Uber 的共享经济模式在带来便利的同时也争议不断,近日又传出乘客的个人资料及动态也能轻易被该公司员工“共享”。美国调查报导网站 Reveal 12月12日报导,Uber 前职员指控公司尽管曾对其资讯安全作出承诺,但执行力低下,使得员工得以轻易追踪名人及熟人的行踪。
Uber 前检验员 Ward Spangenberg 在其10月签署的法院声明里指控道,Uber 缺乏对乘客资料的安全保障,员工能自由追踪“著名政治人物、名人,甚至包括前男女朋友、配偶等熟人。”另有5名前 Uber 的资安专家也为 Spangenberg 背书,指出能轻松跟踪客户的员工人数估计有数千名。
Spangenberg 于2015年3月开始在 Uber 的资安系统工作。他在诉讼中称自己遭受年龄歧视及毁谤,且因为揭露 Uber 的安全漏洞和其他问题而被报复,在工作11个月后被公司解雇。
据 Spangenberg 称,他的工作内容之一便是在 Uber 接受突袭检查时,远端加密公司电脑。他也指控 Uber会蓄意中断与外部的连线,以阻碍调查,并且会不当销毁与尚待调查相关的文件。
早在2014年,网络媒体 BuzzFeed 就曾首次揭露,Uber 使用的追踪系统 God View 让员工得以在未经乘客允许下,追踪乘客的搭乘动态并检视其个人资料。Uber 曾对此发表声明,指员工除了有合法的商业理由外,将禁止取得驾驶及乘客的资讯。据 Spangenberg 称,Uber 也开始警告员工他们正被监视,任何人想要搜寻重要人物搭乘 Uber 的司机信息都会被立即举报。
但 Spangenberg 也表示,这些措施收效甚微,因不当使用追踪功能而被解雇的员工不到10名。一名2016年离职的前 Uber 工程师也表示,新政策从未真正落实,当他还在职时,员工仍可以用最简单的理由搜寻乘客,也毋须经由任何人批准。
假如你知道你在干什么,你永远都能躲掉(处罚)。获取资讯的管道一直在那,就看你是否会在嘈杂中被抓到而已。
Uber 否认所有指控,并发出声明重申,该公司员工需要管理者及法律团队的许可才能获取资料,并指出 Uber 持续在资讯安全上增加投资,如多重身份验证及悬赏找寻资讯安全漏洞的机制等,更有数百名安全及隐私专家全天候工作,来保护数据。
但在11月底,Uber 推出的新版本 App 要求用户在不使用 App 时也允许公司追踪他们的位置,使得 Uber 面对追踪用户的质疑压力愈来愈大,而这项新的指控预料也会使这些关切更加强烈。