Uber a développé un logiciel de verrouillage après une descente à Bruxelles

© ISOPIX
Els Bellens

Le service de taxi Uber a développé en secret un logiciel de verrouillage de systèmes en cas d’irruption de la police ou de la justice et ce, pour éviter que des informations ne tombent entre les mains des autorités, selon des sources qui se sont confiées à l’agence de presse Bloomberg. Le logiciel a été utilisé au niveau mondial en 2015 et 2016.

Le logiciel fu baptisé Ripley d’après le nom du personnage du film de science-fiction Alien, et surtout d’après sa suggestion de faire sauter toute une base à partir de l’atmosphère. Les collaborateurs d’Uber avaient reçu instruction d’appeler un numéro spécial au siège central de l’entreprise à San Francisco, lorsque la police se présentait chez eux. Ensuite, tous les ordinateurs étaient déconnectés et rendus inaccessibles à distance. Les mots de passe étaient modifiés, et les données stockées sur les smartphones, ordinateurs portables et de bureau de l’entreprise étaient verrouillées.

Ce qui incita directement l’entreprise à mettre au point Ripley, aurait été une descente effectuée dans les bureaux bruxellois d’Uber en mars 2015. Des enquêteurs se présentèrent chez le service de taxi suite à une plainte du ministre bruxellois de la mobilité Pascal Smet. Lors de leur perquisition, ils emportèrent un tas de documents et de données comptables dans le cadre d’une enquête sur le travail au noir. Le système Ripley aurait ensuite été utilisé lors de contrôles dans les bureaux d’Uber à Amsterdam, Montréal, Hongkong et Paris.

Perquisitions

Même s’il n’est en soi pas inhabituel que des entreprises ayant des filiales internationales disposent d’un moyen de paralyser tout au départ de leur siège central, Uber constitue quand même une exception du fait que son système a été si souvent utilisé. Ripley aurait ainsi été exploité plus de vingt fois pour contrer des perquisitions judiciaires et fiscales dans divers pays. Il faut dire que l’entreprise a tendance à indisposer régulièrement les autorités.

Selon le rapport publié par Bloomberg, les versions ultérieures de Ripley intégraient la possibilité de remettre quand même des informations spécifiques aux autorités, qui perquisitionnaient les bureaux de l’entreprise à l’étranger. Avec l’aide d’avocats d’Uber, des ingénieurs en sécurité étaient en effet à même de sélectionner quelles informations l’entreprise acceptait de remettre à la police qui débarquait avec un mandat de perquisition de ses systèmes. Le programme Ripley a été abandonné progressivement en 2016, selon un porte-parole d’Uber qui s’est confié au site technologique TechCrunch.

Et au site technologique The Verge, un porte-parole américain a tenu les propos suivants: “Comme toute entreprise ayant des filiales dans le monde entier, nous disposons de procédures de protection de nos données professionnelles et de celles de nos clients. Si un collaborateur égare par exemple son ordinateur portable, nous pouvons le déconnecter à distance des systèmes d’Uber pour nous assurer que quelqu’un d’autre ne puisse pas accéder à ses données privées sur son appareil. Pour ce qui est des enquêtes effectuées par des autorités, notre règle est de collaborer avec tous les enquêteurs compétents sollicitant des données précises.”

uLocker et les autres

Outre Ripley, Uber aurait aussi préparé un autre système: uLocker. Ce dernier afficherait un écran factice des systèmes d’Uber à la police, mais aussi à toute personne indésirable. Dans d’autres versions de cette histoire, uLocker serait un crypto-verrou qui, à l’instar d’une sorte de rançongiciel (‘ransomware’), verrouillerait les ordinateurs que les autorités souhaiteraient perquisitionner. Uber dément complètement. Selon un porte-parole, uLocker existe bel et bien, mais sous la forme d’un système de Mobile Device Management destiné à déconnecter les appareils qui sont volés ou égarés. Selon le porte-parole, tout y serait crypté au bout d’une journée.

uLocker et Ripley sont les énièmes éléments dans la série de logiciels pas très catholiques mis au point par Uber durant sa brève existence. Précédemment, il était en effet déjà apparu qu’Uber avait développé un programme secret, appelé Greyball, destiné à rendre ses collaborateurs invisibles aux yeux des autorités. Cela permettait à Uber d’opérer en secret dans des villes qui lui étaient encore interdites. Et le logiciel Hell fut aussi utilisé pour surveiller les chauffeurs du concurrent Lyft. Un autre encore, God View, permettait à Uber de suivre les faits et gestes de journalistes, célébrités et politiciens. De plus, Uber fut suspectée d’intimidation sexuelle sur le lieu de travail. Uber a également été accusée par la société soeur de Google, Waymo de vol de technologies pour voitures autonomes. Et récemment encore, on a appris qu’un pirate avait dérobé les données personnelles de 57 millions d’utilisateurs et de chauffeurs, dont des Belges. L’entreprise a préféré payer le hacker pour qu’il n’ébruite pas ce vol de données.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire