Uber ontwikkelde vergrendelingssoftware na Brusselse raid
Taxidienst Uber heeft een geheim project ontwikkeld om systemen te vergrendelen wanneer de politie of het gerecht een inval deed. Dat moest informatie uit handen van overheden houden, zeggen bronnen tegen persbureau Bloomberg. Het systeem werd wereldwijd gebruikt in 2015 en 2016.
Het systeem kreeg de naam Ripley mee, naar het personage uit de sci-fi film Alien, en dan vooral naar haar suggestie om een hele basis vanuit de dampkring op te blazen. Uber-medewerkers hadden de instructie gekregen om een speciaal nummer op het hoofdkantoor in San Francisco te bellen wanneer de politie aan de deur stond. Vervolgens werden alle computers van op afstand uitgelogd en ontoegankelijk gemaakt. Wachtwoorden werden veranderd en gegevens op smartphones, laptops en computers van het bedrijf werden vergrendeld.
Directe aanleiding voor de ontwikkeling van Ripley, zou een raid zijn op de Brusselse kantoren van Uber in maart 2015. Speurders vielen toen binnen bij de taxidienst na een klacht van Brussels minister van Mobiliteit Pascal Smet. Ze namen bij de huiszoeking een hoop documenten en boekhoudgegevens mee in een onderzoek naar zwartwerk. Het Ripley systeem zou later gebruikt zijn bij controles op kantoren in Amsterdam, Montreal, Hongkong en Parijs.
Huiszoekingen
Hoewel het op zich niet ongewoon is dat bedrijven met internationale kantoren een manier hebben om vanuit het hoofdkantoor alles stil te leggen, is Uber wel een uitblinker omdat het systeem zo vaak gebruikt werd. Ripley zou meer dan twintig keer ingezet zijn om huiszoekingen van gerecht en belastingdiensten in verschillende landen tegen te gaan. Het bedrijf heeft dan ook de neiging om overheden tegen zich in het harnas te jagen.
Volgens het rapport in Bloomberg werd in latere versies van Ripley de mogelijkheid ingebouwd om specifieke informatie toch vrij te geven aan overheden die de buitenlandse kantoren van Uber doorzochten. Met de hulp van Uber’s advocaten konden security ingenieurs dan selecteren welke informatie ze wilden vrijgeven aan politie met een huiszoekingsbevel voor Uber’s systemen. Het Ripley-programma werd in 2016 uitgefaseerd, meldt een Uber-woordvoerder aan techsite TechCrunch.
Aan techsite the Verge zegt een Amerikaanse woordvoerder het volgende: “Zoals elk bedrijf met kantoren over de hele wereld, hebben wij procedures om onze bedrijfs- en klantendata te beschermen. Als een medewerker bijvoorbeeld zijn laptop kwijtraakt, dan kunnen wij hem van op afstand uitloggen op Uber’s systemen om ervoor te zorgen dat iemand anders zijn private data niet kan aanspreken op die laptop. Voor onderzoeken vanuit de overheid is het onze regel om mee te werken met alle geldige onderzoeken en gegevensopvragingen.”
uLocker en de anderen
Naast Ripley zou Uber ook aan een ander systeem gewerkt hebben: uLocker. Dat zou politie en andere ongewenste personen een dummy-scherm tonen van Uber’s systemen. In andere versies van het verhaal zou uLocker dan weer een cryptolocker zijn, die als een soort ransomware de systemen vergrendelt als ze door de overheid worden aangesproken. Uber ontkent dat laatste. Volgens een woordvoerder bestaat uLocker wel degelijk, maar is het een Mobile Device Management systeem dat toestellen moet afsluiten wanneer ze gestolen zijn. Volgens de woordvoerder duurt het ook een dag voordat alles geëncryteerd is.
uLocker en Ripley zijn de zoveelste in het rijtje van niet-helemaal-koshere software die Uber in zijn korte levensloop ontwikkeld heeft. Eerder bleek al dat Uber een geheim programma had gebouwd, Greyball genaamd, dat hen onzichtbaar moest houden voor de autoriteiten. Zo kon Uber ongezien aan de slag gaan in steden waar dat nog niet mocht. De software Hell werd dan weer gebruikt om chauffeurs van concurrent Lyft in de gaten te houden. Met een andere functie, God View, kon Uber de bewegingen van journalisten, beroemdheden en politici volgen. Bovendien werd Uber beschuldigd van seksuele intimidatie op de werkvloer. Uber is ook aangeklaagd door Google-zusterbedrijf Waymo voor het stelen van technologie voor zelfrijdende auto’s. En recent nog kwam uit dat een hacker de persoonlijke gegevens van 57 miljoen gebruikers en chauffeurs had gestolen, waaronder Belgische gebruikers. Het bedrijf betaalde de hacker om het datalek stil te houden.
Fout opgemerkt of meer nieuws? Meld het hier