A equipe do Uber usou o "modo Deus" para rastrear ex

Após a última atualização , o aplicativo móvel Uber começou a rastrear as coordenadas do usuário não apenas quando o aplicativo foi iniciado, mas também após a viagem (função Dados de localização relacionados à viagem ). As coordenadas são rastreadas mais 5 minutos após a saída de um táxi, o aplicativo funciona no processo em segundo plano.

Obviamente, isso é feito para a conveniência dos usuários, a fim de melhorar a qualidade do serviço. Agora, o Uber sabe não apenas onde você chegou, mas para onde você foi depois de deixar o táxi.

Mesmo sem essa nova funcionalidade, a plataforma Uber e serviços similares representam um sistema poderoso para rastreamento total de cidadãos, porque está vinculado a um cartão bancário e identifica com precisão cada passageiro.

Como ficou conhecido, alguns funcionários da Uber estavam constantemente envolvidos no trabalho de hackers - eles rastreavam as viagens de cidadãos comuns, incluindo ex-cônjuges, amigos de meninas e meninos. Talvez as ordens para receber essas informações tenham sido aceitas mesmo de fora - de amigos e conhecidos. Além dos ciumentos, os funcionários da Uber acompanharam as viagens de táxi de algumas celebridades, incluindo a cantora de R&B Beyoncé. Talvez eles tenham feito isso não por ganho comercial, mas por simples curiosidade. Por que não, se eles têm acesso a essas informações.

Tais práticas no Uber tornaram-se conhecidas a partir da declaração escrita de Samuel Ward Spangenberg em outubro deste ano, assinando uma declaração de responsabilidade falsa. Spangenberg estava anteriormente no Uber e esteve envolvido em auditorias internas. Agora ele está processando o ex-empregador.

O testemunho de Spangenberg

"A falta de segurança dos dados do usuário tornou possível para os funcionários da empresa rastrear políticos de alto escalão, celebridades e até conhecidos pessoais de funcionários, incluindo ex-garotas / garotos e ex-cônjuges", disse Samuel Spangenberg em comunicado por escrito.

Dois anos atrás, havia rumoresque a administração da Uber usa algum tipo de "modo Deus" para rastrear qualquer passageiro de táxi. Desde então, a empresa refutou consistentemente essas informações e garantiu aos usuários que eles cuidam ao máximo deles e protegem as informações pessoais. A empresa supostamente aumentou a proteção, para que os funcionários não tenham permissão para acessar o banco de dados, exceto em casos raros. Agora, existem evidências diretas de que o peculiar "regime de Deus" estava disponível não apenas para a liderança, mas também para o pessoal comum. Jornalistas do Reveal Independent Investigation Center receberam evidências de cinco ex-funcionários de segurança do Uber de que a empresa não havia interrompido tal prática, mesmo depois de um escândalo há dois anos.

De acordo com ex-funcionários de segurança da Uber, milhares de funcionários comuns da Uber poderiam obter informações sobre onde e quando passageiros específicos pediram um táxi e para onde foram. Os funcionários também podem descobrir os números do Seguro Social e outras informações pessoais sobre os motoristas do Uber.

Spangenberg também disse que a empresa destruiu intencionalmente documentos que são obrigados a manter por lei. Isso foi feito antes das inspeções estaduais dos escritórios estrangeiros da Uber. Nos computadores dos escritórios, os arquivos foram criptografados remotamente antes de serem verificados. Spangenberg afirma ter avisado o gerenciamento da ilegalidade dessas ações e, após 11 meses, ele foi demitido.

Uber em uma declaração formal ao tribunalnegou alegações de proteção inadequada dos dados do usuário e práticas ilegais no processo de fluxo de trabalho. Ela afirmou que havia demitido vários funcionários (menos de 10 pessoas) por acesso ilegal a informações privadas de passageiros.

A atualização mais recente do aplicativo Uber com o recurso Dados de localização relacionados à viagem aprimora a conveniência dos passageiros que não têm "nada a esconder", mas levantaram preocupações entre os defensores dos direitos humanos, ainda mais desde que houve reclamações sobre o Uber. A Electronic Frontier Foundation até enviou uma queixa à Federal Trade Commission.

Como mostra a prática, a coleta e o armazenamento centralizados de informações privadas sempre criam a base para o abuso. As vítimas podem ser pessoas completamente inocentes que supostamente não têm "nada a esconder" do estado. Lembra-se de como os funcionários da NSA viram fotos íntimas de garotas nuas no tráfego interceptado aleatoriamente? Agora ficou conhecido sobre os abusos cometidos por funcionários comuns da Uber. Se houver um banco de dados central com informações particulares, os invasores certamente encontrarão uma maneira de obter acesso a eles.

Eles podem fazer isso através da engenharia social - subornando os funcionários da Uber, mesmo através de relacionamentos românticos com eles (o famoso hacker Kevin Mitnik chegou a se casar com um administrador da companhia telefônica GTE, dizem eles, para obter acesso ao sistema, porque antes o hacker gordo e desajeitado não aparecia interesse pelas mulheres). É ainda mais fácil para as agências de inteligência do governo obter acesso ao sistema - elas podem abusar do poder, criando a aparência de ações dentro da estrutura legal.

Portanto, pense novamente antes de ativar o recurso de coleta de localização no seu celular.

O Uber tem mais de 40 milhões de usuários em 60 países , incluindo Rússia, Ucrânia e Bielorrússia. Mais de 8 milhões de passageiros carregam táxis Uber diariamente.

Source: https://habr.com/ru/post/pt400015/