Pracownicy Ubera śledzili klientów dla swoich celów i firma nic z tym nie zrobiła - twierdzą zwolnieni specjaliści

13-12-2016, 09:33

Uber ma dobre narzędzia do śledzenia klientów, a dostęp do nich był dość swobodny. Pracownicy śledzili ludzi na własny użytek, a nawet informacje takie jak lista płac nie były dobrze chronione. Tak twierdzi były pracownik Ubera, który wytoczył mu proces.

Jeśli jakaś instytucja lub firma stworzy narzędzie do inwigilacji, najczęściej racjonalizujemy ten fakt. Owszem - mówimy - mogą nas śledzić, ale to przecież poważni ludzie. Nie będą tego nadużywać. Prawda?

Niestety nie zawsze można być tego pewnym. 

Jak ujawniła organizacja The Center for Investigative Reporting (CIR), pracownicy Ubera  pomagali swoim znajomym w nękaniu byłych dziewczyn lub współmałżonków oraz w wyszukiwaniu informacji o podróżach celebrytów lub polityków. Choć sam Uber zapewnia, że strzeże prywatności swoich użytkowników, firma najwyraźniej ma niejeden problem z praktykami w tym zakresie. 

"Zgłaszałem liczne problemy"

CIR dotarła do dokumentu sądowego zawierającego oświadczenia Samuela Warda Spangenberga, byłego pracownika Ubera. Pozwał on firmę za dyskryminowanie starszych ludzi oraz za branie odwetu na osobach, które ujawniały niewygodne informacje. Zdaniem Spangenberga Uber nie tylko lekceważył bezpieczeństwo, ale też usuwał pliki, które zgodnie z prawem powinny być zachowane. W czasie kontroli w biurach Ubera miało dochodzić do szyfrowania komputerów by utrudnić władzom zbieranie informacji. 

Niektóre oświadczenia Spangenberga jeżą włos na głowie. 

W czasie mojego zatrudnienia zgłaszałem Uberowi liczne problemy (...) skarżyłem się, że Uber nie ma względów na ochronę danych, włączając w to m.in. listę płac pracowników Ubera, która była przechowywana w niezabezpieczonym arkuszu kalkulacyjnym Google. Zgłaszałem też Uberowi brak zabezpieczeń danych jego klientów co owocowało tym, że pracownicy Ubera mogli śledzić znanych polityków, celebrytów i nawet znajomych pracowników Ubera, włączając w to byłych chłopaków/dziewczyny oraz byłych małżonków. Zgłaszałem też, że brak zabezpieczeń i pozwalanie wszystkim pracownikom na dostęp do tych informacji (...) owocowało naruszeniem rządowych regulacji ochrony danych. 

Samuel Ward  Spangenberg

Potknięcia Ubera na prywatności

To mogłoby wyglądać na zemstę niezadowolonego pracownika, gdyby nie inne doniesienia o słabych zabezpieczeniach prywatności w usłudze Ubera. Inny specjalista od bezpieczeństwa - Michael Sierchio - również przyznał, że w czasie gdy pracował dla Ubera był w stanie śledzić kogokolwiek przedstawiając nawet kiepskie uzasadnienia. Według niego nie wymagało to szczególnej zgody. 

Uber miał też inne problemy. W roku 2014 firma zauważyła, że ktoś niepowołany uzyskał dostęp do jednej z baz danych firmy. Ta baza zawierała informacje o 60 tys. kierowców. Kierowcy zostali powiadomieni o wycieku, a sama firma wydała oświadczenie w tej sprawie

Również w roku 2014 pojawiły się prasowe doniesienia o tym, że Uber posiada narzędzie określane jako "God View" (widok boga) pozwalające na oglądanie w czasie rzeczywistym jak auta Ubera jeżdżą po mieście, gdzie są czekający ludzie itd. Uber chwalił się tym narzędziem w czasie przyjęć organizowanych biznesowo-technologicznej śmietanki. Ludzie, którym pokazywano to narzędzie wyłącznie dla frajdy, mogli rozpoznać osoby widoczne w danym momencie z "widoku boga". Sprawę opisywał m.in. Forbes

Wspomniani już Sierchio i Spangenberg powiedzieli CIR o klimacie beztroski, jaki panował w Uberze. Sierchio mówił, że "mantrą" tej firmy był wzrost niezależnie od kosztów. Spangenberg mówił natomiast, że w odpowiedzi na swoje skargi słyszał, iż Uber nie jest firmą z rynku bezpieczeństwa. Po ujawnieniu pierwszych informacji o wątpliwościach Uber wprowadził pewne zaradcze działania np. wyświetlał pracownikom uzyskującym dostęp do danych informacje o tym, że ich działania są monitorowane. W praktyce nie powstrzymywało to nikogo przed zaglądaniem do informacji o klientach. 

Obecnie Uber po prostu zaprzecza oświadczeniom Spangenberga. Rzekomo został on zwolniony z pracy za naruszenie przyjętych praktyk oraz usunięcie danych ze swojego komputera. Spangenberg twierdzi natomiast, że Uber nierzadko usuwał dane, które mogły dowodzić naruszania prawa. 

 

Zobacz także:

Cyfrowe ślady mówią. Poradnik ochrony prywatności

Ebook „Cyfrowe ślady mówią. Poradnik ochrony prywatności” jest przydatny wszystkim, którzy korzystając z obfitości zasobów Internetu, chcą też chronić swoją prywatność. Nie jest to trudne, nie wymaga zbyt wielu zabiegów, a pomoże uniknąć wielu zagrożeń w Internecie*

Uber chce śledzić częściej

Doniesienia CIR nietrudno połączyć z ostatnimi decyzjami Ubera dotyczącymi śledzenia użytkowników. Przy ostatniej dużej aktualizacji aplikacja Ubera prosiła o zgodę na śledzenie nawet poza czasem używania aplikacji. Uber tłumaczył, że chce śledzić ludzi tylko w 5-mintowym okresie po zakończeniu jazdy. Apple nie daje możliwości uzyskania takich dokładnie uprawnień, więc Uber był "zmuszony" poprosić o ciągłe śledzenie (zob. The Verge, Uber wants to track your location even when you’re not using the app). W świetle zeznań Spangenberga ten ostatni krok Ubera nie wygląda dobrze. 

Nadużycia jednak się zdarzają

Nie jest to pierwszy raz gdy okazuje się, że "poważna instytucja" jednak może nadużyć dostępu do narzędzi śledzenia. To samo pokazała afera Snowdena, ale nie tylko. W roku 2014 były agent TSA ujawnił, że tzw. skanery ciała na lotniskach były używane do naśmiewania się z ludzi albo do oglądania ciał atrakcyjnych kobiet. Agenci mieli z tym sporo zabawy, co opisano w ciekawym materiale pt. Dear America, I Saw You Naked.

Pomyślcie o tym wszystkim za każdym razem, gdy mówicie: "Tak, nadużycia są możliwe, ale to nie znaczy, że ktoś naprawdę to robi". Cóż... czasem okazja czyni złodzieja i dlatego nie powinno się stwarzać okazji. 

Czytaj także: Prywatność walutą w sieci - najczęściej płacą nią młodzi Polacy


Komentarze
comments powered by Disqus
To warto przeczytać


fot. geralt












  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2017»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
2627282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.