JUSS OG SAMFUNN

Uber laget falsk versjon av appen sin for å villede myndigheter

Taxitjenesten overvåket, overlistet og unngikk politi og andre reguleringsmyndigheter over hele Europa.

Uber lot kontrollører få se ikke-eksisterende drosjer i Uber-appen for å villede dem. Illustrasjonsfotoet vi bruker her viste imidlertid ekte Uber-drosjer da bildet ble tatt i 2018.
Uber lot kontrollører få se ikke-eksisterende drosjer i Uber-appen for å villede dem. Illustrasjonsfotoet vi bruker her viste imidlertid ekte Uber-drosjer da bildet ble tatt i 2018. Foto: Simon Dawason/Reuters/NTB
Linda SandvikLinda SandvikJournalist
17. juli 2022 - 05:00

Ubers raske vekst i Europa ble hjulpet av et verktøy kalt «Greyball», som gikk ut på å villede myndigheter ved å gi dem falsk informasjon når de åpnet Uber-appen, avslører materiale lekket av en tidligere Uber-lobbyist.

Lekkede dokumenter viser at Greyball ble brukt i en rekke land, inkludert Belgia, Nederland, Tyskland, Spania og Danmark.

At et slikt verktøy eksisterte, ble først avslørt i 2017, men detaljene rundt hvordan det ble brukt og listen over land hvor det ble brukt, har ikke blitt avslørt før nå. Nå kan Uber-filene, en cache av konfidensielle dokumenter lekket til Guardian og ICIJ, avsløre hvordan Uber overvåket, overlistet og unngikk politi og andre reguleringsmyndigheter over hele Europa – med full kunnskap fra ledere, skriver the Guardian.

Uber har siden 2014 brukt et hemmelig program for å unngå spanere og kontrollører, ifølge New York Times' avsløringer.
Les også

Uber har brukt hemmelig programvare for å lure myndigheter

Spøkelsesbiler

Verktøyet fungerer på den måten at personer som er «mistenkelige», blir satt på en egen liste, og de som er på denne listen, vil ikke få den ordentlige Uber-appen når de går inn på den. I stedet vil de bli servert en falsk versjon av appen med falske data. 

En e-post fra 2014 viser hvordan sjefen for Uber i Vest-Europa ønsket at ansatte skulle få tilgang til data om brukerne, tilsynelatende for å identifisere brukere med tilknytning til politi eller myndigheter.

Disse personene kunne deretter bli «greyballed» eller lagt til en liste over sannsynlige reguleringsmyndigheter som prøver å bestille drosjer for å samle bevis eller beslaglegge kjøretøy. Uber ville sikre at slike mennesker ble vist en «falsk visning» av appen, med «spøkelsebiler» som aldri kom.

Greyball bruker et dusin datapunkter om en ny bruker i et gitt marked, inkludert om Uber-appen åpnes gjentatte ganger i eller rundt en politistasjoner eller kontorer til myndigheter, hvilket kredittkort som er knyttet til kontoen og all offentlig tilgjengelig informasjon om den nye brukeren på sosiale medier.

Brukte geofencing til å fjerne lokasjoner

I tillegg til å peke ut enkeltpersoner, kunne Uber digitalt fjerne hele lokasjoner ved bruk av geofencing og sikre at alle innenfor den sonen ville bli vist den falske visningen med spøkelsesbiler som aldri dukket opp. 

Instruksjoner for bruk av Greyball dukket opp i en intern Uber-presentasjon fra 2015 som dokumenterte selskapets erfaring i Brussel, hvor myndighetene hadde beslaglagt biler, noe som kostet selskapet 6000 euro for hver hendelse. Presentasjonen, merket med «krigshistorier», var en blåkopi på hvordan Uber kunne stoppe myndighetene fra å identifisere bilene deres.

Uber hevder at de sluttet å bruke Greyball i 2017.

Uber er det foreløpig seneste offeret for et alvorlig dataangrep.
Les også

Uber ble hacket med simpelt triks: – Kan skje hvem som helst, ifølge forsker

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra