Selon un ancien employé d’Uber, Ward Spangenberg, le service de VTC aurait espionné ses clients pendant des années.
Uber pourrait être l’une des meilleures façons de réserver un VTC dans de nombreuses villes du monde, mais c’est aussi un service controversé qui a été en proie à des scandales. Le dernier en date concerne la vie privée des utilisateurs, une fonctionnalité que Uber a apparemment ignorée depuis longtemps. La société a déclaré qu’elle ne pouvait pas accéder aux données de ses utilisateurs, mais il s’avère que cela n’est pas tout à fait vrai. Certains employés ont réussi à suivre les utilisateurs de l’application, y compris des clients sensibles.
Les employés d’Uber ont aidé des ex-petits copains à suivre les déplacements de leurs ex-copines et ont même pu accéder à des informations concernant les déplacements de certaines célébrités comme Beyoncé, explique Reveal News. Ces révélations proviennent d’un ancien employé, Ward Spangenberg.
«Le manque de sécurité d’Uber vis-à-vis des données de ses clients a permis aux employés d’Uber de suivre des politiciens, des célébrités et même des connaissances personnelles d’employés d’Uber, y compris d’anciennes partenaires et ex-conjointes», a déclaré Spangenberg dans une plainte déposée en octobre. Il poursuit actuellement l’entreprise pour discrimination liée à l’âge et harcèlement contre un lanceur d’alerte. Spangenberg est un expert en sécurité de 45 ans qui a travaillé pour diverses entreprises de technologie, en plus d’Uber.
Il y a deux ans, il a été révélé qu’Uber pouvait utiliser la fonctionnalité « God View » pour suivre les clients en temps réel sans leur consentement, mais Uber a toujours nié ces affirmations. Pas moins de cinq anciens professionnels de la sécurité ayant travaillé chez Uber ont dit à Reveal que le service pouvait toujours suivre les utilisateurs.
La capacité d’espionner les données de transport n’est pas la seule préoccupation liée à Uber que Spangenberg a soulevé. Apparemment, la société supprime les fichiers qu’il est légalement tenu de conserver, et elle a la capacité de crypter à distance les ordinateurs pendant les raids du gouvernement pour empêcher l’extraction des données.
Selon l’expert en sécurité, même les données personnelles des conducteurs, y compris les numéros de sécurité sociale, sont facilement accessibles à tous les employés d’Uber. Toutefois, les données des cartes bancaires ne sont apparemment pas en danger. « Les seules informations, honnêtement, que j’ai toujours senti à l’abri au sein d’Uber sont vos informations de carte bancaire », a-t-il dit. « Parce que ce n’est pas hébergé par Uber. »
Spangenberg s’est opposé aux «pratiques imprudentes et illégales» de la compagnie et Uber l’a viré 11 mois après son arrivée en mars de 2015. Uber dit avoir licencié Spangenberg parce qu’il a violé une politique du code de conduite et a reformaté son ordinateur. L’expert en sécurité a soutenu que cela faisait suite à un accident.
«Quand j’étais dans l’entreprise, vous pouviez suivre un ex ou jeter un œil à la course de quelqu’un avec les plus infimes justifications», a déclaré Michael Sierchio, ingénieur en sécurité chez Uber. « Il n’y a pas besoin d’avoir l’approbation de quelqu’un. »
Uber aurait été plus intéressé par la croissance rapide que l’application d’une forte sécurité. «Au début, « la croissance à tout prix » était le leitmotiv, alors vous pouvez imaginer que la sécurité était quelque chose de secondaire», a ajouté Sierchio. «Une des choses qu’on m’a dit, c’est:« Ce n’est pas une entreprise de sécurité .»
Sierchio a été renvoyé de la compagnie en juin.
Uber, quant à lui, a déclaré avoir mis à pied moins de 10 employés qui ont abusé de la fonctionnalité, ajoutant qu’il a « des centaines d’experts en sécurité et vie privée qui travaillent d’arrache-pied pour protéger nos données ». En réalité, la politique d’Uber est basée sur le système d’honneur, que les employés peuvent entraver quand ils le veulent.
Uber a mis en place certaines politiques pour prévenir les abus, mais elles ne fonctionnent pas nécessairement si les employés savent comment les éviter. «Si vous saviez ce que vous faisiez, vous pouviez toujours vous en sortir», dit Spangenberg.
Le rapport complet du Reveal est disponible en anglais sur ce lien, et celui-ci vaut la peine d’être lu.
