La dernière mise à jour de l'application Uber avec la fonction Trip Related Location Data améliore la commodité des passagers qui n'ont «rien à cacher», mais ont soulevé des préoccupations parmi les défenseurs des droits humains, d'autant plus qu'il y a eu des plaintes concernant Uber. L'Electronic Frontier Foundation a même envoyé une plainte à la Federal Trade Commission.

Comme le montre la pratique, la collecte et le stockage centralisés d'informations privées créent toujours la base de l'abus. Les victimes peuvent être des personnes complètement innocentes qui n'auraient "rien à cacher" à l'État. Rappelez-vous comment les employés de la NSA ont regardé des photos intimes de filles nues dans un trafic intercepté au hasard? Maintenant, il est connu des abus commis par des employés ordinaires d'Uber. S'il existe une base de données centrale contenant des informations privées, les attaquants trouveront sûrement un moyen d'y accéder.

Ils peuvent le faire grâce à l'ingénierie sociale - en soudoyant des employés d'Uber, même en entretenant des relations amoureuses avec eux (le célèbre pirate Kevin Mitnik a même épousé un administrateur de la compagnie de téléphone GTE, disent-ils, pour avoir accès au système, car avant cela, le pirate gras et maladroit ne montrait pas intérêt pour les femmes). Il est encore plus facile pour les agences de renseignement du gouvernement d'accéder au système - elles peuvent abuser du pouvoir, créant l'apparence d'actions dans le cadre juridique.

Alors, détrompez-vous avant d'activer la fonction de localisation sur votre téléphone mobile.

Uber compte plus de 40 millions d'utilisateurs dans 60 pays , dont la Russie, l'Ukraine et la Biélorussie. Plus de 8 millions de passagers transportent quotidiennement des taxis Uber.

Source: https://habr.com/ru/post/fr400015/