МЕНЮ ≡

Вход на сайт

Bloomberg: Uber программно препятствует работе правоохранителей в своих офисах, по всему миру

Аватар пользователя GORA

В мае 2015 года, около 10 следователей, налоговой из Квебека, ворвались в офис Uber Technologies Inc., в Монреале. По мнению властей, Uber нарушил налоговое законодательство, и они имели ордер, на то чтобы собрать доказательства.

Однако менеджеры знали, что делать. Как и сотни менеджеров офисов Uber за рубежом, они предупредили специально обученный персонал в штаб-квартире компании в Сан-Франциско. Когда поступил звонок, эти сотрудники удаленно зашли в каждый компьютер Монреальского офиса, и сделали практически невозможным доступ властей к документам компании, на сбор которых имелся ордер. Следователи остались без каких-либо доказательств.

Большинство технологических компаний не хотят, чтобы полиция регулярно громила их офисы, но Uber не большинство компаний. Репутация стартапа попирающего местное трудовое законодательство и правила такси, сделало его любимой целью для правоохранительных органов по всему миру. Вот почему родилась эта удаленная система, под названием Рипли. С весны 2015, до конца 2016 года, Uber использовал Рипли, чтобы помешать полицейским рейдам в зарубежных странах, рассказали три человека знакомые с системой.

Рипли может удаленно менять пароли и блокировать доступ на принадлежащих компании смартфонах, ноутбуках и настольных компьютерах, а также выключать устройства. Эта процедура первоначально называлась протоколом нежданных визитёров. Сотрудники, знавшие о её существовании в итоге прозвали его Рипли. Ник был навеян героиней Сигурни Уивер фильма «Чужие», в котором говорилось “Nuke the entire site from orbit. It’s the only way to be sure ”. (Снести всё. Единственный способ убедиться).

Другие компании то же отключат компьютеры в ходе полицейских рейдов, но предоставляют доступ сотрудникам после изучения ордера. Рипли выделяется отчасти потому, что её использование было регулярным —по крайней мере, два десятка раз.

“Как и все компании с офисами по всему миру, у нас есть процедуры безопасности для защиты корпоративных и клиентских данных,” говорится в заявлении Uber. “Когда дело доходит до правительственных расследований, наша политика - сотрудничать со всеми допустимыми формами поиска и запросов данных.”

В отношении Uber уже идет уголовное расследование Департамента юстиции США, по крайней мере, по пяти фактам. В феврале, «New York Times» разоблачила Uber в её использовании программного инструмента под названием Greyball, который показал приставам поддельную версию своего приложения для защиты водителей от получения штрафов. Существование Рипли дает чиновникам причины изучить и другие инциденты с Uber, когда возможно они кое-что пропустили, во время рейдов, которые были сорваны из-за зашифрованных ПК и файлов. Прокуроры могут заподозрить Uber в препятствовании правоохранительным органам.

Примерно через год после неудачного рейда в Монреале, судья в Квебеке, по иску налогового органа против Uber указал, что “Uber хотела скрыть доказательства своей противоправной деятельности” и что действия компании во время рейда имели “все характеристики попытки воспрепятствовать правосудию”. Uber сообщила суду, что они не удалили свои файлы. Они сотрудничали при повторном обыске.

Uber использовало Рипли регулярно, не позднее, как в конце 2016 года, в том числе во время рейдов правоохранителей в Амстердаме, Брюсселе, Гонконге, и в Париже, рассказывают люди знакомые с ситуацией.

Зарождение Рипли датируют мартом 2015 года, когда полиция штурмовала офис Uber в Брюсселе. Бельгийские власти, которые обвиняют Uber в работе без надлежащей лицензии, получили доступ к системе платежей и финансовых документов, а также водителях и информации о сотрудниках. Судебный приказ заставил Uber закрыть свои нелицензированные услуги. После этого рейда, и другого в Париже на той же неделе, генеральный советник компании Uber, дал указания установить стандартную службу шифрования и отключения компьютеров, после 60 секунд бездействия. Также было предложено тестировать приложение, чтобы противостоять рейдам правоохранителей. Вскоре работникам ИТ-отдела было поручено создать систему хранения внутренних записей, скрытую от незваных гостей, для любого из сотни зарубежных отделений. Они использовали программное обеспечение Twilio Inc для блокировки.

Служба безопасности, у которой разместились многие из самых спорных программ Uber, приняла Рипли из ИТ-отдела в 2016 году. В письме, всплывшем в ходе судебного процесса против Uber, по факту распространения конфиденциальной информации, Ричард Джейкобс, бывший менеджер Uber, обвинил группу безопасности в шпионаже за правительственными чиновниками и конкурентами. В Письме Джейкобса есть косвенные ссылки на программу для противодействия полицейским рейдам. В 2016 противоправно уволенный  Самуэль Спангенберг, еще один менеджер Uber, также ссылался на её использование в течение мая 2015 года, во время рейда налоговиков в Монреале.

Три человека, знакомые с программой, говорят, что в некоторых случаях, использование Рипли было оправданным, потому что полиция, за пределами США, не всегда предъявляет ордер или действует на основании своих приказов. Но существование программы было в строжайшем секрете. Многие работники не подозревали о её работе во время рейдов правоохранителей. Некоторые были озадачены и огорчены, когда правоохранители требовали от них войти в свои компьютеры, а они были неспособны это сделать.

Более поздние версии Рипли давали Uber способность уже избирательно предоставлять информацию государственным органам, которые обыскивали зарубежные офисы компании. По поручению юристов компании, инженеры по безопасности могут выбрать, какую информацию представить чиновникам, которые имеют ордер на доступ к системам Uber.

Другой вариант был предусмотрен для случаев, когда Uber хотела быть менее прозрачной для правоохранителей. В 2016 году служба безопасности начала работать на программным обеспечением, под названием «uLocker» . Ранний прототип мог представить фиктивную версию типичного экрана входа в систему для полиции или других нежелательных гостей. Но говорит, что Uber не реализовал и не использовал эту функцию, и текущая версия «uLocker», не включает такую возможность. Проект курирует Джон Флинн, директор по информационной безопасности компании Uber.

Авторство: 
Авторская работа / переводика
Комментарий редакции раздела будущее

доступ и внегосударственные структуры

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Many
Many(5 месяцев 4 недели)(13:11:45 / 12-01-2018)

“Nuke the entire site from orbit. It’s the only way to be sure ”. (Снести всё. Единственный способ убедиться).

Офигенный перевод. Прямо в лучших традициях надмозгов из 90х.

Аватар пользователя Vladyan
Vladyan(2 года 8 месяцев)(13:19:52 / 12-01-2018)

О дивный, новый мир! (с)

Аватар пользователя VDF
VDF(1 год 4 месяца)(14:09:46 / 12-01-2018)

Подобный вход лечится отключением компа от сети.

К знакомым в контору пару лет назад так пришли. первым делом отключили сеть.

Комментарий администрации:  
*** Такой кабалы, какую устроили коммунисты, не было ни при каких царях - Николай народ берёг (с) ***
Аватар пользователя Nordicx86
Nordicx86(6 лет 1 неделя)(14:16:02 / 12-01-2018)

VDI..... ну да дорогой, да и интернет критичен, но все данные в ЦОД....в Уганде....

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя VDF
VDF(1 год 4 месяца)(14:29:13 / 12-01-2018)

В Уганде. так в Уганде.

Комментарий администрации:  
*** Такой кабалы, какую устроили коммунисты, не было ни при каких царях - Николай народ берёг (с) ***
Аватар пользователя vutshim
vutshim(5 лет 4 месяца)(17:34:36 / 12-01-2018)

Можно даже проще сделать - ключ для расшифровки диска доступен только по сети из удаленного компа. 
Без подключения к интернету это просто зашифрованный файл. 
Блин, ощущение что такие простейшие варианты защиты для всех это новость. Похоже что у нас почти в каждой мелкой конторе стоят системы в разы круче чем в Убер :)

Аватар пользователя Nordicx86
Nordicx86(6 лет 1 неделя)(21:16:15 / 12-01-2018)

я еще  помню делали даже несколько раз стойку интегрированную в Буханку которая стоит в соседнем переулке  - как только маски шоу  так она кабели с панели "отбрасывала" и уезжала подальше

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя calvares
calvares(3 года 2 месяца)(16:44:55 / 12-01-2018)

Это для наивных. И полчить можно совершенно пустой компьютер, с о вмем лицензиями, с софтом, настроенным работать с облаком. А облако уже знает о турбулентности. А данных в компьютере нет. Это уже реально работающая схема.

Аватар пользователя Tetracon
Tetracon(1 год 3 месяца)(17:44:58 / 12-01-2018)

Я уже как то в коментах рассказывал как пытался устроится в одну мутную американскую конторку в Киеве.

В общем работа была организована следующим образом, есть офис допустим на 20 компов, в каждом компе есть на столе только ярлык подключения по RDP к удалённой виртуалке ( где она находится одному гуглу известно ). И вся работа с CRM, чатом компании, ресурсы,нормативки итд находятся там. И физически на компах в Киеве нет ничего и абсолютно, т.е. банально 1 сигнал в любой мессенджер, допустим телеграм, и просто весь офис мгновенно отсекается, и остаются только ведомости по зп, и чеки за купленную воду,печенье...

Рубить свет и интернет конечно вариант, но еще вдобавок надо глушить 2\3\4г в добавок.

Аватар пользователя Barmalley
Barmalley(5 лет 11 месяцев)(19:39:38 / 12-01-2018)

Не вариант однако, если локальные терминалы только для чтения, ничего, никуда, даже при наличии крота не скинуть, а сеть отрубмли, вся удаленка кирдык. Разве что мониторы фотографировать только :-)

Аватар пользователя Nordicx86
Nordicx86(6 лет 1 неделя)(21:17:49 / 12-01-2018)

вешаются камеры онлайн и всё - упала связь отключи виртуалки

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя Еретик
Еретик(4 года 11 месяцев)(13:29:03 / 12-01-2018)

Нужно сперва выключать интернет в здании, а потом стучаться в дверь с ордером.

Аватар пользователя woddy
woddy(5 лет 3 недели)(13:42:51 / 12-01-2018)

Как будто при исчезновении интернета компы не заблокируются 

Аватар пользователя mmx
mmx(2 года 4 месяца)(13:44:35 / 12-01-2018)

Тогда уж и мобильную связь глушить. А в ответ они придумают аналог нашей системы "мертвая рука" когда эта рипли начнет работать автоматически при падении всех каналов одновременно.

Аватар пользователя ecapse
ecapse(2 года 9 месяцев)(14:54:58 / 12-01-2018)

Там вся информация хранится на удаленных серверах. Задача при проверке - как можно быстрее отключить все компьютеры от удаленки( чтобы правоохранители не смогли зайти) и поменять все пароли. Так что выключения света и интернета только навредит. Неудевлюсь, что сброс паролей прроисходит после отправки нужной смс на нужный номер.

Аватар пользователя cx
cx(2 года 3 дня)(15:10:37 / 12-01-2018)

Там же сказано:

После этого рейда, и другого в Париже на той же неделе, генеральный советник компании Uber, дал указания установить стандартную службу шифрования и отключения компьютеров, после 60 секунд бездействия.

То есть, при потере связи, просто все зашифруется. Если отрубят свет, то сервера на UPS тоже видимо зашифруются.

Хотя скорее всего под этим подразумевается стирание ключа шифрования в локальных хранилищах, а данные шифруются всегда, но журналисты по своему поняли. 

Аватар пользователя calvares
calvares(3 года 2 месяца)(16:46:29 / 12-01-2018)

А если компьютеры только терминалы к облачному софту?

Аватар пользователя Еретик
Еретик(4 года 11 месяцев)(00:18:55 / 13-01-2018)

Вполне возможно. Но в этом случае для пресечения доступа правоохранителей обычного логаута должно быть достаточно.

Аватар пользователя real
real(5 лет 3 месяца)(14:02:40 / 12-01-2018)
Аватар пользователя klk
klk(2 года 2 месяца)(14:25:43 / 12-01-2018)

Ну вот шутки о 2С-бухгалтерии становятся реальностью

Аватар пользователя maxvlad
maxvlad(6 лет 1 неделя)(10:24:41 / 15-01-2018)

В "Торговле и складе", равно как и в "Комплексной конфигурации" наличие бухгалтерского и управленческого учёта было ещё лет семнадцать назад.

Аватар пользователя SlpWalker
SlpWalker(5 лет 12 месяцев)(15:21:43 / 12-01-2018)

Гм в наших реалиях такое лечиться, натравливанием надзорных органов с проверками

и как миленькие будут или работать по законодательству, или будут регулярно участвовать в маски шоу

Аватар пользователя poklonyaius_velikomu_kote
poklonyaius_vel...(5 лет 6 месяцев)(15:36:59 / 12-01-2018)

как миленькие будут или работать по законодательству
ага, щщщас
на Калиниград посмотрите
с его гаражами и подвалами

Аватар пользователя Фарцовщик
Фарцовщик(5 лет 12 месяцев)(19:19:08 / 12-01-2018)

Вы наивны.

Чтобы давить нелегалов, надо создавать для легального бизнеса хорошие условия. Иначе никак.

Комментарий администрации:  
*** Это не ник - это состояние души ***
Аватар пользователя ИЮЛь Майский

Почему западная юстиция, столь ретивая в преследовании граждан и организаций за какую-нибудь чепуху, в данном случае не может "пришить" организации попытку мошенничества и т. п.?

Аватар пользователя Фарцовщик
Фарцовщик(5 лет 12 месяцев)(19:17:27 / 12-01-2018)

Ерунда какая-то.

Там наверняка все данные на удалённом сервере, доступ отрубается автоматически по сигналу.

На компьютерах нет ничего, только ярлык удалённого доступа и операционка.

Комментарий администрации:  
*** Это не ник - это состояние души ***
Аватар пользователя Морская Свинка
Морская Свинка(11 месяцев 1 неделя)(19:59:55 / 12-01-2018)

 полиция, за пределами США, не всегда предъявляет ордер или действует на основании своих приказов

Это прекрасно!  Полиция в США белая и пушистая, а вся остальная почему-то забывает получить американский ордер на обыск.

Аватар пользователя Pol Alex
Pol Alex(1 месяц 2 недели)(20:15:44 / 12-01-2018)

Господа, уже почти 20! лет все крупные финансовые организации работают исключительно на удаленке, часто в терминальном режиме. В Москве 100% банков, фондов и участников ц/б работают только так. Это стандарт. А Убер прессуют за налоги, они по месту никому ничего не платят, и развал лицензированного рынка, который давал солидный куш в местные бюджеты. Потренеруются на Убере, возмуться за Амазон, потом поставят на поток любителей не платить ничего по месту реализации товара/услуги. 

Аватар пользователя gerstall
gerstall(5 лет 11 месяцев)(20:17:48 / 12-01-2018)

Судебная система в более менее развитой части планеты основана на соперничестве обвинения и защиты. И любой имеет право на защиту. Собственно, а с какого такого будуна обвиняемый должен помогать обвинителю в добыче доказательств для своего обвинения? Лексика ошибочна и манипулятивна - Uber не препятствует чиновникам, он всего лишь не обязан помогать обвинителям в поиске доказательств. Это вполне законно, морально, логично и разумно.

Аватар пользователя Pol Alex
Pol Alex(1 месяц 2 недели)(20:43:07 / 12-01-2018)

Вы плохо понимаете логику системы. Вы обязаны хранить данные, бумажные и цифровые. В Англии вы обязаны, и граждане и организации, выдать пароли и ключи шифрования по требованию полиции, иначе трёшник автоматом. В США  невыдача данных организациями, а равно уничтожение цифровых данных или бумажных документов - пятерка, препятствование правосудию ещё сверху. Хотя иногда лучше все почистить и назначить стрелочника. 

Аватар пользователя beck
beck(2 года 6 месяцев)(09:03:42 / 13-01-2018)

Ректотермальный криптоанализ решает.

Аватар пользователя Brujo
Brujo(2 года 2 недели)(13:41:28 / 13-01-2018)

Не факт)))

запуск одностороннего шифрования/клина системы - никаким паяльником не вытащишь назад)

Аватар пользователя Brujo
Brujo(2 года 2 недели)(13:36:56 / 13-01-2018)

Респект и уважение юберу) Они первые осознали, что так называемые "правоохранительные органы", а точнее, ОПГ, присвоившие себе исключительное право на распоряжение нашей свободой, могут спокойно покурить в углу и убрать свои мерзкие конечности от того, что их не касается. Есть, конечно более серьезные способы защиться от этих ОПГ, и даже терморектальный анализ уже ничем им не поможет))) Всем удачи в борьбе с непрошенными гостями)