Magyar biztonsági szakértő: Az Uber minden írott és íratlan biztonsági protokollt megsértett

A Bloomberg szerint a nemzetközi programozóközösség kedvenc fórumára, a GitHub-ra került fel az a kód, amellyel be lehetett jutni az Uber adatait tartalmazó – Amazon-üzemeltetésű – felhőbe. 

A Qubitnek név nélkül nyilatkozó, a szolgáltató szektor multinacionális cégeinek adatbiztonságával foglalkozó magyar szakember szerint minden írott és íratlan biztonsági protokollt megsértettek az Ubernél azzal, hogy miután észlelték a betörést, nem jelentették, hanem titokban fizettek a tolvajoknak, hogy töröljék a megszerzett adatbázist. „A legnagyobb lúzerség fizetni valamiért, ami talán be sem következik” – így a szakember. Kétségtelen ugyanakkor, hogy egyre több hasonló skandalumra lehet számítani. Szakértőnk több évtizedes tapasztalata alapján azt állítja, hogy erőlködhetnek az security-guruk, mindig lesz a rendszerben megvesztegethető, megtéveszthető, figyelmetlen vagy lusta ember.

Travis KalanickFotó: Mike Windle/AFP

A BBC szerint részben a korábbi vezérigazgató, Travis Kalanick aknamunkája állhat a botrány hátterében. A cég részvényeinek 13 százalékát birtokló Benchmark kockázati tőkealap korábban – a részvényesek félrevezetése miatt – beperelte Kalanickot, ám nemrégiben meglebegtették, hogy visszavonják a keresetüket, amennyiben a japán Softbank gründolta konzorcium beszáll az Uberbe. 

November közepén a Reuters értesült arról, hogy a Softbank akár 1,25 milliárd dollárt is befektethet, majd második lépésként a részvények 17 százalékát is megszerezhetik. A teljes tranzakció értéke így elérhette volna a 10 milliárd dollárt. (A 2019-ben tőzsdei megjelenést tervező Uber értékét akkor 68 milliárd dollárra taksálta a szaksajtó.)

Az Uber nem ma kezdte a kóklerkedést

Az adatlopási botrány kezelése újabb példája az Uber által elkövetett etikátlanságok és törvényszegések hosszú sorának. A korábbi ügyeket, amelyek Travis Kalanick vezérigazgató tavaly év végi távozásához vezettek, a brit Guardian szedte össze még júniusban. Itt csak azokat közöljük, amelyek kémkedéssel, hanyag adatkezeléssel, megtévesztéssel jártak.

  • 2014. augusztus: a céget azzal vádolták, hogy több ezer kamu fuvart regisztrált riválisánál, a Lyft nevű cégnél, hogy rontsa a versenytárs üzletét. A másik cég sofőrjeit is próbálta elhódítani.
  • 2014. november: Emil Michael, a cég egyik menedzsere burkoltan azzal fenyegetőzött, hogy terhelő adatokat gyűjt és ad ki a céggel szemben kritikus újságírókról. Ugyanekkor derült ki, hogy a cég a saját felhasználói ellen is kémkedik a God View nevű program segítségével, a cég egyik vezetője pedig hozzáfért egy újságíró uberes profiljához.
  • 2016. december: egy törvényszéki nyomozó vallomása szerint a cég alkalmazottjai rendszeresen kémkednek politikusok és egyéb hírességek, például Beyoncé után.
  • 2017. január: a cég hamis kereseti adatokkal vett rá embereket, hogy sofőrnek álljanak. A cégnek 20 millió dollárjába került, hogy elsimítsa az ügyet.
  • 2017. február: a Waymo önvezetőautó-társaság beperelte az Ubert, azzal vádolva a céget, hogy lopja a technológiáját. Az Uber kirúgta azt a mérnököt, aki a vád szerint ipari kémkedett korábbi munkahelyén, a Waymónál.
  • 2017. március: szövetségi nyomozás indult, miután kiderült, hogy az Uber egy Greyball nevű szoftverrel éveken át rendszerszerűen megtévesztette a hatóságokat azokban a városokban, ahol törvényt sértett. A Greyball segítségével azonosították azokat az embereket, akik a helyi hatóságoknak dolgoznak.
  • 2017. április: kiszivárgott hírek szerint az Uber egy titkos programmal kémkedett a Lyft ellen, hogy lebuktassa azokat a sofőröket, akik mindkét társaságnak dolgoznak.
  • 2017. június: Eric Alexander, az Uber egyik vezetője sajtóinformációk szerint megszerezte annak a nőnek az egészségügyi adatait, akit Indiában megerőszakolt egy Uber-sofőr, hogy megpróbálják kétségbe vonni az áldozat állításait. Alexandert nem sokkal később kirúgták.

Az Uber 2014 novemberében Magyarországon is elindította személyszállító szolgáltatását, de a hazai taxislobbi nyomására született kormányintézkedések hatására bejelentette, hogy távozik az országból, és 2016 júliusában határozatlan időre felfüggesztette itteni tevékenységét. Azóta sem tért vissza. 

Tetszett a cikk? Szívesen olvasnál rendszeresen hasonlókat?
Kövess minket Facebookon!