Uber utviklet hemmelig system for å låse ned personalet datamaskiner i et raid politiet

13

Systemet kalles Ripley ble angivelig brukt minst to dusin ganger i 2015 og 2016, inkludert én gang for å hindre omgåelse av etterforskere fra å samle bevis

Uber first developed the system after a police raid in its Brussels office.

Uber først utviklet systemet etter at politiet raidet i sitt kontor i Brussel.
Foto: Seth Wenig/AP

Uber

Uber utviklet hemmelig system for å låse ned personalet datamaskiner i et raid politiet

Systemet kalles Ripley ble angivelig brukt minst to dusin ganger i 2015 og 2016, inkludert én gang for å hindre omgåelse av etterforskere fra å samle bevis

@oliviasolon

E-post

Tor 11 Jan ’18 21.48 GMT

Første gang publisert på Tor 11 Jan ’18 21.33 GMT

Uber utviklet et hemmelig system kalt Ripley som ville låse ned personalet datamaskiner i tilfelle av en politi raid, å hindre personer fra å få tilgang til bedriftens data.

Tur-deling av selskapet brukte Ripley minst to dusin ganger i 2015 og 2016 i land, inkludert Canada, Nederland, Belgia, Frankrike og Hong Kong, ifølge Bloomberg.

Uber verdsatt til $48bn etter consortium fester aksjer avtale

Les mer

I ett tilfelle Ripley var utplassert for å hindre Kanadiske skatt etterforskere, som trodde Uber hadde brutt skatteregler, fra å samle inn bevis, selv om de hadde en arrestordre. Så snart de brast i Montreal office, Uber ansatte paged ” hovedkvarter i San Francisco som eksternt logget alle i som kontor av sine enheter.

Uber først utviklet systemet, opprinnelig kalt “uventede besøkende protocol”, etter at politiet raidet i sitt kontor i Brussel, der Belgisk politi tilgang til selskapets finansielle dokumenter, betalingssystemet og arbeidstaker data. En domstol for senere tvunget Uber å stenge ned sin tjeneste for drift uten skikkelig lisenser.

Det ble kalt Ripley etter en linje som snakkes av hovedpersonen i Alien-filmene, som bestemmer seg for at den eneste måten å ødelegge alle de morderiske vesener er å ødelegge hele deres habitat. “Jeg si vi tar av og nuke hele området fra bane. Det er den eneste måten å være sikker, sier hun. Linjen har vært reappropriated av information security team for å beskrive en ekstrem reaksjon på en trussel oppdaget.

Facebook

Twitter

Pinterest

Nuke hele området fra bane

Uber bagatellisert verktøyet og sa at det var vanlig praksis å ha slik programvare eksternt endre passord eller låse enheter i tilfelle de ble mistet eller stjålet.

“I likhet med ethvert selskap med kontorer over hele verden, vi har sikkerhet prosedyrer på plass for å beskytte corporate og kundedata,” sa en Uber talskvinne. “Når det kommer til offentlige undersøkelser, er det vår policy å samarbeide med alle gyldige søk og forespørsler om data.

Etter at Montreal-raid, en dommer i den påfølgende skatt søksmål skrev at Uber handlinger som viste at “alle egenskapene til et forsøk på å hindre rettferdighet” og at selskapet prøvde å skjule “bevis for sin ulovlige aktiviteter”. Uber gis tilgang til relevante filer når utstedt med en andre, mer spesifikke ransakelsesordre.

Tidslinje, En tidslinje for Uber er forferdelig år

Vis

Skjul

Januar 2017

#DeleteUber går viral

Uber beslutning om å løfte bølge priser i løpet av en New York taxi drivers’ work stoppage ” i protest mot den Trump travel ban ber en viral #DeleteUber kampanje.

Februar 2017

Susan Fowler snakker ut

Tidligere Uber ingeniør Susan Fowler publiserer et blogginnlegg med påstander om utbredt seksuell trakassering og kjønn diskriminering.

Mars 2017

Greyball bedrag avslørt

The New York Times avslører Uber bruk av Greyball, et verktøy for å systematisk lure myndighetene i byer hvor Uber ble bryter lokale lover.

Kan 2017

Drivere underbetalt av millioner

Uber innrømmer det har i mange år vært underpaying New York drivere av flere titalls millioner av dollar.

Juni 2017

Giftig kultur når bristepunktet, Kalanick trekker seg

Uber branner 20 ansatte etter avslutningen av en undersøkelse av seksuell trakassering og arbeidsplasser.

Uber er saksøkt av en Indisk passasjer som ble voldtatt av en Uber driver etter at rapporter viser at en toppleder hadde fått kvinnens medisinske journaler, angivelig for å så tvil på hennes konto.

Administrerende DIREKTØR Travis Kalanick fratrer.

August 2017

Usikre biler som er leaset i Singapore

Wall Street Journal rapporterer at Uber hadde leid brann-utsatt biler til drivere i Singapore, til tross for å vite at bilene hadde blitt tilbakekalt over alvorlige sikkerhetsmessige hensyn.

September 2017

Uber mister London lisens

Uber mister sin lisens til å operere i London på grunn av en mangel på samfunnsansvar. Selskapet er attraktivt vedtaket.

November 2017

Massiv hack cover-up avslørt

Uber innrømmer å skjule et 2016 brudd som utsettes data på 57 millioner Uber kunder og drivere, unnlate å videreformidle hack til myndigheter eller berørte personer. Selskapet betalte $100.000 i løsepenger til hackere til å ødelegge informasjon og holde brudd rolig.

Var dette nyttig?

Takk for din tilbakemelding.

Albert Gidari, direktør for personvern ved Stanford Law School ‘ s Center for Internet & Society lagt til at selskaper ofte beskytte nettverk og datamaskiner mot dawn raid hvor omfanget av myndighet i spørsmål og data som benyttes er i en annen jurisdiksjon.

“Hvis et selskap centralises sin business data i land X og myndighetene i landet Y raid-det lokale kontoret og prøver å få tilgang til data gjennom datamaskiner på ansattes pc-er, som er en cross-border søk,” sa han. “Det er også generelt kan tillate tilgang til områder og data som ikke er dekket av noen garanti.”

Ryan Kalember fra cybersecurity firmaet Proofpoint la til at selv om det er vanlig praksis å være i stand til å fjernlåse alle systemer eller sletting av data fra enhetene, er det mindre vanlig å utvikle et konkret verktøy og for å gi det en slik en stemningsfull navn. “Det er den eneste merkelige ting her til meg,” sa han, og peker på at de fleste selskaper vil bruke svært vanlig end-point management software.

Selv så, Uber har en historie med å utvikle verktøy for å unngå regulatorer, noen som er vendt mot kriminalsaker i Usa. Føderale etterforskere er å se inn i et verktøy som heter Greyball, som ble brukt til å sikre at sjåførene ville ikke plukke opp rettshåndhevelse tjenestemenn i byer der sin tjeneste brutt regler og en annen kode-navnet “Hell”, som ble designet for å spore drivere på rival Lyft.