فایل‌های فاش شده فاش می‌کنند که مدیران ارشد درگیر در عملیات جهانی برای خنثی کردن اجرای قانون
فایل‌های فاش‌شده فاش می‌کنند که مدیران ارشد اوبر دستور استفاده از «سوئیچ کشتن» را برای جلوگیری از دسترسی پلیس و تنظیم‌کننده‌ها به داده‌های حساس در جریان یورش به دفاتر آن در حداقل شش کشور داده‌اند.
دستورالعمل‌های جلوگیری از دسترسی مقامات به سیستم‌های فناوری اطلاعات بخشی از یک عملیات پیچیده جهانی توسط شرکت سیلیکون ولی برای خنثی کردن اجرای قانون بود.
فایل‌های Uber، یک حافظه پنهان از داده‌های محرمانه شرکت که به گاردین درز کرده است، نشان می‌دهد که چگونه این شرکت سوئیچ kill خود را حداقل 12 بار در فرانسه، هلند، بلژیک ، هند، مجارستان و رومانی به کار برده است.
پرونده‌های اوبر یک تحقیق جهانی است که بر اساس مجموعه‌ای متشکل از 124000 سند به گاردین فاش شده است. این داده ها شامل ایمیل ها، iMessages و واتس اپ بین مدیران ارشد غول سیلیکون ولی و همچنین یادداشت ها، ارائه ها، نوت بوک ها، مقالات توجیهی و فاکتورها است.
سوابق فاش شده 40 کشور را پوشش می دهد و از 2013 تا 2017، دوره ای که در آن Uber به شدت در حال گسترش در سراسر جهان بود، می باشد. آنها فاش می کنند که چگونه این شرکت قانون را زیر پا گذاشته، پلیس و تنظیم کننده ها را فریب داده، از خشونت علیه رانندگان سوء استفاده کرده و به طور مخفیانه دولت ها را در سراسر جهان لابی کرده است.
گاردین برای تسهیل تحقیقات جهانی در جهت منافع عمومی، داده ها را با 180 روزنامه نگار در 29 کشور از طریق کنسرسیوم بین المللی روزنامه نگاران تحقیقی (ICIJ) به اشتراک گذاشت. این تحقیقات توسط گاردین با ICIJ مدیریت و رهبری شد.
اوبر در بیانیه‌ای گفت: «ما برای رفتارهای گذشته‌ای که آشکارا با ارزش‌های کنونی ما مطابقت ندارد، بهانه‌ای نیاورده‌ایم و نخواهیم کرد. در عوض، از مردم می‌خواهیم که ما را بر اساس آنچه در پنج سال گذشته انجام داده‌ایم قضاوت کنند. و در سالهای آینده چه خواهیم کرد."

اوبر سیستم‌های سوئیچ مرگ خود را در بحبوحه حملات پلیس و مقاماتی که در حال جمع‌آوری شواهدی بودند توسعه داد که می‌توان از آنها برای تعطیل کردن سرویس تاکسی بدون مجوز Uber، توقیف وسایل نقلیه یا پیگرد قانونی رانندگان استفاده کرد.
در طی یک حمله در پاریس، فاش شده نشان می‌دهد که مدیران اوبر وانمود می‌کنند «گیج به نظر می‌رسند» در حالی که افسران دور میز آن‌ها می‌چرخند و خواستار دیدن داده‌ها می‌شوند. آنها در مورد قطع دسترسی دفتر به سیستم های اصلی IT شرکت و همزمان تماشای پلیس در حال جستجوی کامپیوترها برای یافتن شواهد بحث کردند.
کارشناسان حقوقی گفتند که اقدامات مستند شده در داده ها سؤالاتی را در مورد نقض احتمالی قوانین علیه ممانعت از عدالت در فرانسه ، هلند، هند و مجارستان ایجاد کرده است.
در حالی که شناخته شده بود که اوبر از سیستم سوئیچ کشتن در برخی کشورها از جمله کانادا و هنگ کنگ استفاده کرده است، فایل های فاش شده نشان می دهد که استفاده از آن گسترده تر از آنچه قبلا شناخته شده بود بوده است – و نشان می دهد که چگونه با مشارکت مدیران ارشد اجرا شده است.
ایمیل‌ها نشان می‌دهند که هم تراویس کالانیک ، مدیر اجرایی سابق اوبر، و هم Zac de Kievit، مدیر حقوقی سابق آن در اروپا، به کارکنان فناوری اطلاعات دستور می‌دهند که دسترسی به سیستم‌های رایانه‌ای را «قتل» کنند. دستورالعمل های مشابهی توسط پیر-دیمیتری گور-کوتی، که هنوز بخشی از تیم اجرایی 11 نفره اوبر است، صادر شد.
اوبر گفت نرم افزار آن «هیچ وقت نباید برای خنثی کردن اقدامات قانونی قانونی استفاده می شد». سخنگوی کالانیک که در سال 2017 از سمت مدیر اجرایی کناره‌گیری کرد، گفت که کلید کشتن برای ایجاد مانع در اجرای عدالت در هیچ کشوری استفاده نشده است. او گفت که کالانیک هرگز در هیچ حوزه قضایی به دلیل ممانعت از اجرای عدالت یا هر جرم مرتبط متهم نشده است.
اولین اشاره به استفاده از سوئیچ kill در فایل های Uber مربوط به دو حمله در فرانسه در اواخر سال 2014 است.
در 17 نوامبر، پس از ماه‌ها خشم شدید از سوی سرویس‌های تاکسی سنتی، که احساس می‌کردند مدل اشتراک‌گذاری سواری بدون مجوز اوبر رقابتی ناعادلانه است، مقامات تنظیم‌کننده رقابت، DGCCRF، به مقر فرانسوی اوبر در یک پارک تجاری در منطقه 19 پاریس حمله کردند. .
این شرکت پس از حمله سه روز قبل در لیون در حالت آماده باش بود و سریع عمل کرد.
در پیامی که در ساعت 3:14 بعدازظهر ارسال شد، ظاهراً پس از شروع حمله، دی کی‌ویت به یک مهندس Uber IT در دانمارک ایمیل زد و گفت: «لطفاً همین حالا دسترسی را قطع کنید»، کپی‌برداری در مدیران اجرایی از جمله Kalanick و Gore-Coty ، که عملیات Uber در غرب را اداره می‌کردند. اروپا
سیزده دقیقه بعد، تکنسین پاسخ داد و تأیید کرد که این روش "اکنون انجام شده است".
این رویکرد به آنچه کارکنان «بازدیدکنندگان غیرمنتظره» نامیدند، سال بعد پس از یورش پلیس در بروکسل در مورد استفاده Uber از رانندگان معمولی بدون مجوز تاکسی، سرویسی که در آن زمان با نام UberPop شناخته می‌شد، شکل گرفت.
اسناد نشان می دهد که مقامات بلژیکی می خواستند اطلاعات شرکت در مورد رانندگان را که در سرورهای ایالات متحده نگهداری می شد، به دست آورند. هشت افسر مسلح که جلیقه های ضد گلوله پوشیده بودند در 12 مارس 2015 بدون اعلام قبلی به دفتر بروکسل آمدند و نیم دوجین کارشناس فناوری اطلاعات همراه بودند.
برخلاف فرانسه، پلیس اقداماتی را انجام داد تا اطمینان حاصل شود که کارکنان محلی نمی توانند با مقر اوبر در سانفرانسیسکو در طول حمله ارتباط برقرار کنند. بعداً همان روز، دی کی‌ویت به مدیران از جمله کالانیک ایمیل زد: «تیم ما بازداشت شد و فرصتی برای بالا بردن سوئیچ کشتن نداشت.»
با این وجود، به نظر می رسد روسای اوبر روش جایگزینی را برای محدود کردن آنچه پلیس ممکن است پیدا کند، تایید کرده اند. وکلای Kalanick، Gore-Coty و Uber در ایمیل‌هایی کپی شدند که در آن مهندسان ارشد فناوری اطلاعات در مورد قطع دسترسی به لپ‌تاپ‌هایی که قبلاً مصادره شده بودند بحث می‌کردند.
در یک پیام، یک تکنسین ارشد به لابی‌گر ارشد اوبر در اروپا، مارک مک گان، گفت که او این کار را از طریق یک سیستم اداری به نام کاسپر انجام داده است. او نوشت: «بر روی ماشین‌هایی که توقیف شده‌اند قفل ایجاد شده است.
در اواخر همان سال، حکم دادگاه بلژیک اوبر را مجبور کرد که سرویس UberPop بدون مجوز خود را در این کشور متوقف کند. اما ایمیل‌های رد و بدل شده بین مدیران نشان می‌دهد که مدیران اوبر درس ارزشمندی از این تجربه آموخته‌اند.
چهار روز پس از حمله بروکسل، افسران واحد پلیس "بوئر" فرانسه که وظیفه آنها شناسایی تاکسی های تقلبی بود، از دو درب مختلف وارد دفتر پاریس شدند. وکلای اوبر از ورود به محل منع شدند.
بر اساس ایمیلی که مک گان به دیوید پلوف، رئیس سیاست و استراتژی اوبر پس از حمله ارسال کرد، تا آن زمان، اوبر آمادگی ما را با توجه به آنچه در بروکسل رخ داد، افزایش داده بود.
او گزارش داد: «دسترسی به ابزارهای فناوری اطلاعات بلافاصله قطع شد، بنابراین پلیس نمی‌تواند چیز زیادی به دست آورد. یک منبع حاضر در آن روز به یاد می‌آورد که صفحه‌های کامپیوتر چند ثانیه پس از ورود پلیس به دفتر سیاه شدند، گویی خاموش شده بودند.
ماه بعد، در دومین حمله از دو حمله در آمستردام توسط اداره حمل و نقل هلندی ILT، مدیران ارشد مسئولیت استراتژی سوئیچ کشتن را بر عهده گرفتند.
در ساعت 9.25 صبح، گور-کوتی به همان تکنسین دانمارکی که سال قبل دسترسی به پاریس را قطع کرده بود ایمیل زد و به او دستور داد که این ترفند را تکرار کند. هفت دقیقه پس از ایمیل Gore-Coty، Kalanick پیگیری کرد و در وکلای Uber کپی کرد: "لطفاً هر چه سریعتر کلید kill را بزنید… دسترسی باید در AMS [آمستردام] بسته شود."
آمستردام مقر اروپایی اوبر بود و باید به هر قیمتی از آن دفاع می شد. خوشبختانه برای اوبر، از زمان بروکسل نه تنها پروتکل های خود را به خوبی تنظیم کرده بود، بلکه یاد گرفت که حملات را پیش بینی کند و بر اساس آن آماده شود.
هفته‌ها قبل، دی کی‌ویت به همکاران ارشد خود گفته بود که حملات احتمالی وجود دارد و این شرکت یک «محل ذخیره‌سازی خارج از سایت» را استخدام کرده و همه مقاله‌های ما را به آنجا منتقل کرده است. فهرستی از همه افراد حاضر در دفتر جمع‌آوری شده بود «تا اطمینان حاصل شود که یک کشتار فناوری اطلاعات همه را درگیر می‌کند».
دی کیویت بازداشت شد و در مورد نقشش در قطع دسترسی به فناوری اطلاعات مورد بازجویی قرار گرفت. به گفته دادستان عمومی آمستردام، او به دلیل عدم رعایت دستور رسمی 750 یورو جریمه شد.
اما کارکنان ارشد در زمان حمله دیگری در پاریس در 6 ژوئیه 2015 از رویکرد وکیل استقبال کردند. ورود حدود 20 پلیس و مقامات بازرسی مالیاتی فرانسه، اندکی قبل از ساعت 8 صبح، باعث انبوهی از پیام های متنی در میان کارکنان ارشد شد. چگونه آنها را فریب دهیم
Thibaud Simphal، مدیر آن زمان Uber France، و اکنون رئیس جهانی پایداری این شرکت، به تلفن خود رفت و MacGann و De Kievit را در جریان قرار داد.
مک گان به او گفت: «از کتاب بازی Zachary De Kievit استفاده کنید: چند لپ‌تاپ را امتحان کنید، زمانی که نمی‌توانید دسترسی داشته باشید گیج به نظر می‌رسد، بگویید که تیم فناوری اطلاعات در SF [سان فرانسیسکو] هستند و به‌سرعت در خواب هستند، و به هر حال همه اینها توسط [ کنترل می‌شود. شرکت مادر هلندی] Uber BV، بنابراین آنها باید درخواست خود را به Uber BV ارسال کنند.
سیمفال پاسخ داد: "اوه، بله، تا به حال بارها از آن کتاب بازی استفاده کرده‌ایم، سخت‌ترین بخش این است که با تعجب ادامه دهیم!
هنگامی که بازرسان شروع به جستجوی لپ‌تاپ‌ها کردند، مدیران ده‌ها پیام را به این طرف و آن طرف فرستادند و در مورد چگونگی مخفی کردن تلاش‌های آنها بحث کردند.
در ساعت 8:34 صبح، سیمفال متوجه شد که دسترسی به رایانه گورکوتی قطع نشده است و هر محققی همچنان می‌تواند به سیستم‌های داخلی دسترسی داشته باشد، مگر اینکه کاری انجام شود. او پیام داد: «پیر، اگر می‌توانی آن برگه را ببند. چند دقیقه بعد، در ساعت 8.38 صبح، دی کیویت تایید کرد که با همکارانش "رایانه P's re" کار می کند.
اما سیمفال فقط می‌توانست تماشا کند که پلیس لپ‌تاپ را بررسی می‌کند و از همکاران می‌پرسد: «چرا بریده نشده است؟ آنها درایو [Google] او را مرور می کنند. او هشدار داد که پلیس تا آن زمان به "داده های بسیار حساس" دسترسی پیدا کرده بود و افزود که "به نظر نمی رسد می دانند به دنبال چه هستند".
این پیام‌ها حاکی از آن است که پلیس به کارکنان هشدار داده است که در صورت مسدود شدن لپ‌تاپ‌ها می‌توانند بازداشت شوند، با این حال به نظر می‌رسد گفتگو در مورد چگونگی ممانعت از تحقیقات ادامه دارد.
دی کیویت در ساعت 8.57 صبح نوشت: «من به آنها اجازه می‌دهم به رایانه دسترسی داشته باشند، اما در پس‌زمینه، دسترسی به ابر را قطع می‌کنیم. دو دقیقه بعد، یکی از کارمندان پاریس تأیید کرد که "دسترسی برای پیر قطع شده است". او افزود: "من نفر بعدی هستم، بنابراین مطمئن شوید که ورود من قطع شده است."
اوبر در بیانیه‌ای اعلام کرد در سال ۲۰۱۷، زمانی که دارا خسروشاهی جایگزین کالانیک به‌عنوان مدیر اجرایی شد و فرهنگ شرکتی خود را اصلاح کرد، استفاده از سوئیچ kill را متوقف کرد. مک گان گفت: «در هر موقعیتی که من شخصاً در فعالیت‌های «سوئیچ کشتن» شرکت می‌کردم، طبق دستورات صریح مدیریتم در سانفرانسیسکو عمل می‌کردم.
سیمفال مستقیماً به سؤالات مربوط به استفاده از سوئیچ kill پاسخ نداد، اما گفت که مشکلات اوبر با تنظیم‌کننده‌ها و مجریان قانون در "دوره‌های بسیار دشوار" رخ داده است که همچنین ثابت شده است که "تجارب یادگیری" است. دی کیفیت درخواستی برای اظهار نظر نداد.
یکی از سخنگویان کالانیک گفت سوئیچ کشتن "برای ممانعت از عدالت طراحی یا اجرا نشده است". او گفت که از آن برای «حفاظت از مالکیت معنوی و حریم خصوصی […] مشتریان و اطمینان از رعایت حقوق دادرسی در صورت حمله غیرقانونی» استفاده شده است.
وکلای او گفتند چون هیچ داده ای برای همیشه در این فرآیند حذف نشد، مقامات همچنان می توانند بعداً آن را به دست آورند.
این سخنگوی گفت که کالانیک بر سیستم‌هایی که شامل حذف داده‌ها نبودند و توسط وکلای اوبر تأیید شده بودند، نظارت نداشت. او افزود که کالانیک «هرگز در هیچ حوزه قضایی به دلیل ممانعت از اجرای عدالت یا هر جرم مرتبط متهم نشده است».
گور کوتی که اکنون سرویس تحویل غذا Uber Eats را اداره می کند، به گاردین گفت که از برخی تاکتیک های اوبر که منجر به جریمه شدن 30000 یورو در سال 2016 به دلیل اجرای یک سرویس تاکسی غیرقانونی شد، پشیمان است. سال این پرونده که اوبر، گور-کوتی و سیمفال متهمان آن هستند، قابل تجدیدنظرخواهی جدید در دادگاه عالی فرانسه است. گور-کوتی گفت در زمانی که از کلید kill استفاده شد، او "جوان و بی تجربه بود و اغلب با اخلاق مشکوک از مافوق راهنمایی می گرفت".

source

توسط artmisblog