Systemet kaldes Ripley blev efter sigende brugt mindst to dusin gange i 2015 og 2016, herunder gang for at undgå skat efterforskere fra indsamling af bevismateriale
Uber først udviklet systemet efter en politiaktion i sit kontor i Bruxelles.
Foto: Seth Wenig/AP
Uber
Uber udviklet hemmelige system til at låse personale computere i en politi razzia
Systemet kaldes Ripley blev efter sigende brugt mindst to dusin gange i 2015 og 2016, herunder gang for at undgå skat efterforskere fra indsamling af bevismateriale
@oliviasolon
Tor 11 Jan ’18 21.48 GMT
Først offentliggjort på Tor 11 Jan ’18 21.33 GMT
Uber udviklet et hemmeligt system, der kaldes Ripley, der ville låse ned personale computere i tilfælde af en politirazzia, forebyggelse af embedsmænd fra få adgang til virksomhedens data.
Turen til deling af selskabet, der anvendes Ripley mindst to dusin gange i 2015 og 2016 i lande, herunder Canada, Holland, Belgien, Frankrig og Hong Kong, ifølge Bloomberg.
Uber en værdi på $48bn efter konsortium, der sikrer aktier deal
Læs mere
I det ene tilfælde Ripley blev indsat for at forhindre, at Canadiske skat forskere, som troede, Uber havde overtrådt skattelovgivningen, fra indsamling af beviser, selv om de havde en dommerkendelse. Så snart de brast i Montreal kontor, Uber personale, tilkaldte hovedkvarter i San Francisco, der fjernt logget alle i, at office off deres enheder.
Uber først udviklet system, i første omgang kaldte det “uventede besøgende protokol”, efter en politiaktion i Bruxelles-kontor, hvor Belgiske retshåndhævende myndigheder adgang til virksomhedens finansielle dokumenter, betalinger system og arbejdstager data. En domstol for efterfølgende tvunget Uber at lukke sin service til drift uden de rette licenser.
Det fik tilnavnet Ripley efter en linje, der tales af hovedpersonen i Alien film, der træffer afgørelse om, at den eneste måde at ødelægge alle de morderiske rumvæsener er at ødelægge hele deres habitat. “Jeg siger, at vi tager ud og nuke hele ejendommen fra orbit. Det er den eneste måde at være sikker,” siger hun. Den linje er blevet reappropriated af information security teams til at beskrive en ekstrem reaktion på en detekterede trussel.
Nuke hele ejendommen fra rummet
Uber bagatelliseres af og sagde, at det var almindelig praksis at have en sådan software til at fjernstyre ændre adgangskoder eller låse enheder i tilfælde af, at de var gået tabt eller stjålet.
“Ligesom enhver virksomhed med kontorer over hele verden, har vi sikkerhed procedurer på plads til at beskytte virksomhedens og kundernes data,” sagde en Uber talskvinde. “Når det kommer til offentlige undersøgelser, er det vores politik at samarbejde med alle gyldige søgninger og forespørgsler til data.
Efter Montreal-raid, en dommer i den efterfølgende skat retssag skrev, at Uber handlinger viste, at “alle de egenskaber, et forsøg på at hindre retfærdighed”, og at selskabet var at forsøge at skjule “beviser for sine ulovlige aktiviteter”. Uber adgang til de relevante filer, når der er udstedt med en anden, mere specifik søgning kendelse.
Tidslinje, En tidslinje over Uber er forfærdeligt år
Vis
Skjul
Januar 2017
#DeleteUber går viral
Uber ‘s beslutning om at ophæve stigning priser i løbet af en New York-taxi drivers’ arbejde arbejdsnedlæggelse i protest mod Trump indrejseforbud beder en viral #DeleteUber kampagne.
Februar 2017
Susan Fowler taler ud
Tidligere Uber ingeniør Susan Fowler udgiver et blog-indlæg med påstande om omfattende seksuel chikane og forskelsbehandling på grund af køn.
Marts 2017
Greyball bedrag afsløret
The New York Times afslører Uber ‘ s brug af Greyball, et værktøj til systematisk at bedrage myndighederne i byer, hvor Uber var at overtræde lokale love.
Maj 2017
Drivere underbetalt af millioner
Uber indrømmer, at det i årevis har været underpaying New York drivere af snesevis af millioner af dollars.
Juni 2017
Giftige kultur når bristepunktet, Kalanick fratræder
Uber brande, 20 medarbejderne efter indgåelsen af en undersøgelse af seksuel chikane og arbejdspladsens kultur.
Uber er sagsøgt af en Indisk passager, der blev voldtaget af en Uber-driveren, efter rapporter viser, at en topchef havde fået woman ‘ s journal, angiveligt for at så tvivl om hendes konto.
Administrerende DIREKTØR, Travis Kalanick fratræder.
August 2017
Usikre biler, der er leaset i Singapore
Wall Street Journal rapporterer, at Uber havde lejet brand-tilbøjelige biler til bilister i Singapore, på trods af at vide, at de køretøjer, der var blevet tilbagekaldt over for alvorlige problemer med sikkerheden.
September 2017
Uber taber London licens
Uber mister sin licens til at operere i London på grund af en mangel på virksomhedens ansvar. Virksomheden er at appellere afgørelsen.
November 2017
Massive hack cover-up afsløret
Uber indrømmer at skjule en 2016 brud, der er udsat for de data på 57 millioner Uber kunder og chauffører, der undlader at oplyse hack til tilsynsmyndighederne eller personer, der er berørt. Virksomheden har betalt en $100.000 løsesum for at hackere til at ødelægge de oplysninger og holde bruddet stille.
Var dette en hjælp?
Tak for din feedback.
Albert Gidari, direktør for beskyttelse af personlige oplysninger på Stanford Law School ‘ s Center for Internet & Society tilføjede, at virksomhederne ofte beskytte netværk og computere mod dawn raids, hvor omfanget af myndighed er i tvivl, og de data, der skal beslaglægges, er i en anden jurisdiktion.
“Hvis en virksomhed centraliserer sine forretningsmæssige data i land X og myndigheder i Y-land raid de lokale kontor-og prøv at få adgang til disse data via computere på medarbejdernes skriveborde, det er en grænseoverskridende søgning,” sagde han. “Det er også generelt kan tillade adgang til områder, og data, som ikke er omfattet af nogen dommerkendelse.”
Ryan Kalember fra cybersecurity firma Proofpoint tilføjede, at selv om det er standard praksis at være i stand til at fjernstyre låse alle systemer eller sletning af data fra enheder, det er mindre typisk, at udvikle et redskab, og til at give det sådan et sigende navn. “Det er den eneste mærkelige ting her til mig,” sagde han, og peger på, at de fleste virksomheder vil bruge meget almindeligt end-point management software.
Selv så, Uber har en historie af at udvikle værktøjer til at unddrage sig lovgivere, hvoraf nogle står over for kriminelle undersøgelser i Usa. Federal efterforskere leder til et værktøj kaldet Greyball, som blev brugt til at sikre, at bilister ikke ville afhente retshåndhævende embedsmænd i byerne, hvor dens service overtrådt regler og en anden med kodenavnet “Helvede”, som var designet til at spore de drivere på rival Lyft.