編者按:Uber屢屢被曝違反當地法律, 在執法人員的搜查下, Uber是如何一次又一次瞞天過海的呢?有什麼秘密武器嗎?本文編譯自彭博原題為“Uber’s Secret Tool for Keeping the Cops in the Dark”的文章。
2015年5月, 大約10名魁北克稅務部門的調查人員沖進了Uber在蒙特利爾的辦公室。 當局認為Uber違反了稅法, 帶來了搜查令。
像Uber在海外數百家辦事處的經理一樣, 這裡的人也接受過培訓。 調查人員帶著許可證來搜查Uber的海外辦事處時, 管理人員們會給某個特定號碼打電話。 這個電話會讓三藩市的一個小組遠端關閉正在接受調查的辦公室裡的電腦, 使得執法機構很難取回所需的記錄。 調查人員沒有得到任何證據。
警方一般不會突襲大多數科技公司的辦公室, 但Uber並不是大多數公司。 Uber因為藐視當地勞動法和計程車規則而出名, 已經成為世界各地執法機構最喜歡的目標。 Uber使用稱為Ripley的遠端系統。 從2015年春季到2016年下半年,
監督Ripley的Uber總部團隊可以遠端更改密碼, 或以其他方式鎖定公司擁有的智慧手機、筆記型電腦和桌上型電腦上的資料, 並關閉設備。 這個常式最初被稱為意外訪問者協議。 這個綽號的靈感來自於外星人裡普利(Ripley)系列。
Ripley經常發揮作用, 到現在至少被使用了二十多次了。 這個系統的相關人士說, 他們覺得這個計畫阻撓了當地辦事處管轄範圍內合法的調查。 華盛頓大學的網路法教授賴安·卡洛(Ryan Calo)表示:"阻撓司法的定義因國而異。 顯而易見的是, Uber保持了一個普遍的法律套利模式。 "
Uber在一份聲明中說:"就像每個在世界各地都設有辦事處的公司一樣, 我們有安全措施來保護企業和客戶的資料。
知情人士說, Uber在2016年下半年部署了一批Ripley, 阻撓了在阿姆斯特丹、布魯塞爾、香港和巴黎進行的搜查。 據稱, 這個工具是與Uber的安全和法律部門合作開發的。 去年, 兩個部門的負責人Joe Sullivan和Salle Yoo離開了公司, 他們都沒有回應置評要求。
Ripley的根源可以追溯到2015年3月, 當時員警衝擊了Uber的布魯塞爾辦事處。 比利時當局指控Uber無正當執照, 並在搜查中獲得了公司的支付系統和財務檔, 以及司機和員工資訊。 法院命令Uber在當年晚些時候關閉其無牌服務。 繼巴黎搜查事件之後, Uber的總法律顧問Yoo指示她的工作人員安裝標準的加密服務, 並在閒置60秒後註銷電腦。 她還建議測試一個應用程式來對抗搜查。
Uber的安全部門負責大量的敏感專案, 該部門於2016年接手了IT部門的Ripley。
三位瞭解該計畫的人士表示, 他們認為Ripley的使用在某些情況下是合理的, 因為美國以外的警方並不總是持有合法的搜查令。 但是這個計畫是嚴密保密的, 很多員工並不知情。 當Uber辦事處受到搜查時, 執法人員命令員工登錄他們的電腦, 這時候員工發現自己無法登陸, 感到非常困惑, 並不知道是Ripley發揮了作用。
Uber還有另一種提高保密性的方案。 2016年, 安全團隊開始研究名為uLocker的軟體, 它可能會呈現一個虛擬螢幕, 來瞞過員警搜查。 但Uber表示, 目前沒有實現虛擬桌面功能, 且當前版本的uLocker不包括該功能。 這個專案由Uber首席資訊安全官John Flynn負責監督。
(36氪編譯組出品, 未經允許嚴禁轉載。 編輯:郝鵬程)