Uber использовал шпионскую программу для борьбы с конкурентами

Софт Безопасность Бизнес Интернет
мобильная версия
, Текст: Роман Георгиев

С помощью «откуда-то скачанного» скрипта Uber отслеживал местоположение машин конкурентов в Австралии и Сингапуре в режиме реального времени. Нарушались ли при этом какие-либо правила, вопрос спорный.


Найти и переманить

Компания Uber в очередной раз оказалась в центре скандала, связанного с несанкционированным сбором данных. На этот раз транспортного оператора обвиняют в использовании шпионской программы Surfcam для получения преимуществ над конкурирующим сервисом GoCatch.

GoCatch — это так называемый райдшеринговый (ride-sharing) стартап, созданный в 2012 г. при поддержке финансиста Алекса Торнбулла (Alex Turnbull), сына бывшего премьер-министра Австралии Мальколма Торнбулла (Malcolm Turnbull).

Один из высокопоставленных менеджеров Uber якобы использовал Surfcam в 2015 г. для отслеживания местоположения машин конкурента в режиме реального времени и сбора данных о них, включая имя владельца машины, регистрационных данных и т. д. Эти сведения затем использовались для переманивания водителей GoCatch на более выгодных для них условиях.

Об этом информагентству ABC сообщил на условиях анонимности один из бывших сотрудников Uber. По его словам, Uber таким образом надеялся вывести конкурирующий стартап из игры.

uber600_1.jpg
Uber снова в центре «шпионского» скандала

Surfcam ранее использовался в Сингапуре, примерно с теми же целями: получить преимущество над местным конкурентом, оператором Grab. В материале агентства Bloomberg, опубликованном в 2017 г., указывалось, что Surfcam собирал для Uber сведения, опубликованные в Сети в открытом доступе, анализ которых позволял устанавливать количество машин и их местоположение в любой момент времени.

Это не шпионская программа

Официальные представители Uber, однако, утверждают, что называть эту программу шпионской нет никаких причин и оснований. В разговоре с журналистами издания Threatpost пресс-представитель компании заявил, что высокопоставленный сотрудник сиднейского представительства Uber, создавший Surfcam, даже не умеет программировать. «Он скачал из Сети скрипт и модифицировал его так, чтобы тот собирал общедоступную информацию с определенных вебсайтов, — указывает собеседник издания. — Это не шпионское ПО. Если с этих сайтов не утекали персональные данные, я не понимаю, как еще Surfcam мог эти сведения получать».

Интересно, что по данным источника ABC, анонимного бывшего сотрудника компании, руководство Uber в калифорнийской штаб-квартире до определенного момента вообще не имело представления о Surfcam и его использовании. Источник подтвердил слова официального представителя компании о том, что «автор» Surfcam использовал готовый скрипт. Между 2015 и 2017 гг. его перевели из Австралии в Юго-Восточную Азию, и, по всей видимости, он взял свою программу с собой и попытался ее использовать для противоборства с Grab.

Когда в головной штаб-квартире узнали о существовании Surfcam, пользоваться ею было запрещено. Но сам сотрудник компании до сих пор работает — уже в европейской штаб-квартире компании в Амстердаме.

В Uber признают, что методы переманивания водителей «в прошлом» заслуживали определения «сомнительные», однако сейчас, как утверждают его представители, компания их переросла. Что же касается «шпионского ПО», то им Uber не занимается.

«Подпадает ли эта программа под определение spyware, зависит от того, какие данные она на самом деле собирала, откуда и каким образом, — считает Дмитрий Залманов, эксперт по информационной безопасности компании SECConsultServices. — Если данные действительно публиковались в открытых источниках, и Surfcam не использовал никаких нелегитимных способов их извлечения, то ничего противозаконного в этой программе нет. Проблема в том, что граница между конфиденциальными и неконфиденциальными данными становится все более зыбкой, и определить, где начинаются нарушения, все сложнее».

Между тем, Uber многократно обвиняли в вопиющем нарушении приватности, в том числе сборе данных о водителях и пассажирах без их согласия. В США по этому поводу Федеральная торговая комиссия подавала в суд; иск был урегулирован, но на условиях, что Uber в течение 20 лет подвергается регулярным проверкам на предмет соблюдения правил конфиденциальности.