逃避执法搜查,Uber 被曝使用秘密工具“套路”警察

36氪 01-12

编者按:Uber 屡屡被曝违反当地法律,在执法人员的搜查下,Uber 是如何一次又一次瞒天过海的呢?有什么秘密武器吗?本文编译自彭博原题为 "Uber ’ s Secret Tool for Keeping the Cops in the Dark" 的文章。

2015 年 5 月,大约 10 名魁北克税务部门的调查人员冲进了 Uber 在蒙特利尔的办公室。当局认为 Uber 违反了税法,带来了搜查令。

像 Uber 在海外数百家办事处的经理一样,这里的人也接受过培训。调查人员带着许可证来搜查 Uber 的海外办事处时,管理人员们会给某个特定号码打电话。这个电话会让旧金山的一个小组远程关闭正在接受调查的办公室里的电脑,使得执法机构很难取回所需的记录。调查人员没有得到任何证据。

警方一般不会突袭大多数科技公司的办公室,但 Uber 并不是大多数公司。Uber 因为藐视当地劳动法和出租车规则而出名,已经成为世界各地执法机构最喜欢的目标。Uber 使用称为 Ripley 的远程系统。从 2015 年春季到 2016 年下半年,Uber 经常使用 Ripley 来对抗在国外的警察袭击。

监督 Ripley 的 Uber 总部团队可以远程更改密码,或以其他方式锁定公司拥有的智能手机、笔记本电脑和台式机上的数据,并关闭设备。这个例程最初被称为意外访问者协议。这个绰号的灵感来自于外星人里普利(Ripley)系列。

Ripley 经常发挥作用,到现在至少被使用了二十多次了。这个系统的相关人士说,他们觉得这个计划阻挠了当地办事处管辖范围内合法的调查。华盛顿大学的网络法教授赖安 · 卡洛(Ryan Calo)表示:" 阻挠司法的定义因国而异。显而易见的是,Uber 保持了一个普遍的法律套利模式。"

Uber 在一份声明中说:" 就像每个在世界各地都设有办事处的公司一样,我们有安全措施来保护企业和客户的数据。对于政府调查,我们的政策是配合所有合法的搜索和数据请求。"

知情人士说,Uber 在 2016 年下半年部署了一批 Ripley,阻挠了在阿姆斯特丹、布鲁塞尔、香港和巴黎进行的搜查。据称,这个工具是与 Uber 的安全和法律部门合作开发的。去年,两个部门的负责人 Joe Sullivan 和 Salle Yoo 离开了公司,他们都没有回应置评要求。

Ripley 的根源可以追溯到 2015 年 3 月,当时警察冲击了 Uber 的布鲁塞尔办事处。比利时当局指控 Uber 无正当执照,并在搜查中获得了公司的支付系统和财务文件,以及司机和员工信息。法院命令 Uber 在当年晚些时候关闭其无牌服务。继巴黎搜查事件之后,Uber 的总法律顾问 Yoo 指示她的工作人员安装标准的加密服务,并在闲置 60 秒后注销电脑。她还建议测试一个应用程序来对抗搜查。Uber IT 部门的工作人员很快负责建立了这么一个系统。

Uber 的安全部门负责大量的敏感项目,该部门于 2016 年接手了 IT 部门的 Ripley。

三位了解该计划的人士表示,他们认为 Ripley 的使用在某些情况下是合理的,因为美国以外的警方并不总是持有合法的搜查令。但是这个计划是严密保密的,很多员工并不知情。当 Uber 办事处受到搜查时,执法人员命令员工登录他们的电脑,这时候员工发现自己无法登陆,感到非常困惑,并不知道是 Ripley 发挥了作用。

Uber 还有另一种提高保密性的方案。2016 年,安全团队开始研究名为 uLocker 的软件,它可能会呈现一个虚拟屏幕,来瞒过警察搜查。但 Uber 表示,目前没有实现虚拟桌面功能,且当前版本的 uLocker 不包括该功能。这个项目由 Uber 首席信息安全官 John Flynn 负责监督。

参考链接:https://www.bloomberg.com/news/articles/2018-01-11/uber-s-secret-tool-for-keeping-the-cops-in-the-dark

编译组出品。

相关标签: uber 智能手机 华盛顿大学

36氪
原网页已经由 ZAKER 转码排版 查看原文
最新评论
分享 返回顶部