Staf Uber menggunakan "mode Dewa" untuk melacak mantan

Setelah pembaruan terakhir , aplikasi seluler Uber mulai melacak koordinat pengguna tidak hanya ketika aplikasi diluncurkan, tetapi juga setelah perjalanan (fungsi Data Lokasi Terkait Perjalanan ). Koordinat dilacak 5 menit setelah keluar dari taksi, aplikasi bekerja dalam proses latar belakang.

Tentu saja, ini dilakukan untuk kenyamanan pengguna untuk meningkatkan kualitas layanan. Sekarang Uber tahu tidak hanya di mana Anda tiba, tetapi ke mana Anda pergi setelah meninggalkan taksi.

Bahkan tanpa fungsi baru ini, platform Uber dan layanan serupa mewakili sistem yang kuat untuk pelacakan total warga, karena terikat dengan kartu bank dan secara akurat mengidentifikasi setiap penumpang.

Seperti diketahui, beberapa karyawan Uber terus-menerus terlibat dalam pekerjaan hack - mereka melacak perjalanan warga biasa, termasuk mantan pasangan, teman-teman perempuan dan laki-laki. Mungkin perintah untuk menerima informasi semacam itu diterima bahkan dari luar - dari teman dan kenalan. Selain cemburu, karyawan Uber melacak perjalanan taksi beberapa selebriti, termasuk penyanyi R&B Beyoncé. Mungkin mereka melakukan ini bukan karena keuntungan komersial, tetapi karena rasa ingin tahu yang sederhana. Kenapa tidak, jika mereka memiliki akses ke informasi ini.

Praktik semacam itu di dalam Uber diketahui dari pernyataan pengadilan tertulis Samuel Ward Spangenberg pada bulan Oktober tahun ini, yang menandatangani pernyataan tanggung jawab yang salah. Spangenberg sebelumnya di Uber dan terlibat dalam audit internal. Sekarang dia menggugat mantan majikan.

Kesaksian Spangenberg

"Kurangnya keamanan data pengguna telah memungkinkan bagi karyawan perusahaan untuk melacak politisi berpangkat tinggi, selebriti, dan bahkan kenalan pribadi karyawan, termasuk mantan anak perempuan / laki-laki dan mantan pasangan," kata Samuel Spangenberg dalam sebuah pernyataan tertulis.

Dua tahun lalu, ada desas-desusbahwa manajemen Uber menggunakan semacam "mode Dewa" untuk melacak setiap penumpang taksi. Sejak saat itu, perusahaan telah secara konsisten menyangkal informasi ini dan meyakinkan pengguna bahwa mereka akan mendapat perhatian maksimal dan melindungi informasi pribadi. Perusahaan diduga meningkatkan perlindungan, sehingga karyawan tidak diperbolehkan mengakses database, kecuali dalam kasus yang jarang terjadi. Sekarang ada bukti langsung bahwa "rezim Allah" yang aneh tersedia tidak hanya untuk kepemimpinan, tetapi juga untuk personil biasa. Wartawan dari Reveal Independent Investigation Center menerima bukti dari lima mantan pejabat keamanan Uber bahwa perusahaan itu tidak menghentikan praktik semacam itu bahkan setelah skandal dua tahun lalu.

Menurut mantan pejabat keamanan Uber, ribuan karyawan Uber biasa bisa mendapatkan informasi tentang ke mana dan kapan penumpang tertentu memesan taksi dan ke mana mereka pergi. Staf juga dapat mencari tahu tentang nomor Jaminan Sosial dan informasi pribadi lainnya tentang driver Uber.

Spangenberg juga mengatakan bahwa perusahaan sengaja menghancurkan dokumen yang harus disimpan oleh hukum. Ini dilakukan sebelum inspeksi negara terhadap kantor-kantor asing Uber. Pada komputer di kantor, file dienkripsi dari jarak jauh sebelum dipindai. Spangenberg mengklaim telah memperingatkan manajemen tindakan ilegal ini, dan setelah 11 bulan ia dipecat.

Uber dalam pernyataan resmi ke pengadilanmembantah tuduhan perlindungan data pengguna yang tidak memadai dan praktik ilegal dalam proses alur kerja. Dia menyatakan bahwa dia telah memecat beberapa karyawan (kurang dari 10 orang) karena akses ilegal ke informasi penumpang pribadi.

Pembaruan terbaru untuk aplikasi Uber dengan fitur Data Lokasi Terkait Perjalanan meningkatkan kenyamanan penumpang yang “tidak perlu disembunyikan” tetapi telah menimbulkan kekhawatiran di antara para pembela hak asasi manusia, terlebih lagi karena ada keluhan tentang Uber. Electronic Frontier Foundation bahkan mengirim keluhan ke Komisi Perdagangan Federal.

Seperti yang ditunjukkan oleh praktik, pengumpulan dan penyimpanan informasi pribadi yang terpusat selalu menciptakan dasar untuk penyalahgunaan. Para korban dapat benar-benar orang yang tidak bersalah yang diduga "tidak menyembunyikan apa pun" dari negara. Ingat bagaimana karyawan NSA melihat foto-foto intim gadis-gadis telanjang dalam lalu lintas yang dicegat secara acak? Sekarang diketahui tentang pelanggaran oleh karyawan Uber biasa. Jika ada database pusat dengan informasi pribadi, penyerang pasti akan menemukan cara untuk mendapatkan akses ke sana.

Mereka dapat melakukan ini melalui rekayasa sosial - melalui menyuap karyawan Uber, bahkan melalui hubungan romantis dengan mereka (peretas terkenal Kevin Mitnik bahkan menikahi seorang administrator dari perusahaan telepon GTE, kata mereka, untuk mendapatkan akses ke sistem, karena sebelum itu peretas yang gemuk dan canggung tidak menunjukkannya. minat pada wanita). Bahkan lebih mudah bagi badan intelijen pemerintah untuk mendapatkan akses ke sistem - mereka dapat menyalahgunakan kekuasaan, menciptakan penampilan tindakan dalam kerangka hukum.

Jadi pikirkan lagi sebelum menyalakan fitur pengumpulan-lokasi di ponsel Anda.

Uber memiliki lebih dari 40 juta pengguna di 60 negara , termasuk Rusia, Ukraina, dan Belarus. Lebih dari 8 juta penumpang membawa taksi Uber setiap hari.

Source: https://habr.com/ru/post/id400015/