Uber 的共享經濟模式在帶來便利的同時也爭議不斷,近日又傳出乘客的個人資料及動態也能輕易被該公司員工「共享」。美國調查報導網站 Reveal 12月12日報導,Uber 前職員指控公司儘管曾對其資訊安全作出承諾,但執行力低下,使得員工得以輕易追蹤名人及熟人的行蹤。
Uber 前檢驗員 Ward Spangenberg 在其10月簽署的法院聲明裏指控道,Uber 缺乏對乘客資料的安全保障,員工能自由追蹤「著名政治人物、名人,甚至包括前男女朋友、配偶等熟人。」另有5名前 Uber 的資安專家也為 Spangenberg 背書,指出能輕鬆跟蹤客戶的員工人數估計有數千名。
Spangenberg 於2015年3月開始在 Uber 的資安系統工作。他在訴訟中稱自己遭受年齡歧視及毀謗,且因為揭露 Uber 的安全漏洞和其他問題而被報復,在工作11個月後被公司解僱。
據 Spangenberg 稱,他的工作內容之一便是在 Uber 接受突襲檢查時,遠端加密公司電腦。他也指控 Uber會蓄意中斷與外部的連線,以阻礙調查,並且會不當銷毀與尚待調查相關的文件。
早在2014年,網絡媒體 BuzzFeed 就曾首次揭露,Uber 使用的追蹤系統 God View 讓員工得以在未經乘客允許下,追蹤乘客的搭乘動態並檢視其個人資料。Uber 曾對此發表聲明,指員工除了有合法的商業理由外,將禁止取得駕駛及乘客的資訊。據 Spangenberg 稱,Uber 也開始警告員工他們正被監視,任何人想要搜尋重要人物搭乘 Uber 的司機信息都會被立即舉報。
但 Spangenberg 也表示,這些措施收效甚微,因不當使用追蹤功能而被解僱的員工不到10名。一名2016年離職的前 Uber 工程師也表示,新政策從未真正落實,當他還在職時,員工仍可以用最簡單的理由搜尋乘客,也毋須經由任何人批准。
假如你知道你在幹什麼,你永遠都能躲掉(處罰)。獲取資訊的管道一直在那,就看你是否會在嘈雜中被抓到而已。
Uber 否認所有指控,並發出聲明重申,該公司員工需要管理者及法律團隊的許可才能獲取資料,並指出 Uber 持續在資訊安全上增加投資,如多重身份驗證及懸賞找尋資訊安全漏洞的機制等,更有數百名安全及隱私專家全天候工作,來保護數據。
但在11月底,Uber 推出的新版本 App 要求用戶在不使用 App 時也允許公司追蹤他們的位置,使得 Uber 面對追蹤用戶的質疑壓力愈來愈大,而這項新的指控預料也會使這些關切更加強烈。