Uber anklaget for at fjernlåse systemer, når myndigheder krævede adgang

Illustration: meawnamcat | BigStockPhoto
Tre 'personer med kendskab til Uber' fortæller om et system, som selskabet brugte, når lokale myndigheder krævede adgang til firmaets regnskaber.
2

I maj 2015 kom et hold efterforskere fra Quebecs skatteafdeling på besøg hos Ubers kontor i Montreal. Det skete på baggrund af en mistanke om, at Uber krænkede den lokale skattelovgivning.

Efterforskerne fandt ikke noget, og ifølge tre tidligere - i dette tilfælde anonyme - medarbejdere skyldes det en intern protokol i firmaet, som er designet til netop dette formål:

I det øjeblik, efterforskerne trådte ind i kontoret, sendte medarbejdere nemlig angiveligt en besked til en specialenhed i Ubers hovedkvarter, som efterfølgende spærrede samtlige computere på kontoret og gjorde det nær umuligt for efterforskerne at få adgang.

Det skriver Bloomberg.

»Nuke the entire site from orbit«

Historien kommer fra tre tidligere medarbejdere i Uber, som i Bloombergs artikel er anonyme. Derfor skal den også tages med forbehold.

Ikke desto mindre lyder historien, at ledere i over 100 lande uden for USA blev trænet i netop denne praksis: at advare en specialenhed i San Francisco, hvis de lokale myndigheder pludselig mødte op på kontoret med en dommerkendelse. Herefter kunne de fjernlåse systemerne, så hverken myndighederne eller kontorets egne medarbejdere reelt havde adgang til systemerne.

Systemet blev angiveligt anvendt fra foråret 2015 til slutningen af 2016 og er opkaldt efter heltinden i de første 'Alien'-film, Ellen Ripley, på baggrund af citatet: »Nuke the entire site from orbit. It’s the only way to be sure.«

De tre tidligere medarbejdere fortæller dog også til Bloomberg, at praksissen i visse tilfælde kunne retfærdiggøres, da nogle lande ikke havde samme tilgang til eksempelvis dommerkendelser som USA og Canada.

I 2016 blev systemet så angiveligt opdateret, så sikkerhedsafdelingen i San Francisco kunne styre, hvilke oplysninger myndighederne fik adgang til, når de mødte op med dommerkendelsen.

Og en tidligere leder i Uber, Richard Jacobs, anklager ligeledes samme afdeling for at spionere på embedsmænd og rivaler.

Historien melder ikke noget om, hvordan det teknisk kunne lade sig gøre fuldstændig at spærre systemerne, selv for afdelingens egne medarbejdere, men ifølge Bloombergs kilder, blev Ripley i 2016 brugt i Amsterdam, Bruxelles, Hong Kong, og Paris

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 René Nielsen

Det er normal praksis i internationale virksomheder, at der er en ”fast shot down” knap man kan trykke på, ved razzia. Typisk har man også en man også en lokal aftale med et højt profileret advokatfirma som indenfor en time har kæret dommerkendelsen til en højere retsinstans.

Det kan lyde mærkeligt og ligefremt mistænkeligt men det er altså helt normal og en 100% legal praksis. Grunden ligger i den juridiske registrering af virksomheden, der i reglen er registeret som ”uden fast driftssted” i landet.

Der findes altså et hovedkontor (som ligger i udlandet) og et (lokalt) driftsselskab. Det er typisk således at det lokale selskab leverer lokal logistik men ejerskabet til den samlede proces ligger ved hovedkontoret. Selskaber som IBM, Coca Cola, Mærsk og BASF vil typisk have en afart af denne registrering.

En canadisk dommerkendelse har ingen virkning i f.eks. USA selvom man fra Canada kan tilgå hovedsystemet i USA. Det ville være at tillade statssponseret hacking/industrispionage hvis man tillod den form for grænseoverskridende kriminalitet som dommerkendelsen udgør.

Jeg er sikker på at Über nok skal afgive de oplysninger som Canada har krav på, men en canadisk dommerkendelse giver altså ikke adgang til at ransage IT systemer i andre lande og det er blot det som systemet med ”emergency shot down” sikrer.

Selv i EU har vi problemer med korruption og forstil jer nu, at en korrupt politimyndighed opnår en dommerkendelse hos en lige så korrupt dommer i et af Trumps ”lorte lande” og kopier alt. Prisaftaler, fortrolige produktoplysninger, kunde- og leverandørkartotek osv. osv.

Og ud af det blå kommer der efterfølgende en konkurrent med et 100% identisk produkt på det globale marked, samtidig med at dine kunder på globalt plan modtager tilbud med 50% rabat?

50 mio USD er ingenting for medicinalindustrien, men det er rigtigt mange penge i Afrika, hvor man visse steder kan købe hele landets justitsministerium for de penge.

Det tager kun kort tid at kopier alt og derfor er man som global virksomhed nød til at reagerer meget hurtigt på den slags computerindbrud fra et andet land.

  • 2
  • 1
#2 Povl Hansen

"Jeg er sikker på at Über nok skal afgive de oplysninger som Canada" Det er jeg ganske sikker på det modsatte

og når man som Uber har samlet en lorte bunke større end stor , så kan det godt være af dit forsvar ville virke ved de fleste firmaer, men ikke ved Uber

  • 5
  • 0
Log ind eller Opret konto for at kommentere

Europæisk databeskyttelsesråd advarer: Ny lovgivning sylter databeskyttelsen

0

EU afviser Google-appel: Skal betale Vestagers milliardbøde

0

EU-lovgivning vil forbyde anonym domæne-registrering

10
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Forstå de seneste anbefalinger i Schrems II-sagen
Whitepaper
Whitepaper
Locate security threats across data locations
Webinar
Webinar
Sådan undgår du trusler mod dine services i skyen
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder