Бывший сотрудник отдела безопасности Uber Уорд Спангенберг обвинил своего работодателя в неправомерной слежке за пользователями сервиса, подав судебный иск в Высший суд штата Калифорния. В интервью изданию Reveal Уорд рассказал, что Uber следила и продолжает следить за известными и не очень личностями с помощью функции Heaven View, доступной многим сотрудникам компании.
Уорд занимался отслеживанием взломов в отделе безопасности компании 11 месяцев, после чего был уволен с занимаемой должности. В последствии он рассказал, что тысячи сотрудников, работающих в компании, могут с легкостью получить информацию о пользователях Uber. Например, где и когда конкретный человек совершает поездку. Уорд также отметил, что с внедрением новых функций компания начала собирать информацию о местоположении пользователя даже после окончания поездки благодаря «тихим» push-уведомлениям на iOS и Android. Система работает довольно просто: после выхода из приложения фоновый процесс на iOS-устройствах будет запущен еще 10 минут, что позволяет Uber получать информацию о местоположении пользователя после окончания поездки. Однако даже после закрытия фонового процесса данные о пользователе могут быть направлены на сервера компании c использованием специального типа пуш-уведомлений, который позволяет удаленно (с сервера) инициировать работу с приложением.
Спангенберг также рассказал, что дыры в системе безопасности и безответственность в вопросе конфиденциальной информации привели к тому, что сотрудники компании начали отслеживать профили своих друзей, бывших девушек/парней, супругов, а также некоторых знаменитостей, среди которых оказалась певица Бейонсе. По мнению Уорда, личные данные пользователей находятся под угрозой и могут быть использованы в личных целях любым из работающих в компании человеком. Такого же мнения остаются еще несколько бывших сотрудников отдела безопасности, которые в интервью изданию Reveal подтвердили слова Спангенберга, упомянув, что компания до сих пор использует функцию под названием «Heaven View» («Райский взгляд/вид»). Её компания переименовала после скандала на почве слежки за одним из репортеров Buzzfeed. Возможность следить в реальном времени за каждым водителем и пользователем, вызвавшим машину, тогда называлась «God View» («Взгляд Бога»). Прецедентом к расследованию послужил комментарий одного из топ-менеджеров Uber. По прибытию репортера Buzzfeed (который приехал на Uber) в штаб-квартиру компании сотрудник сервиса, держа в руке iPhone, сказал журналисту, что следил за его передвижением.
По словам Спангенберга, как только в отношении Uber возбуждается какое-либо дело и это грозит компании рейдом правоохранительных органов, то соответствующая функция просто отключается, а все неправомерные документы и данные уничтожаются. Во время скандала с «God View» компания просто добавила несколько средств для усложнения доступа к таким данным, а потом переименовала функцию в «Heaven View» — говорит Уорд.
Пресс-служба Uber уже предоставила свое видение ситуации в публичном комментарии:
Uber продолжает увеличивать инвестиции в безопасность. О многих наших усилиях в этой сфере, таких как двухфакторная аутентификация и программа поиска багов сообщалось публично. У нас работают сотни экспертов по безопасности и приватности круглосуточно, чтобы защищать наши данные. Это включает только возможности, необходимые в рамках должностных полномочий, а все случаи нарушений тщательно расследуются.
В Uber также подтвердили, что сотрудникам нужен доступ к таким данным, и некоторые его действительно получают, но только в рамках своих рабочих функций. Однако судя по комментариям Спангенберга, получить информацию о конкретном пользователе может любой сотрудник компании. Главное — завести правильных друзей.