كشف مسؤول أمني سابق عن قيام أوبر بالتجسس على المستخدمين والكذب بشأن ذلك لسنوات

تقنية

كشف مسؤول أمني سابق عن قيام أوبر بالتجسس على المستخدمين والكذب بشأن ذلك لسنوات

قد تكون Uber واحدة من أفضل الطرق لاستدعاء سيارة أجرة في العديد من المدن حول العالم ، ولكنها أيضًا خدمة مثيرة للجدل ابتليت بها الفضائح. يتعلق آخرها بخصوصية المستخدمين ، وهي ميزة تجاهلتها أوبر على ما يبدو لفترة طويلة. قالت الشركة إنها لا تستطيع الوصول إلى معلومات بيانات الركوب لمستخدميها ، لكن اتضح أن هذا لا يمثل الحقيقة بدقة. تمكن موظفو أوبر بالفعل من تتبع الأشخاص الذين يستخدمون التطبيق ، بما في ذلك العملاء البارزون.

ساعد موظفو أوبر أصدقائهم السابقين في مطاردة صديقاتهم السابقات ، وتمكنوا حتى من الوصول إلى معلومات الرحلة لمشاهير مثل بيونسيه ، تكشف الأخباريشرح . تأتي هذه الاكتشافات من المحقق الجنائي السابق للشركة وارد سبانجينبيرج.

قال سبانجينبيرج: 'أدى افتقار أوبر للأمان فيما يتعلق ببيانات العملاء إلى قدرة موظفي أوبر على تتبع السياسيين البارزين والمشاهير وحتى المعارف الشخصية لموظفي أوبر ، بما في ذلك الأصدقاء / الصديقات السابقون والأزواج السابقون'. وقع إعلان المحكمة في أكتوبر. وهو الآن يقاضي أوبر بسبب التمييز على أساس السن والانتقام من المبلغين عن المخالفات. إنه خبير أمني يبلغ من العمر 45 عامًا وعمل في العديد من شركات التكنولوجيا ، بما في ذلك أوبر.

قبل عامين ، انتشرت أخبار مفادها أن Uber يمكنها استخدام ميزة 'God View' لتتبع العملاء في الوقت الفعلي دون موافقتهم ، لكن Uber رفضت هذه الادعاءات. أخبر ما لا يقل عن خمسة من المتخصصين الأمنيين السابقين في Uberكشفأن Uber لا يزال قادرًا على تتبع المستخدمين.

إن القدرة على التجسس على بيانات الركوب ليست الشغل الشاغل الوحيد المتعلق بأوبر الذي طرحه سبانجينبيرج. على ما يبدو ، تحذف الشركة الملفات التي تلتزم قانونًا بالاحتفاظ بها ، ولديها القدرة على تشفير أجهزة الكمبيوتر عن بُعد أثناء المداهمات الحكومية لمنع استخراج البيانات. كان Spangenberg شخصًا مهمًا عندما يتعلق الأمر بإغلاق أجهزة كمبيوتر Uber عن بُعد.

وفقًا لخبير الأمان ، يمكن لجميع موظفي أوبر الوصول بسهولة إلى البيانات الشخصية للسائقين ، بما في ذلك أرقام الضمان الاجتماعي. ومع ذلك ، فإن بيانات بطاقتك الائتمانية آمنة على ما يبدو. قال: 'المعلومات الوحيدة ، بصدق ، التي شعرت أنها آمنة داخل أوبر هي معلومات بطاقتك الائتمانية'. 'لأنه لم يتم تخزينها بواسطة Uber.'

اعترض Spangenberg على 'الممارسات المتهورة وغير القانونية' للشركة وفصلته Uber بعد 11 شهرًا من انضمامه إلى الشركة في مارس 2015. وتقول أوبر إنها فصلت Spangenberg لأنه انتهك سياسة قواعد السلوك وأعاد تهيئة جهاز الكمبيوتر الخاص به. جادل الخبير الأمني ​​بأنه بدأ ببساطة في إعادة بناء الكمبيوتر المحمول بعد تعرضه لحادث.

قال مايكل سيرشيو ، الذي كان مهندسًا أمنيًا كبيرًا في أوبر ، للموقع: 'عندما كنت في الشركة ، كان بإمكانك أن تلاحق سابقًا أو تبحث عن رحلة لأي شخص مع أبسط المبررات'. 'لم يتطلب موافقة أي شخص.'

يُزعم أن أوبر كانت مهتمة بالنمو السريع أكثر من فرض الأمان القوي. وأضاف سيرشيو: 'في وقت مبكر ، كان شعار' النمو بأي ثمن '، لذلك يمكنك أن تتخيل أن الأمن كان فكرة لاحقة'. 'أحد الأشياء التي قيلت لي هي ،' إنها ليست شركة أمنية. '

تم طرد Sierchio من الشركة في يونيو.

في غضون ذلك ، قالت أوبر إنها فصلت أقل من 10 موظفين أساءوا استخدام الميزة ، مضيفة أن لديها 'مئات من خبراء الأمن والخصوصية يعملون على مدار الساعة لحماية بياناتنا'. وفقًا لخبراء الأمن ، تستند سياسة أوبر إلى نظام الشرف ، والذي يمكن للموظفين إساءة استخدام النظام في أي وقت يريدون.

وضعت أوبر بعض السياسات لمنع إساءة الاستخدام ، لكنها قد لا تعمل بالضرورة إذا كان الموظفون يعرفون كيفية تجنبها. قال سبانجينبيرج: 'إذا كنت تعرف ما كنت تفعله ، فيمكنك التخلص منه إلى الأبد'. 'الوصول متاح دائمًا ، لذلك كان الأمر يتعلق بما إذا كنت قد علقت في الضوضاء.'

الكشفالتقرير الكامل متاح على هذا الرابط ، ويستحق القراءة.