Uber utilizó protocolo de seguridad para evadir Órdenes de Allanamiento


Una vez más la empresa de transporte personal más popular en el último año continúa recibiendo fuertes huracanes legales que siguen poniendo en duda la legalidad y transparencia del negocio.

Han sido centenares de denuncias que Uber ha recibido en todo el mundo debido al servicio prestado que van desde acoso de los conductores hasta demandas legales por evasión de impuestos las cuales dejan entrever grandes sumas de dinero que la empresa evade con su modelo de negocio.

Esta no es la primera vez que Uber es señalado de utilizar tácticas no legales y correctas para evitar que sus sedes en los distintos países del mundo en donde tienen presencia sean allanadas, sin embargo esta vez lo más interesante del caso es que la acusación llego por medio de una carta de 37 páginas escrita por el abogado de Richard Jacobs, ex gerente de Inteligencia Global de Uber, la misma fue entregada en el curso de la demanda de Waymo contra Uber por lo tanto constituye un documento público.

Esta sería la tercera ocasión en que diferentes personas mencionan un protocolo de seguridad utilizado por Uber para evitar que su información sea extraída por investigadores de las diferentes oficinas de seguridad que operan a nivel local en cada país, el protocolo Ripley según menciona el abogado de Jacobs fue utilizado al menos dos docenas de veces para impedir que fueran confiscados miles de datos electrónicos de sus operaciones.

El protocolo Ripley consistía en bloquear remotamente las sesiones de todos los usuarios de la ubicación que fuera objeto de allanamiento, luego del bloqueo de la sesión de usuario procedía a cambiar la contraseña del mismo para evitar que el usuario local pudiera desbloquearla de nuevo a petición de una autoridad competente y dependiendo del nivel de amenaza percibido procedían a borrar o trasladar información hacia servidores ocultos.

El caso más reciente mencionado en la carta fue la incursión recibida en sus oficinas de Montreal, Canadá en donde al momento de ser alertadas sus oficinas centrales en San Francisco, Estados Unidos todos los equipos de dicha instalación fueron bloqueados remotamente y los investigadores se fueron con las manos vacías lo cuál constituye una clara violación, la misma fue denunciada como obstrucción a la justicia, cosa que Uber negó rotundamente en su momento.

El programa Ripley también fue mencionado en su momento por un ex empleado de seguridad de Uber, Ward Spangenberg quién por medio de una declaración jurada informó que él era parte de un "equipo de respuesta a incidentes" que ayudo a borrar datos de forma remota cuando las oficinas de Montreal fueron allanadas en el 2015.

Sin embargo lo más importante de esta declaración realizada de forma escrita por medio del abogado de Jacobs es que dicho programa fue creado a partir de una sugerencia de la Abogada General de Uber (en su momento) Sally Yoo, en respuesta a los allanamientos de varias oficinas de Uber en Europa, en especial en Bruselas, Bélgica en Marzo 2015 en donde la policía accedió a su sistema de pagos y documentos financieros, así como a información de conductores y empleados. Esa misma semana la sede de París, Francia corrió con la misma suerte.

La carta también indica como Jacobs sugirió desde un inicio la creación de una base de datos centralizada, segura y encriptada para garantizar el "mantenimiento de registros y la confidencialidad", la misma fue rechazada por los administradores de Uber "porque se oponían a preservar cualquier inteligencia que pudiera preservación y descubrimiento legal un proceso simple para futuros litigios".

Según la información de Bloomberg el Jefe de Operaciones de Amenazas Globales y un abogado de la compañía habían implementado una estrategia sofisticada para destruir, ocultar, encubrir y falsificar registros o documentos con la intención para impedir u obstaculizar las investigaciones del Gobierno.

#Uber #Ripley #demandas #transparencia #Bloomberg #Spangenberg #Waymo

11 vistas
  • Negro Facebook Icono
  • Icono negro LinkedIn

3a Avenida 17-38 zona 12, 01012  -  Ciudad de Guatemala, Guatemala

Todos los derechos reservados. CentraRED - Central de Redes y Tecnología 2020.