Издание The New York Times располагает свидетельствами того, что компания Uber на протяжении нескольких лет осуществляет слежку за полицейскими и чиновниками, чтобы не дать им пользоваться приложением в тех городах и странах, где Uber имеет проблемы с регуляторами. Программа собирает определенные данные о пользователях, чтобы распознать «подсадных» пассажиров и контрольные поездки в местах, где Uber воюет с властями.

Uber неоднократно сталкивалась с проблемами при выходе на новые рынки как в США, так и в других странах мира. Больше всего вопросов у властей вызывает сервис UberX, который позволяет местным водителям быстро проходить отбор и проверку транспортного средства и становиться водителями сервиса. В основном эти перевозчики не имеют лицензии, что и вызывает недовольство властей и представителей профсоюзов. Другие сервисы, например Uber Black, предполагают работу лицензированных перевозчиков.

Водители Uber неоднократно подвергались угрозам и нападениям в городах, где власти пытались запретить работу сервиса, — например, в Париже разъяренные таксисты нападали на машины, разбивали битами автомобили и даже брали в заложники водителей. Для противодействия им Uber разработала программу VTOS (от Violation of Terms of Service, нарушение правил пользования), которая с 2014 года применялась в США, Франции, Австралии, Китае и Южной Корее, чтобы избегать потенциально опасных пассажиров. Часть программы VTOS — программа Greyball, которая «обманывает» пользователей, препятствуя заказу машины.

Применяемые в рамках программы технологии слежки собирают определенные данные о клиентах и не дают им вызвать такси. Например, таким образом компания выявляла пассажиров, которые регулярно появлялись в зданиях полицейских участков или правительственных организаций. Также приложение отслеживало номера кредитных карт, выпущенных для представительских расходов в государственных организациях, или «одноразовые» телефоны, которые правоохранительные органы часто используют для проведения подобных операций. Если подобных сведений не было, программа осуществляла поиск по профилям в соцсетях, чтобы выявить связь с полицией или властями.

К профилю такого пользователя в приложении Uber добавлялись слово «greyball» и последовательность цифр. Если этот пользователь вызывал Uber, ему демонстрировалась особая версия приложения с «поддельными» машинами. Если водитель Uber случайно принимал заказ от «забаненного» пользователя, ему звонили из Uber и предупреждали о необходимости отказаться от поездки.

Сведения о программе Greyball в The New York Times предоставили сотрудники Uber, считавшие практику незаконной и неэтичной. О программе знали по крайней мере 50 сотрудников Uber, и использование слежки было одобрено юристами компании. По мнению экспертов, опрошенных NYT, действия компании можно охарактеризовать как мошенничество с применением информационных технологий или препятствование правосудию.

Update. Восьмого марта на сайте Uber появилось сообщение главы ИБ-службы компании Джо Салливана (Joe Sullivan), в котором он заявил, что использование технологии Grayball в системах Uber для создания помех местным регуляторам отныне запрещено.

Категории: Кибероборона, Мошенничество