Не успел утихнуть шум по поводу утечки 57 млн. данных клиентов и водителей Uber, как компанию догоняет совершенно новый скандал.
Много лет подряд Uber систематически собирали данные конкурирующих компаний по всему миру, включая информацию об их технологиях, водителях и руководстве. Uber использовали автоматизированные системы сбора и обработки данных, накапливая миллионы записей и иногда проводя физическое наблюдение в дополнение к сбору данных.
Усилия Uber в этом направлении возглавляла группа рыночной аналитики (Marketplace Analytics — MA), в то время как группа стратегических служб (Strategic Services Group — SSG) собирала информацию для целей безопасности. Это стало известно от трех человек, знакомых с операциями этих команд, из судебных показаний и внутренних документов Uber.
Сбор информации продолжался до сентября этого года, пока судебные разбирательства и многочисленные федеральные расследования не положили конец этой практике.
MA также собирала информацию о конкурентах Uber за пределами США для продвижения Uber на этих рынках.
Официально, миссия SSG состояла в том, чтобы защищать сотрудников, руководителей и водителей от насилия, что иногда включало отслеживание протестующих, которые считались угрозой для Uber.
Для хищения секретов других компаний, сотрудники MA и SSG использовали секретные серверы, устройства, связь которых с Uber отследить было невозможно, защищенные службы обмена сообщениями и физическое наблюдение.
Вполне возможно, что сбор данных Uber не нарушал никаких законов США – большая его часть происходила за пределами США, данные часто собирались с публично доступных веб-сайтов и приложений. Однако, работа групп MA и SSG привлекла внимание федеральных следователей и председательствующего судьи в ходе расследования кражи коммерческой тайны.
Работа MA и SSG была освещена в рамках подготовки судебного процесса Waymo против Uber, в котором утверждалось, что Uber похитил коммерческие секреты компании, разрабатывающей беспилотные автомобили для использования в своих собственных беспилотных автомобилях.
В двух письмах, написанных ранее в этом году, Ричард Джейкобс (Richard Jacobs), бывший сотрудник Uber, обвинил компанию в использовании своих подразделений промышленного шпионажа для кражи коммерческой тайны у Waymo и других компаний. Эти письма и показания Джейкобса стали основой в судебном процессе.
Из слов Джейкобса стало известно, что инженер Энтони Левандовски (Anthony Levandowski) за день до увольнения из Waymo, скачал себе 14000 файлов технической документации, составляющей коммерческую тайну компании Waymo и передал эти файлы компании Otto, которую позже купил Uber.
Судебный процесс, первоначально запланированный на начало этого месяца, был отложен до февраля 2018 года, чтобы позволить Waymo расследовать факты, изложенные Джейкобсом.
Команда MA возникла на базе предыдущей группы в Uber, которая была известна как Competitive Intelligence, или COIN.
COIN также создавала не связанные с Uber серверы для хранения информации о конкурентах и контролировала Hell — программу Uber, используемую для отслеживания водителей конкурирующей компании Lyft. Uber собирали данные о водителях прямо из приложения Lyft и предлагали им переключиться на Uber.
COIN использовала сервер Amazon, который, согласно данным домена, был зарегистрирован инженером Uber в марте 2015 года, используя свой личный адрес и номер телефона (то есть формально сервер не был связан с компанией Uber). По словам источников, секретный сервер, используемый COIN, был закрыт в конце 2016 года, и команда начала разрабатывать новую, более сложную инфраструктуру под новым кодовым именем.
По мере роста, команда COIN из примерно дюжины программистов и аналитиков была объединена в группу MA, в то время как ее нетехническое подразделение, SSG, было доукомплектовано несколькими бывшими государственными служащими.
Аналитики MA начали сосредотачивать свои усилия исключительно на зарубежных конкурентах
MA провели тщательное исследование нескольких зарубежных конкурентов Uber, в том числе Ola, крупной платформы в Индии, и Didi Chuxing, конкурент Uber в Китае, которая выкупила бизнес Uber в стране.
Вся информация, собранная о конкурентах, хранилась на безопасном сервере, отделенном от корпоративной инфраструктуры Uber и скрытом от большинства сотрудников компании. Сотрудники группы MA использовали отдельные компьютеры исключительно для доступа к этому серверу, чтобы данные об устройствах не могли быть официально прослежены до Uber. Они также использовали приложения Wickr и Telegram для обмена шифрованными сообщениями друг с другом.
Многое из этого, вероятно, никогда бы не всплыло, если бы Энтони Левандовски не скачал себе служебные документы Waymo и позже не передал их своему новому работодателю.
Вопрос. Как смог сотрудник скачать эти документы? Неужели в компании никто не отслеживал какие данные сотрудники скачивают? Или в компании отсутствует DLP-система и непонятно чем занимается служба безопасности?
Автор: Владимир Безмалый
