逃避執法搜查，Uber 被曝使用秘密工具「套路」警察

編者按：Uber屢屢被曝違反當地法律，在執法人員的搜查下，Uber是如何一次又一次瞞天過海的呢？有什麼秘密武器嗎？本文編譯自彭博原題為「Uber』s Secret Tool for Keeping the Cops in the Dark」的文章。

2015年5月，大約10名魁北克稅務部門的調查人員衝進了Uber在蒙特利爾的辦公室。當局認為Uber違反了稅法，帶來了搜查令。

像Uber在海外數百家辦事處的經理一樣，這裡的人也接受過培訓。調查人員帶著許可證來搜查Uber的海外辦事處時，管理人員們會給某個特定號碼打電話。這個電話會讓舊金山的一個小組遠程關閉正在接受調查的辦公室里的電腦，使得執法機構很難取回所需的記錄。調查人員沒有得到任何證據。

警方一般不會突襲大多數科技公司的辦公室，但Uber並不是大多數公司。Uber因為藐視當地勞動法和計程車規則而出名，已經成為世界各地執法機構最喜歡的目標。Uber使用稱為Ripley的遠程系統。從2015年春季到2016年下半年，Uber經常使用Ripley來對抗在國外的警察襲擊。

監督Ripley的Uber總部團隊可以遠程更改密碼，或以其他方式鎖定公司擁有的智能手機、筆記本電腦和台式機上的數據，並關閉設備。這個常式最初被稱為意外訪問者協議。這個綽號的靈感來自於外星人里普利（Ripley）系列。

Ripley經常發揮作用，到現在至少被使用了二十多次了。這個系統的相關人士說，他們覺得這個計劃阻撓了當地辦事處管轄範圍內合法的調查。華盛頓大學的網路法教授賴安·卡洛（Ryan Calo）表示："阻撓司法的定義因國而異。顯而易見的是，Uber保持了一個普遍的法律套利模式。"

Uber在一份聲明中說："就像每個在世界各地都設有辦事處的公司一樣，我們有安全措施來保護企業和客戶的數據。對於政府調查，我們的政策是配合所有合法的搜索和數據請求。"

知情人士說，Uber在2016年下半年部署了一批Ripley，阻撓了在阿姆斯特丹、布魯塞爾、香港和巴黎進行的搜查。據稱，這個工具是與Uber的安全和法律部門合作開發的。去年，兩個部門的負責人Joe Sullivan和Salle Yoo離開了公司，他們都沒有回應置評要求。

Ripley的根源可以追溯到2015年3月，當時警察衝擊了Uber的布魯塞爾辦事處。比利時當局指控Uber無正當執照，並在搜查中獲得了公司的支付系統和財務文件，以及司機和員工信息。法院命令Uber在當年晚些時候關閉其無牌服務。繼巴黎搜查事件之後，Uber的總法律顧問Yoo指示她的工作人員安裝標準的加密服務，並在閑置60秒後註銷電腦。她還建議測試一個應用程序來對抗搜查。Uber IT部門的工作人員很快負責建立了這麼一個系統。

Uber的安全部門負責大量的敏感項目，該部門於2016年接手了IT部門的Ripley。

三位了解該計劃的人士表示，他們認為Ripley的使用在某些情況下是合理的，因為美國以外的警方並不總是持有合法的搜查令。但是這個計劃是嚴密保密的，很多員工並不知情。當Uber辦事處受到搜查時，執法人員命令員工登錄他們的電腦，這時候員工發現自己無法登陸，感到非常困惑，並不知道是Ripley發揮了作用。

Uber還有另一種提高保密性的方案。2016年，安全團隊開始研究名為uLocker的軟體，它可能會呈現一個虛擬屏幕，來瞞過警察搜查。但Uber表示，目前沒有實現虛擬桌面功能，且當前版本的uLocker不包括該功能。這個項目由Uber首席信息安全官John Flynn負責監督。

參考鏈接：https://www.bloomberg.com/news/articles/2018-01-11/uber-s-secret-tool-for-keeping-the-cops-in-the-dark

編譯組出品。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！