Systemet kalles Ripley ble angivelig brukt minst to dusin ganger i 2015 og 2016, inkludert én gang for å hindre omgåelse av etterforskere fra å samle bevis
Uber
Uber utviklet hemmelig system for å låse ned personalet datamaskiner i et raid politiet
Systemet kalles Ripley ble angivelig brukt minst to dusin ganger i 2015 og 2016, inkludert én gang for å hindre omgåelse av etterforskere fra å samle bevis
@oliviasolon
E-post
Tor 11 Jan ’18 21.48 GMT
Første gang publisert på Tor 11 Jan ’18 21.33 GMT
Uber utviklet et hemmelig system kalt Ripley som ville låse ned personalet datamaskiner i tilfelle av en politi raid, å hindre personer fra å få tilgang til bedriftens data.
Tur-deling av selskapet brukte Ripley minst to dusin ganger i 2015 og 2016 i land, inkludert Canada, Nederland, Belgia, Frankrike og Hong Kong, ifølge Bloomberg.
Uber verdsatt til $48bn etter consortium fester aksjer avtale
Les mer
I ett tilfelle Ripley var utplassert for å hindre Kanadiske skatt etterforskere, som trodde Uber hadde brutt skatteregler, fra å samle inn bevis, selv om de hadde en arrestordre. Så snart de brast i Montreal office, Uber ansatte paged ” hovedkvarter i San Francisco som eksternt logget alle i som kontor av sine enheter.
Uber først utviklet systemet, opprinnelig kalt “uventede besøkende protocol”, etter at politiet raidet i sitt kontor i Brussel, der Belgisk politi tilgang til selskapets finansielle dokumenter, betalingssystemet og arbeidstaker data. En domstol for senere tvunget Uber å stenge ned sin tjeneste for drift uten skikkelig lisenser.
Det ble kalt Ripley etter en linje som snakkes av hovedpersonen i Alien-filmene, som bestemmer seg for at den eneste måten å ødelegge alle de morderiske vesener er å ødelegge hele deres habitat. “Jeg si vi tar av og nuke hele området fra bane. Det er den eneste måten å være sikker, sier hun. Linjen har vært reappropriated av information security team for å beskrive en ekstrem reaksjon på en trussel oppdaget.
Uber bagatellisert verktøyet og sa at det var vanlig praksis å ha slik programvare eksternt endre passord eller låse enheter i tilfelle de ble mistet eller stjålet.
“I likhet med ethvert selskap med kontorer over hele verden, vi har sikkerhet prosedyrer på plass for å beskytte corporate og kundedata,” sa en Uber talskvinne. “Når det kommer til offentlige undersøkelser, er det vår policy å samarbeide med alle gyldige søk og forespørsler om data.
Etter at Montreal-raid, en dommer i den påfølgende skatt søksmål skrev at Uber handlinger som viste at “alle egenskapene til et forsøk på å hindre rettferdighet” og at selskapet prøvde å skjule “bevis for sin ulovlige aktiviteter”. Uber gis tilgang til relevante filer når utstedt med en andre, mer spesifikke ransakelsesordre.
Albert Gidari, direktør for personvern ved Stanford Law School ‘ s Center for Internet & Society lagt til at selskaper ofte beskytte nettverk og datamaskiner mot dawn raid hvor omfanget av myndighet i spørsmål og data som benyttes er i en annen jurisdiksjon.
“Hvis et selskap centralises sin business data i land X og myndighetene i landet Y raid-det lokale kontoret og prøver å få tilgang til data gjennom datamaskiner på ansattes pc-er, som er en cross-border søk,” sa han. “Det er også generelt kan tillate tilgang til områder og data som ikke er dekket av noen garanti.”
Ryan Kalember fra cybersecurity firmaet Proofpoint la til at selv om det er vanlig praksis å være i stand til å fjernlåse alle systemer eller sletting av data fra enhetene, er det mindre vanlig å utvikle et konkret verktøy og for å gi det en slik en stemningsfull navn. “Det er den eneste merkelige ting her til meg,” sa han, og peker på at de fleste selskaper vil bruke svært vanlig end-point management software.
Selv så, Uber har en historie med å utvikle verktøy for å unngå regulatorer, noen som er vendt mot kriminalsaker i Usa. Føderale etterforskere er å se inn i et verktøy som heter Greyball, som ble brukt til å sikre at sjåførene ville ikke plukke opp rettshåndhevelse tjenestemenn i byer der sin tjeneste brutt regler og en annen kode-navnet “Hell”, som ble designet for å spore drivere på rival Lyft.