Este es el programa secreto que Uber utilizó para esconder datos a policías extranjeras, según 'Bloomberg'

Este es el programa secreto que Uber utilizó para esconder datos a policías extranjeras, según 'Bloomberg'

1 comentario Facebook Twitter Flipboard E-mail
Este es el programa secreto que Uber utilizó para esconder datos a policías extranjeras, según 'Bloomberg'

En mayo de 2015, un grupo de investigadores del departamento de Hacienda del Gobierno de Quebec pasaron la mayor parte de un jueves registrando las oficinas de Uber en Montreal cumpliendo el mandato de dos órdenes de registro. "Tenemos razones para creer que la ley fiscal fiscal se ha roto. Por eso, hoy buscamos obtener más pruebas", comentó entonces un portavoz.

Los responsables de la sede canadiense, al igual que los responsables de las oficinas de Uber en el mundo, sabían lo que tenían que hacer según revela hoy una información de Bloomberg. Estaban aleccionados para llamar a un número de teléfono que ponía en alerta a un personal "especialmente entrenado" de la sede de la compañía en San Francisco. Estos empleados, tras recibir la comunicación, desconectaron rápidamente y de forma remota todos los ordenadores de la oficina de Montreal. "Los investigadores se fueron sin pruebas", recalca el medio.

Ripley, el "protocolo de visitas inesperadas"

Squad Car 1209719 1280

Según fuentes conocedoras del asunto consultadas por Bloomberg, el sistema remoto capaz de desconectar ordenadores en las oficinas de Uber se llama Ripley y se ha usado de forma rutinaria para frustrar redadas policiales en países extranjeros, al menos dos docenas de veces. Se pueden encontrar alusiones a su funcionamiento en un pequeño número de presentaciones judiciales según aseguran, como por ejemplo en las acusaciones del antiguo responsable de vigilancia, Richard Jacobs, pero sus detalles, alcance y origen no se han descrito previamente.

Ripley, supervisado por un equipo de empleados ubicado en los cuarteles generales de la compañía en Estados Unidos, "podría cambiar las contraseñas de forma remota y bloquear los datos en teléfonos inteligentes, portátiles y equipos de escritorio propiedad de la empresa, así como apagar los dispositivos".

Móviles, portátiles y equipos de escritorio podrían bloquearse o apagarse remotamente; también se podrían cambiar las contraseñas

La información asegura que el sistema inicialmente se llamó "protocolo de visitas inesperadas", pero eligieron Ripley en referencia a Ellen Louise Ripley, personaje principal de la saga Alien, y una de sus frases cuando unos extraterrestres superan a un escuadrón de tropas terrestres: "Destruye todo el sitio desde la órbita. Es la única forma de estar seguros".

Aunque otras compañías apagan los ordenadores durante las redadas policiales, concediendo acceso a los mismos tras revisar las correspondientes órdenes judiciales, en el caso de Uber este sistema destaca por dos motivos, según el medio estadounidense: porque se usaba con regularidad y porque algunos de los empleados involucrados sentían que ralentizaba las investigaciones que eran legalmente sólidas en las jurisdicciones de las oficinas locales.

Algunos empleados sentían que ralentizaba investigaciones legalmente sólidas

Se cree que Ripley se remonta a marzo de 2015, cuando la policía irrumpió en la oficina de Bruselas , citando de nuevo a fuentes conocedoras. "Después de esa redada y otra en París la misma semana", dicen en Bloomberg, el entonces consejero general de Uber "ordenó a su personal a instalar un servicio de cifrado estándar y desconectar las computadoras después de 60 segundos de inactividad. También propuso probar una aplicación para contrarrestar las redadas".

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Mientras Uber se excusa, escándalos pasados siembran la duda

Un portavoz de Uber, sin embargo, defiende la disponibilidad de "procedimientos de seguridad" que permitan proteger la información confidencial que manejan y asegura que la política de la compañía es colaborar con los registros legítimos.

Como toda empresa con oficinas en todo el mundo, contamos con procedimientos de seguridad para proteger los datos corporativos y de clientes. [..] Cuando se trata de investigaciones gubernamentales, nuestra política es cooperar con todas las búsquedas válidas y solicitudes de datos.

Las tres personas relacionadas con Ripley responsables de estos datos, creen que el uso del sistema estaba justificado en algunos casos porque la policía de fuera de los Estados Unidos no siempre llegaba a las oficinas con órdenes de arresto o dependía de órdenes generales para llevar a cabo obtenciones de pruebas.

Info 1641937 1280

Esta revelación de Bloomberg recuerda a anteriores andanzas de la compañía como la protagonizada con Greyball, de la cual informó primeramente The New York Times. En aquella ocasión, la herramienta pretendía descubrir espiando a sus usuarios si trabajaban en alguna administración gubernamental o en empresas rivales. Además, parece que permitía cancelar o ignorar peticiones de viajes desde lugares cercanos a agencias o oficinas de autoridades, ponía coches fantasma en el mapa para despistar posibles seguimientos de las autoridades.

De ser absolutamente cierta la existencia de Ripley y su usó malintencionado, sería lógico que los investigadores con casos de Uber sobre la mesa se pregunten si en sus pesquisas realmente pudieron llevarse la totalidad de las pruebas.

El juez del caso de Quebec sospechó que Uber intentó obstruir a la Justicia

De hecho, el juez responsable de la demanda de la autoridad tributaria de Quebec dijo que "Uber quería proteger la evidencia de sus actividades ilegales" y que las acciones de la compañía en el registro mostraban "todas las características de un intento de obstruir a Justicia". Uber se defendió diciendo que no borró sus archivos y colaboró en una segunda orden más explícita y "acordó recaudar impuestos provinciales por cada viaje", recuerda Bloomberg.

La información cuenta también que en 2016 el equipo de seguridad comenzó a trabajar en otro software llamado uLocker, que podía mostrar una versión ficticia de una pantalla de inicio de sesión típica a la policía u otros ojos indeseados en los dispositivos de la empresa. Igualmente indican que Uber dice que nunca se implementó ni utilizó esa función y que la versión actual de uLocker no la incluye. Ripley, que sí parece que se empleó aunque no se pueda asegurar si con fines legítimos, supone una mancha más en el historial de esta compañía.

En Genbeta | Uber, la grave ocultación del ciberataque y la enésima perdida de confianza

Comentarios cerrados
Inicio