Uber има тајно оружје против полиције

Запослени у седишту компаније у Сан Франциску су бар двадесетак пута закључали опрему у својим представништвима широм света да би заштитили документа од полицијских рација. У мају 2015. године, око десет инспектора из пореске службе Квебека упало је у канцеларије Uber Тецхнологиес Инц. у Монтреалу. Надлежни су сазнали да је компанија прекршила пореске законе и због тога су набавили налог за прикупљање доказа о непоштовању законске регулативе. Руководиоци у канцеларијама знали су шта треба да ураде, причају они који су упознати са догађајем. Као и руководиоци у стотинама представништава компаније Uber у иностранству, и у Монтреалу су били упознати са процедуром коју у таквим случајевима треба спровести. Одмах су обавестили посебно задужене руководиоце у седишту компаније у Сан Франциску. Након обављеног позива, запослени у седишту су даљински одјавили све рачунаре у Монтреалу и тако онемогућили надлежнима приступ подацима за чије су прикупљање добили налог. Инспектори су отишли необављеног посла и празних руку.

Већина технолошких компанија не очекује да ће их полиција редовно „посећивати“, али Uber не спада у већину компанија. Ипак, позната је по томе што врло често не поштује локалне законе о запошљавању као ни правила о регулисању пружања такси услуга и због тога је изузетно занимљива државним службама које се старају о спровођењу закона. У тим случајевима се у помоћ позива Риплијева (Ripley), систем који функционише на даљину. Према изјавама три запослена радника који су упознати са радом система, од пролећа 2015. године до краја 2016. године, компанија је обично користила Риплијеву да би спречила полицијске препаде у иностранству. Нагађања о његовом постојању таквог програма могу се пронаћи у врло штурим судским извештајима, али мало се зна о детаљима, његовом обиму и настанку.

Uber користи Риплијеву у опасним ситуацијама

Тим у компанији који управља системом Рипли може на даљину да промени лозинке и на било који други начин закључа податке на компанијским паметним телефонима, преносним рачунарима, стоним рачунарима или да их искључи. У почетку процедура је названа „протокол у случају незваних гостију“. Коначно, кад је постојање система постало очигледно (бар неколицини), запослени су почели да га зову Риплијева по протагонисткињи Елен Рипли коју је у филмском серијалу Осми путник тумачила Сигурни Вивер. Инспирацију за такав надимак добили су из филмске сцене у којој, пошто ванземаљци лако савладају цео одред војника, Риплијева изговара: „Рекох, узлетимо и бацимо бомбу из орбите. Једино тако можемо бити сигурни.“

Остале компаније, током полицијског упада, прво искључују све рачунаре да би, после увида у судски налог, дозволиле инспекторима приступ подацима. Компанија Uber има много разлога да буде врло пажљива са осетљивим подацима о својим клијентима широм света као и о њиховим локацијама. Риплијева се истиче делимично и због тога што се редовно употребљава – до сада је систем употребљен бар двадесет пута, према речима људи који су упознати са њим – а делимично и због тога што је, опет према наводима оних који су упознати са програмом, успорио процес потпуно легалних истрага у земљама у којима се представништва налазе. „Дефиниција појма „ометање правде“ разликује се од државе до државе“, каже Рајан Кало професор и стручњак на пољу сајбер-закона на Универзитету у Вашингтону.

„Јасно је да компанија одржава општи узорак законске арбитраже.“

Компанија Uber је у званичној изјави навела следеће: „Као и свака компанија која има представништва у иностранству, и ми имамо спремне безбедносне процедуре које користимо да бисмо заштитили податке компаније и клијената. Међутим, кад дође до истраге коју спроводи влада државе, ми смо увек спремни да сарађујемо и одговоримо на све захтеве који се тичу претраживања и прикупљања података.“ Америчко Министарство правде покренуло је већ неколико кривичних истрага против компаније због бар пет наводних прекршаја. У фебруару, Њујорк Тајмз је открио да компанија користи алатку која се зове Грејбол (Греyбалл) да би надлежним инспекторима приказала лажну верзију своје апликације и тако заштитила возаче од кажњавања. Постојање система Рипли даје надлежнима много повода да размишљају о томе шта све нису успели да виде током упада кад су сви системи били закључани или угашени. Тужиоци би могли да гледају на компанијино ометање правде из потпуно другачијег угла. Према речима врло стручних правника, врло је танка линија између ометања правде и заштите пословне својине и није лако одредити са које стране те линије се неко налази.

Годину дана после неуспеле рације у Монтреалу, судија који је председавао случају утаје пореза у Uberу написао је да је компанија прикривала податке о својим незаконитим активностима, а да су поступци компаније током упада личили на ометање правде. Компанија је узвратила да податке није избрисала и да је сарађивала кад јој је уручен други налог који се експлицитно односио на податке. Сложила се и да прикупи одређени порез за сваку обављену вожњу.

Уобичајена употреба Риплијеве почела је крајем 2016. године и дочекала је државну инспекцију у Амстердаму, Бриселу, Хонг Конгу и Паризу. Систем је направљен из сарадње правне службе и одељења за безбедност у компанији. Руководиоци оба одсека напустили су компанију прошле године, али ниједан није био спреман да да коментар.

Може се рећи да систем почиње да се користи у марту 2015. године кад је полиција упала у канцеларије компаније у Бриселу. Бриселске власти, које су оптужиле компанију да ради без неопходних дозвола, добиле су приступ систему наплате и финансијској документацији као и подацима возача и запослених. Суд је исте године наредио Uberу да обустави нерегуларно пружање услуга превоза. После тог упада и још једног у Паризу исте недеље, генерална саветница Салле Yоо, наредила је запосленима у свом одељењу да инсталирају стандардну енкрипцију и одјаве све рачунаре после 60 секунди неактивности. Предложила је и тестирање апликације која би се супротставила рацијама. Ускоро су запослени у ИТ одељењу добили и задатак да сакрију све унутрашње податке од незваних гостију који улазе у стотине представништава у иностранству. Да би обавестили задужене за закључавање свих уређаја користили су програм компаније Тwиллио Инц. Тим за безбедност, који чува скоро све контраверзне програме компаније Uber, преузео је Риплијеву од ИТ одељења 2016. године.

Три особе које познају програм тврде да је употреба Риплијеве била оправдана у неким случајевима јер полиција изван Сједињених Држава понекад долази без налога или се ослања на нека неспецифична наређења надајући се да ће нешто открити. Програм је, иначе, добро чувана тајна. За његово постојање не знају ни многи запослени у представништвима ван земље. Неки су били збуњени и очајни кад нису могли да се пријаве на рачунар пошто су им инспектори наредили да то ураде. Касније верзије Риплијеве омогућиле су компанији да селективно прикаже информације које су инспектори тражили у канцеларијама у иностранству. После саветовања са правницима из Uberа, инжењери су одабрали информације које могу да поделе са инспекторима снабдевеним судским налогом за приступ систему компаније.

Разматрана је још једна могућност која би могла да се користи у случајевима кад компанија жели да прикрије мало више података. Тим за безбедност је 2016. године почео да ради на стварању софтвера који су назвали уЛоцкер. Први прототип је требало да прикаже полицији лажни екран за пријаву на рачунар који изгледа потпуно исто као и прави. Компанија, међутим, каже да таква функција није никад коришћена и да садашња верзија програма уЛоцкер не садржи такву могућност.

Дакле, из свега наведеног, а према речима неколицине упућених, компанија Uber из свог седишта у Сан Франциску увежбано штити своја представништва у иностранству од полицијских упада онеспособљавањем рачунара и прикривањем доказа од инспектора који поседују потпуно исправне судске налоге.

Рачунарски факултет Рачунарски факултет 011-33-48-079