逃避执法搜查, Uber 被曝使用秘密工具“套路”警察
编者按:Uber屡屡被曝违反当地法律,在执法人员的搜查下,Uber是如何一次又一次瞒天过海的呢?有什么秘密武器吗?本文编译自彭博原题为“Uber’s Secret Tool for Keeping the Cops in the Dark”的文章。
2015年5月,大约10名魁北克税务部门的调查人员冲进了Uber在蒙特利尔的办公室。当局认为Uber违反了税法,带来了搜查令。
像Uber在海外数百家办事处的经理一样,这里的人也接受过培训。调查人员带着许可证来搜查Uber的海外办事处时,管理人员们会给某个特定号码打电话。这个电话会让旧金山的一个小组远程关闭正在接受调查的办公室里的电脑,使得执法机构很难取回所需的记录。调查人员没有得到任何证据。
警方一般不会突袭大多数科技公司的办公室,但Uber并不是大多数公司。Uber因为藐视当地劳动法和出租车规则而出名,已经成为世界各地执法机构最喜欢的目标。Uber使用称为Ripley的远程系统。从2015年春季到2016年下半年,Uber经常使用Ripley来对抗在国外的警察袭击。
监督Ripley的Uber总部团队可以远程更改密码,或以其他方式锁定公司拥有的智能手机、笔记本电脑和台式机上的数据,并关闭设备。这个例程最初被称为意外访问者协议。这个绰号的灵感来自于外星人里普利(Ripley)系列。
Ripley经常发挥作用,到现在至少被使用了二十多次了。这个系统的相关人士说,他们觉得这个计划阻挠了当地办事处管辖范围内合法的调查。华盛顿大学的网络法教授赖安·卡洛(Ryan Calo)表示:"阻挠司法的定义因国而异。显而易见的是,Uber保持了一个普遍的法律套利模式。"
Uber在一份声明中说:"就像每个在世界各地都设有办事处的公司一样,我们有安全措施来保护企业和客户的数据。对于政府调查,我们的政策是配合所有合法的搜索和数据请求。"
知情人士说,Uber在2016年下半年部署了一批Ripley,阻挠了在阿姆斯特丹、布鲁塞尔、香港和巴黎进行的搜查。据称,这个工具是与Uber的安全和法律部门合作开发的。去年,两个部门的负责人Joe Sullivan和Salle Yoo离开了公司,他们都没有回应置评要求。
Ripley的根源可以追溯到2015年3月,当时警察冲击了Uber的布鲁塞尔办事处。比利时当局指控Uber无正当执照,并在搜查中获得了公司的支付系统和财务文件,以及司机和员工信息。法院命令Uber在当年晚些时候关闭其无牌服务。继巴黎搜查事件之后,Uber的总法律顾问Yoo指示她的工作人员安装标准的加密服务,并在闲置60秒后注销电脑。她还建议测试一个应用程序来对抗搜查。Uber IT部门的工作人员很快负责建立了这么一个系统。
Uber的安全部门负责大量的敏感项目,该部门于2016年接手了IT部门的Ripley。
三位了解该计划的人士表示,他们认为Ripley的使用在某些情况下是合理的,因为美国以外的警方并不总是持有合法的搜查令。但是这个计划是严密保密的,很多员工并不知情。当Uber办事处受到搜查时,执法人员命令员工登录他们的电脑,这时候员工发现自己无法登陆,感到非常困惑,并不知道是Ripley发挥了作用。
Uber还有另一种提高保密性的方案。2016年,安全团队开始研究名为uLocker的软件,它可能会呈现一个虚拟屏幕,来瞒过警察搜查。但Uber表示,目前没有实现虚拟桌面功能,且当前版本的uLocker不包括该功能。这个项目由Uber首席信息安全官John Flynn负责监督。
参考链接:https://www.bloomberg.com/news/articles/2018-01-11/uber-s-secret-tool-for-keeping-the-cops-in-the-dark
编译组出品。