Uber opracował tajny system, aby zablokować komputery pracownicze podczas nalotu policji

Uber opracował tajny system, aby zablokować komputery pracownicze podczas nalotu policji

System o nazwie Ripley był podobno używany co najmniej dwa tuziny razy w 2015 i 2016 r. W tym raz, aby uniemożliwić badaczom podatkowym zbieranie dowodów.

Uber opracował tajny system Ripley, który blokował komputery pracownicze w razie nalotu policji, uniemożliwiając urzędnikom dostęp do danych firmy.

Firma transportowa wykorzystała Ripley co najmniej dwa tuziny razy w 2015 i 2016 roku w krajach takich jak Kanada, Holandia, Belgia, Francja i Hongkong, według Bloomberga.

W jednym przypadku Ripley został rozmieszczony, aby uniemożliwić kanadyjskim inspektorom podatkowym, którzy wierzyli, że Uber naruszył przepisy podatkowe, od zbierania dowodów, mimo że mieli nakaz. Gdy tylko weszli do biura w Montrealu, pracownicy Ubera przesłali centralę w San Francisco, która zdalnie zalogowała wszystkich w tym biurze ze swoich urządzeń.

Uber po raz pierwszy opracował system, początkowo nazywany “nieoczekiwanym protokołem dla odwiedzających”, po nalocie policji w biurze w Brukseli, gdzie belgijscy funkcjonariusze organów ścigania uzyskali dostęp do dokumentów finansowych firmy, systemu płatności i danych pracowniczych. Nakaz sądowy zmusił następnie Ubera do zamknięcia swojej służby bez odpowiednich licencji.

Został nazwany Ripley po linii wypowiedzianej przez bohatera w filmach obcych, który zdecydował, że jedynym sposobem na zniszczenie wszystkich morderczych istot pozaziemskich jest zniszczenie ich całego środowiska. “Mówię, że zdejmujemy i gnamy całą witrynę z orbity. To jedyny sposób, by się upewnić “- mówi. Linia została ponownie sprowadzona przez zespoły ds. Bezpieczeństwa informacji w celu opisania ekstremalnej reakcji na wykryte zagrożenie.

Uber bagatelizował narzędzie i powiedział, że powszechną praktyką było takie oprogramowanie do zdalnego modyfikowania haseł lub blokowania urządzeń w przypadku ich zgubienia lub kradzieży.

“Podobnie jak każda firma z biurami na całym świecie, stosujemy procedury bezpieczeństwa w celu ochrony danych korporacyjnych i klientów” – powiedziała rzeczniczka Uber. “Jeśli chodzi o dochodzenia rządowe, naszą zasadą jest współpraca ze wszystkimi ważnymi wyszukiwaniami i wnioskami o dane.

Po rajdzie w Montrealu sędzia w późniejszym pozwie podatkowym napisał, że działania Ubera pokazały “wszystkie cechy próby usiłowania utrudnienia sprawiedliwości” oraz że firma usiłowała ukryć “dowody swojej nielegalnej działalności”. Uber przyznał dostęp do odpowiednich plików po wydaniu drugiego, bardziej szczegółowego nakazu przeszukania

Albert Gidari, dyrektor ds. Prywatności w Centrum Internetowym i Społecznym Stanford Law School, dodał, że firmy często chronią sieci i komputery przed nalotami, w których kwestionuje się zakres uprawnień, a dane do zatrzymania znajdują się w innej jurysdykcji.

“Jeśli firma centralizuje swoje dane biznesowe w kraju X, a władze w kraju Y raidują lokalne biuro i próbują uzyskać dostęp do tych danych za pośrednictwem komputerów na pulpitach pracowników, jest to wyszukiwanie transgraniczne” – powiedział. “Zasadniczo może również zezwalać na dostęp do obszarów i danych nieobjętych żadnym nakazem.”

Ryan Kalember z firmy cyberbezpieczeństwa, firma Proofpoint, dodała, że ​​chociaż standardową praktyką jest zdalne blokowanie wszystkich systemów lub usuwanie danych z urządzeń, mniej typowe jest opracowywanie określonego narzędzia i nadanie mu tak sugestywnej nazwy. “To dla mnie jedyna dziwna rzecz” – powiedział.

Mimo to, Uber ma długą historię rozwoju narzędzi do ominięcia organów nadzoru, z których niektóre są przedmiotem śledztw kryminalnych w Stanach Zjednoczonych. Federalni badacze szukają narzędzia o nazwie Greyball, które było używane w celu zapewnienia, że ​​kierowcy nie będą wyłapać funkcjonariuszy organów ścigania w miastach, w których usługa narusza przepisy i inne kodowane “Hell”, które zostało zaprojektowane w celu śledzenia kierowców rywalizującego z Lyft.

Dlaczego potrzebuję sztucznej inteligencji? Previous post Dlaczego potrzebuję sztucznej inteligencji? Co to jest EOS? Next post Co to jest EOS?

Reklama

odzyskiwanie danych z macierzy