扫一扫下载界面新闻APP

Uber被曝开发秘密系统 防警方突袭

据称,在2015年和2016年,Uber使用Ripley系统至少20余次,其中一次还曾用于阻止税务调查员收集证据。

图片来源:Seth Wenig/AP

Uber开发了一套名为Ripley的秘密系统,用于在警方突袭时锁定员工电脑,防止调查人员接触到电脑内的数据。

据彭博社称,在2015年和2016年,Uber在包括加拿大、荷兰、比利时、法国和香港等地使用Ripley系统至少20余次。

某次,加拿大税务调查员认为Uber违反税法,却在手中持有搜查令的情况下,被Uber用Ripley系统阻止收集证据。调查人员冲入Uber位于蒙特利尔的办公室时,公司员工立刻呼叫旧金山总部远程登出了蒙特利尔办公室所有员工的设备。

Uber在其布鲁塞尔办公室遭警方突袭后首次设立了该系统,系统起初被称为“不速之客草案”(“unexpected visitor protocol”)。当时,比利时执法人员查到了Uber的公司财务文件、支付系统和员工数据。随后,法院以无照经营为理由要求Uber关停业务。

在系列电影《异形》中,主人公Ripley有一句台词说道,要歼灭所有异形,唯一的办法就是毁灭它们的整个栖息地。她说道,“要我说,我们起飞后在飞行轨道上用核武器摧毁整个地区。这是确保(消灭异形)的唯一办法。”后来,该系统就被昵称为Ripley。这句台词被信息安全团队重新解释,用于描述在发现威胁时做出的极端响应。

对于Ripley系统,Uber轻描淡写,称当设备丢失或被盗时,用此类软件远程锁定设备或更改密码是很常见的做法。

Uber发言人称,“和任何一家在世界各地拥有办公室的公司一样,我们有安保措施随时就位,保护公司和顾客数据。我们的政策是,在政府进行调查时,配合一切合法的调查和数据请求。”

在Uber蒙特利尔办公室遭突袭后,一位法官在税务诉讼中写道,Uber行为的“一切特征”都显示出了“其妨碍司法公正的企图”,该公司正试图藏匿“其非法活动的证据”。在法院签发了另一份更为具体的搜查令后,Uber立刻开放了相关文件。

斯坦福大学法学院互联网与社会中心(Stanford Law School’s Center for Internet & Society)主任Albert Gidari补充道,在“黎明突袭”中,当授权范围存疑、涉案数据处在权限范围之外时,公司常常选择保护内部网络和计算机。

他说道,“如果某公司将其商业数据集中存储在X国,而Y国政府突击检查公司位于国内的办公室,试图通过员工电脑获取那些数据,就构成了越界调查。总的来说,这还有可能暴露不在搜查令覆盖范围内的领域和数据。”

来自网络安全公司Proofpoint的Ryan Kalember还补充道,虽然远程锁定所有系统、清除设备中的数据是一种标准化的做法,但专门开发一款工具软件、还给它起这么一个令人浮想联翩的名字,这种做法不太常见。他指出,“唯独这一点让我觉得很奇怪,”大多数公司会使用普通的终端管理软件。

即便如此,Uber过去也曾有开发软件躲避监管机构的历史,其中一款软件在美国还面临着犯罪调查。美国调查人员正在检查一款名为Greyball的工具软件。在规定Uber服务非法的城市,该软件被用于确保司机不会搭载到执法人员。另有一款代号为Hell、用于追踪竞争对手Lyft旗下司机的软件也正受到调查。

翻译:王宁远

来源:卫报

原标题:Uber developed secret system to lock down staff computers in a police raid

最新更新时间:01/12 22:03
未经正式授权严禁转载本文,侵权必究。
表情
您至少需输入5个字

评论 1

相关文章