Uber被曝開發秘密係統 防警方突襲

Uber開發了一套名為Ripley的秘密係統,用於在警方突襲時鎖定員工電腦,防止調查人員接觸到電腦內的數據。

據彭博社稱,在2015年和2016年,Uber在包括加拿大、荷蘭、比利時、法國和香港等地使用Ripley係統至少20餘次。

某次,加拿大稅務調查員認為Uber違反稅法,卻在手中持有搜查令的情況下,被Uber用Ripley係統阻止收集證據。調查人員衝入Uber位於蒙特利爾的辦公室時,公司員工立刻呼叫舊金山總部遠程登出了蒙特利爾辦公室所有員工的設備。

Uber在其布魯塞爾辦公室遭警方突襲後首次設立了該係統,係統起初被稱為“不速之客草案”(“unexpected visitor protocol”)。當時,比利時執法人員查到了Uber的公司財務文件、支付係統和員工數據。隨後,法院以無照經營為理由要求Uber關停業務。

在係列電影《異形》中,主人公Ripley有一句台詞說道,要殲滅所有異形,唯一的辦法就是毀滅它們的整個棲息地。她說道,“要我說,我們起飛後在飛行軌道上用核武器摧毀整個地區。這是確保(消滅異形)的唯一辦法。”後來,該係統就被昵稱為Ripley。這句台詞被信息安全團隊重新解釋,用於描述在發現威脅時做出的極端響應。

對於Ripley係統,Uber輕描淡寫,稱當設備丟失或被盜時,用此類軟件遠程鎖定設備或更改密碼是很常見的做法。

Uber發言人稱,“和任何一家在世界各地擁有辦公室的公司一樣,我們有安保措施隨時就位,保護公司和顧客數據。我們的政策是,在政府進行調查時,配合一切合法的調查和數據請求。”

在Uber蒙特利爾辦公室遭突襲後,一位法官在稅務訴訟中寫道,Uber行為的“一切特征”都顯示出了“其妨礙司法公正的企圖”,該公司正試圖藏匿“其非法活動的證據”。在法院簽發了另一份更為具體的搜查令後,Uber立刻開放了相關文件。

斯坦福大學法學院互聯網與社會中心(Stanford Law School’s Center for Internet & Society)主任Albert Gidari補充道,在“黎明突襲”中,當授權範圍存疑、涉案數據處在權限範圍之外時,公司常常選擇保護內部網絡和計算機。

他說道,“如果某公司將其商業數據集中存儲在X國,而Y國政府突擊檢查公司位於國內的辦公室,試圖通過員工電腦獲取那些數據,就構成了越界調查。總的來說,這還有可能暴露不在搜查令覆蓋範圍內的領域和數據。”

來自網絡安全公司Proofpoint的Ryan Kalember還補充道,雖然遠程鎖定所有係統、清除設備中的數據是一種標準化的做法,但專門開發一款工具軟件、還給它起這麽一個令人浮想聯翩的名字,這種做法不太常見。他指出,“唯獨這一點讓我覺得很奇怪,”大多數公司會使用普通的終端管理軟件。

即便如此,Uber過去也曾有開發軟件躲避監管機構的曆史,其中一款軟件在美國還麵臨著犯罪調查。美國調查人員正在檢查一款名為Greyball的工具軟件。在規定Uber服務非法的城市,該軟件被用於確保司機不會搭載到執法人員。另有一款代號為Hell、用於追蹤競爭對手Lyft旗下司機的軟件也正受到調查。

翻譯:王寧遠

來源:衛報

原標題:Uber developed secret system to lock down staff computers in a police raid

最新更新時間:01/12 22:03

本文來源:http://www.jiemian.com/article/1877433.html