优步员工使用“上帝模式”来跟踪前

在上次更新之后，Uber移动应用程序不仅在应用程序启动时而且在行程后（行程相关位置数据功能）也开始跟踪用户的坐标。滑行车离开后再跟踪5分钟，应用程序将在后台运行。

当然，这样做是为了方便用户以提高服务质量。现在，Uber不仅知道您到达的位置，而且知道您离开出租车后的去向。

即使没有这项新功能，Uber平台和类似服务也代表了一个强大的全面跟踪市民的系统，因为它与银行卡绑定在一起，可以准确识别每位乘客。

众所周知，Uber的一些员工一直在从事黑客工作 -他们追踪了普通公民的旅行，包括前配偶，男女生的相识。也许甚至从外面-朋友和熟人也接受了接收此类信息的命令。除了嫉妒之外，Uber员工还追踪了包括R＆B歌手碧昂斯（Beyoncé）在内的一些名人的出租车旅行。也许他们这样做不是出于商业利益，而是出于好奇。如果他们可以访问此信息，为什么不呢。

塞缪尔·沃德·斯潘伯格 （Samuel Ward Spangenberg ）在今年10月的书面法庭声明中就知道了Uber的这种做法，并签署了虚假的责任声明。Spangenberg之前曾在Uber从事内部审计。现在他在起诉前雇主。

斯潘伯格伯格的证词

“缺乏用户数据安全性使公司员工可以追踪高级政客，名人，甚至包括以前的女孩，男孩和前配偶在内的员工的个人相识，” Samuel Spangenberg在一份书面声明中说。

两年前有传闻Uber的管理层使用某种“上帝模式”来追踪任何出租车乘客。从那时起，该公司就一直反驳这些信息，并向用户保证将最大程度地照顾他们并保护个人信息。据称，该公司加强了保护，因此除极少数情况下，不允许员工访问数据库。现在有直接的证据表明，不仅可以用于领导，而且还可以用于普通人员使用特殊的“上帝政权”。揭露独立调查中心的记者从五名前Uber安全官员那里收到证据，表明该公司即使在两年前发生丑闻后也没有停止这种做法。

根据前Uber安全官员的说法，成千上万的Uber普通员工可以获得有关特定乘客何时何地订购出租车以及他们去往何处的信息。工作人员还可以找到有关社会保险号以及有关Uber司机的其他个人信息。

Spangenberg还表示，该公司有意破坏了依法必须保存的文件。这是在国家对优步驻外办事处进行检查之前完成的。在办公室的计算机上，文件在扫描之前已进行了远程加密。 Spangenberg声称已警告管理这些行为的非法性，并在11个月后被解雇。

优步在向法院的正式声明中否定了有关在工作流程中未充分保护用户数据和非法行为的指控。她说，她已经开除了几名雇员（少于10人），原因是他们非法获取了私人乘客信息。

Uber应用程序的最新更新具有“与行程相关的位置数据”功能，可以为那些“没什么可躲藏”但引起了人权捍卫者关注的乘客提供更多便利，尤其是自从有人投诉Uber以来。电子前沿基金会甚至向联邦贸易委员会发送了投诉。

如实践所示，集中收集和存储私人信息总是为滥用奠定基础。受害者可能是完全无辜的人，据称他们对国家没有“任何隐藏”。还记得NSA员工如何在随机拦截的流量中观看裸女的私密照片吗？现在，有关普通Uber员工滥用职权的信息已广为人知。如果有一个包含私人信息的中央数据库，则攻击者肯定会找到一种访问该数据库的方法。

他们可以通过社交工程来做到这一点-通过贿赂Uber员工，甚至通过与他们的恋爱关系来解决（他们说，著名的黑客Kevin Mitnik甚至嫁给了GTE电话公司的一位管理员来获得对该系统的访问权限，因为在此之前，笨拙的黑客并未展示对女性的兴趣）。政府情报机构更容易访问该系统-它们可以滥用权力，在法律框架内形成各种行为。

因此，在打开手机上的位置收集功能之前，请三思。

Uber 在60个国家/地区拥有超过4000万用户，其中包括俄罗斯，乌克兰和白俄罗斯。每天有超过800万人次乘坐Uber出租车。

Source: https://habr.com/ru/post/zh-CN400015/