Hvad er Greyball? Uber Brugte Dataindsamlingsværktøjer til at undgå myndigheder og operere ulovligt: ​​Rapport

Uber brugte data indsamlet af sin app og et værktøj kaldet Greyball for at undgå myndighederne på markeder, hvor tjenesteydelsen blev modvirket eller helt forbudt ifølge en rapport fra New York Times.

Rapporten beskriver Greyball som et værktøj, der var en del af et bredere program kaldet "krænkelse af servicevilkår", der er kendt som VTOS. Uber skabte oprindeligt værktøjet i 2014 for at hjælpe med at identificere personer, som virksomheden troede, brugte sin tjeneste ukorrekt. Programmet er angiveligt stadig i brug uden for USA og blev godkendt af Uber's juridiske team.

I en erklæring udgivet til New York Times, sagde Uber: "Dette program benægter kørselsanmodninger til brugere, der overtræder vores servicevilkår - om det er mennesker, der sigter mod fysisk skade på bilister, konkurrenter, der ønsker at forstyrre vores operationer eller modstandere, der samler med embedsmænd i hemmelighed "stings" med til at indfange chauffører. "

Hvad er Greyball?

Greyballværktøjet blev taget i aktion i en video optaget i 2014 af Erich England, en kodehåndhævende inspektør i Portland, Ore. På tidspunktet for videoens optagelse arbejdede Uber i byen uden at søge tilladelse, og England deltog i en stingoperation for at fange ridehailing-tjenesten ulovligt.

I videoen indkalder England en bil gennem Uber app. App'en viser typisk placeringen af ​​drivere på skærmen, som derefter vil blive brugt af sting-operatøren til at identificere biler. Men England og mange af hans medvirkende var blevet mærket af Uber gennem Greyball-værktøjet.

Værktøjet ville annullere rides indkaldt af dem, der blev mærket, og fylde appen med spoofed biler, der ikke var faktisk på vej i byen for at bedrage sting operatører og tillade chauffører at fortsætte med at operere og undgå at blive reprimanded.

Uber har brugt værktøjet rundt omkring i verden, herunder i byer som Paris, Boston og Las Vegas, og i lande som Italien, Australien, Kina og Sydkorea.

Ifølge New York Times blev programmet udført af generaladministratorer, der blev udnævnt til en region, da Uber ville starte aktiviteter i en ny by. Disse ledere ville identificere de retshåndhævende agenter og andre, der måske forsøger at lukke kørselstjenesten for at hjælpe bilisterne med at blive fanget.

Uber brugte også en række andre teknologier til at operere uden for retshåndhævelse, herunder en geofencing teknik, der ville skabe en virtuel omkreds omkring de retshåndhævende agenturer. Virksomheden noterede også brugere, der ofte åbnede og lukkede appen, som det troede indikeret kunne være aktivitet fra statslige organer.

Uber ville se på kreditkortoplysninger fra registrerede brugere for at se, om kortet var knyttet til en institution som politi-kreditforeninger og søgte sociale medier til at identificere, om en person var involveret i retshåndhævelse.

Virksomheden besøgte også lokale elektronikforretninger for at finde op på antallet af billige mobiltelefoner, der måtte være blevet købt af offentlige myndigheder, der forsøgte at udføre stingoperationer med brænderenheder.

Hvis alle programmerne mislykkedes og en chauffør ved et uheld overtog et medlem af retshåndhævende myndigheder, der tog en tur, ville Uber kalde brugeren direkte og give dem anvisninger om, hvordan man skulle afslutte turen.

Kenneth Geers, seniorforsker ved cybersikkerhedsforskningsfirmaet Comodo, fortalte International Business Times, at open source-intelligensopsamlingstjenester er tilgængelige for næsten alle, hvis de ved, hvor de skal se, og "og det ville være mere overraskende, hvis greyballing, hvilket er en god måde at få en konkurrencemæssig fordel på dagens marked, skete ikke hver dag. "

Geers, som tjener som ambassadør for NATOs samarbejdsvillige Cyber ​​Defense Center of Excellence og er en tidligere analytiker for Det Amerikanske Sikkerhedsagentur, sagde, at Uber har råd til at risikere den juridisk tvivlsomme praksis med greyballing på grund af virksomhedens massive, $ 70 milliarder værdiansættelse. Han sagde også, at greyballing betragtes som "en acceptabel forretningsrisiko i det dårligt styrede område af cyberspace."

Phillip Hallam-Baker, vicepræsident og hovedforsker Comodo, fortalte IBT-byer og kommuner vil kunne passere ordinances for at gøre Ubers Greyball-program ulovligt, da dets eksistens er ude i det åbne.
Endnu vigtigere er ifølge Hallam-Baker det faktum, at retshåndhævelse nu vil kunne udvikle politi strategier til bekæmpelse af Uber's løsninger og reducere effektiviteten af ​​virksomhedens programmer.
"Det er meget sværere at udvikle et program som Greyball end at besejre det," sagde han. "Fordelene, som Uber har haft indtil nu, er, at mange lokaliteter ikke vidste, at teknologien blev brugt imod dem, og ubers interesse i at udvikle modhåndhævelsesstrategier har været større end lokaliteternes interesse i at besejre dem. Det vil sandsynligvis ændre sig nu. Jeg ville forudsige flere iværksættere er kolde kalder kommuner, der tilbyder at hjælpe dem med at udøve Uber for en andel i billetindtægterne. "

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.