Uber laisserait ses employés accéder aux données des utilisateurs
Selon une enquête du « Centre for Investigative Reporting », des employés et ex-employés d’Uber pourraient accéder aux informations personnelles des clients.
Les déplacements de Beyoncé ont-ils été suivis par des employés d’Uber ? Une enquête du « Centre for Investigative Reporting » (CIR) dévoile que les données personnelles de la star mais aussi de nombreux autres clients auraient été espionnées par les salariés de l’entreprise. Ceux-ci auraient toujours accès à un « God Mode » permettant d’accéder à toutes les informations.
Les anciens employés d’Uber dénoncent
Une enquête de « Buzzfeed » en 2014 avait déjà sonné l’alarme. A l’époque, le média révélait qu’un responsable de l’entreprise utilisait le « God Mode » pour traquer une journaliste enquêtant sur Uber. 2 ans plus tard, la situation semble s’être aggravée. Selon les témoignages recueillis par le CIR, l’entreprise n’aurait pris aucune mesure pour mettre fin au phénomène. Des milliers d’employés pourraient toujours accéder aux données des utilisateurs sans aucune vérification.
Le principal témoin du CIR est Ward Spangenberg, un ancien employé du service informatique d’Uber. Il a porté plainte contre son ancien employeur pour discrimination et harcèlement contre un lanceur d’alerte. « À cause du manque de sécurité d’Uber concernant les données de ses clients, les employés d’Uber peuvent suivre à la trace les politiciens les plus exposés, les célébrités et même des proches d’employés d’Uber comme des anciens petits ou petites ami(e)s ou des ex-conjoints » a-t-il expliqué au tribunal.
Chiffrage des ordinateurs
Il a par ailleurs accusé l’entreprise de bloquer volontairement l’accès aux ordinateurs pendant les perquisitions de la police. Lui-même, reconnaît avoir chiffré à distance des disques durs. « Uber bloquait tout le bureau concerné et coupait toutes les connexions pour que les forces de l’ordre ne puissent pas accéder aux informations » détaille-t-il.
L’entreprise déclare aujourd’hui avoir renvoyé moins de 10 personnes pour des cas d’espionnage indélicat et explique vouloir limiter « l’accès aux données des usagers aux seuls employés autorisés et uniquement dans un but professionnel ».