exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Uber: escândalo com condutores que seguiam celebridades

Um ex-profissional apresentou documentos num tribunal da Califórna que revelam o abuso de uma ferramenta que permitia localizar clientes da Uber. O técnico forense também acusa a Uber de dificultar as buscas das autoridades. A Uber nega

  • 333

A revelação surge com estrondo – e pode mudar a imagem de um dos nomes mais promissores das tecnologias e dos transportes: há condutores associados da Uber que usam a plataforma para localizar celebridades, políticos, ou “apenas” conhecidos, familiares ou ex-cônjuges. Beyoncé terá sido um dos alvos desta alegada violação da privacidade.

A acusação foi apresentada no Tribunal Superior da Califórnia por Samuel Ward Spangenberg, investigador forense que saiu da Uber em litígio. Spangenberg garante, nos documentos que entregou em tribunal, que alertou a cúpula da startup para a falta de segurança e para o uso perverso da tecnologia que, pela potencial omnipresença, mereceu a denominação de «Visão de Deus».

Segundo a versão de Spangenberg, John Flynn, responsável pela segurança na Uber, e Andrew Wegley, diretor de recursos humanos, terão sido avisados para as vulnerabilidades do sistema de localização de clientes.

Spangenberg foi despedido da companhia 11 meses depois de fazer esta denúncia aos superiores – e foi a tribunal fazer declarações que alegam uma relação de causalidade entre os dois acontecimentos.

O perito forense considera que os seus conhecimentos o tornaram indesejável na Uber, mas antes da hipotética retaliação a famosa startup terá também adotado algumas das suas recomendações. A polémica ferramenta que se chamava «God View» passou a ser conhecida como «Heaven View» e passou a incorporar algumas restrições de segurança. Na sequência das investigações do perito forense, a Uber terá despedido mais de 10 pessoas por abuso do da controversa ferramenta.

Os documentos divulgados, em primeira-mão, pelo Centro de Jornalismo de Investigação revelam ainda que foi também implementado um sistema de sinalização que permitia lançar alertas quando alguém tentava monitorizar clientes que eram conhecidos do grande público. Em contrapartida, os clientes sem estatuto de celebridade não dispunham do mesmo tipo de ferramenta – o que significava que os condutores da Uber podiam consultar livremente o sistema para “seguir” pessoas do seu círculo de relações.

Desde 2011, que circulam rumores e notícias que dão conta da existência de uma ferramenta que monitorizava a localização dos respetivos clientes da Uber. Há cerca de duas semanas, a famosa app voltou a colocar-se na primeira linha do debate da defesa da privacidade ao passar a monitorizar utilizadores nos cinco minutos que se seguem à saída do carro que os transportou (a ideia era melhorar a tomada e largada de passageiros, informa a Uber).

Se a ferramenta «God View» gerou grande polémica, as funções de Spangenberg também não serão propriamente abonatórias para a imagem da Uber, no caso de se confirmar em Tribunal que, realmente, correspondem à verdade.

«Uma vez que fazia parte da equipa de reação a incidentes, costumava ser chamado quando as agências governamentais faziam buscas aos escritórios da Uber, devido às suspeitas de desrespeito dos regulamentos definidos pelo Governo», refere o ex-profissional da Uber, adicionando de seguida uma revelação que dificilmente passará despercebida durante o julgamento: «Nessas situações, a Uber fechava o escritório e cortava imediatamente o acesso a todo o tipo de conectividade para que as autoridades não pudessem aceder à informação da Uber. Nesses casos, era-me pedido que comprasse novos equipamentos, no prazo de um dia, o que eu cheguei a fazer quando os escritórios de Montreal foram alvo de buscas».

A Uber reagiu em comunicado, reiterando que «continua a aumentar os investimentos em segurança e muito desse esforço, que levou à autenticação com múltiplas tecnologias e aos prémios para que descobre bugs, foram divulgados em grande escala».

A Uber reitera ainda: temos centenas de peritos em segurança e privacidade a trabalhar em permanência para proteger os nossos dados. O que implicou a limitação do acesso aos dados por parte de profissionais autorizados apenas para os propósitos relacionados com as responsabilidades que derivam dos seus trabalhos, bem como investigamos rapidamente e a fundo todas as potenciais violações».

  • 333