Claudio Tamburrino

Uber, dipendenti stalker?

Ex consulente accusa la startup di permettere l'accesso ai dati degli utenti ai propri dipendenti, che avrebbero abusato di questa possibilità

Roma - Salire su un taxi e ritrovarsi con la propria privacy violata, esposta al pubblico. Questo è quello che sembra poter succedere salendo su veicoli della startup Uber, i cui dipendenti possono accedere agli spostamenti di propri conoscenti o di personaggi famosi.

A riferlo, in particolare, è Ward Spangenberg, investigatore privato già consulente per la startup: "La mancanza di gestione in sicurezza dei dati da parte di Uber comporta che i suoi dipendenti sono in grado di tracciare gli spostamenti di politici di alto profilo, vip e anche persone conosciute ai dipendenti stessi, che siano ex fidanzati o altro".

Ex dipendente assunto dalla startup per aiutare a sviluppare procedure di sicurezza, Spangenberg è stato chiamato a deporre ad ottobre sotto giuramento in una causa che lo vede contrapposto ad Uber per discriminazione in base all'età (ha 45 anni) e rappresaglia per un presunto passaggio di informazioni: proprio per le sue rimostranze nella gestione della sicurezza delle informazioni, dice, Uber lo avrebbe licenziato dopo 11 mesi.
Secondo quanto riferisce, oltre alla mancanza di controlli che permettono l'accesso ai dati degli utenti da parte dei suoi dipendenti, Uber avrebbe distrutto file che era legalmente obbligata a conservare e posto sotto crittografia alcuni dei suoi computer per prevenirne l'accesso da parte delle autorità che avevano ottenuto il mandato per la perquisizione dei suoi uffici.

Non nuovo alle problematiche legate alla privacy, il caso attuale sembra direttamente correlato con la cosiddetta God's View, modalità di utilizzo dell'app che permetterebbe di tracciare gli spostamenti di qualsiasi utente e che è già al centro di diverse indagini.

A questo si aggiunge che i dati raccolti da Uber non si limitano agli spostamenti auto, ma si estendono, complice la geolocalizzazione attivata sullo smartphone, ai cinque minuti successivi alla fine della corsa e in tutti i momenti in cui - anche se non in viaggio - si interagisce con l'app, attraverso i Trip Related Location Data.

Uber per il momento si è limitata a dire di aver licenziato alcuni suoi dipendenti per accesso illecito a dati personali (sottolineando che si tratta di un numero inferiore a 10) e a ribadire di avere policy particolarmente restrittive in materia di protezione dei dati dei propri utenti e di rispettare tutte le normative legali di settore.

Claudio Tamburrino
Notizie collegate
  • AttualitàUber, salite e disceseNegli Stati Uniti rischia una multa da 7 milioni di dollari, mentre l'Europa si interroga sulla liceità dei blocchi. In Italia, la startup può continuare a contare sull'Autorità dei Trasporti
  • AttualitàPiù privacy per UberIl servizio di car sharing pone fine alle indagini delle autorità statunitensi con un aggiornamento della proprie pratiche in materia di trattamento dei dati personali e di geolocalizzazione. E con una multa irrisoria
4 Commenti alla Notizia Uber, dipendenti stalker?
Ordina
  • Per quanti non lo sapessero, la curiosità e parte integrante dell'essere umano. Della serie che chi ha potuto lo ha fatto e lo fà da sempre!

    In tutte le aziende dove ci sono dati i dipendenti che 'possono' lo fanno e basta! che sia per la signorinella con le nuove labbra, la signora del terzo piano con le zinne grandi, che per affari o interessi di vario tipo.

    si è sempre ficcato il naso e sempre si farà.
    non+autenticato
  • - Scritto da: Il fuddaro
    > Per quanti non lo sapessero, la curiosità e parte
    > integrante dell'essere umano. Della serie che chi
    > ha potuto lo ha fatto e lo fà da
    > sempre!
    >
    > In tutte le aziende dove ci sono dati i
    > dipendenti che 'possono' lo fanno e basta! che
    > sia per la signorinella con le nuove labbra, la
    > signora del terzo piano con le zinne grandi, che
    > per affari o interessi di vario
    > tipo.
    >
    > si è sempre ficcato il naso e sempre si farà.

    Non e' mica questione di ficcare il naso.
    Per fornire determinati servizi occorre avere e conservare le informazioni.
    E il cliente accetta che queste informazioni vengano conservate e consultate per poter erogare e migliorare il servizio.

    Quindi non capisco la polemica.

    Anche io posso accedere a milioni di anagrafiche conservate nel database aziendale.
    E lo faccio non perche' lo posso fare, ma perche' lo devo fare.
  • - Scritto da: Il fuddaro
    > Per quanti non lo sapessero, la curiosità e parte
    > integrante dell'essere umano. Della serie che chi
    > ha potuto lo ha fatto e lo fà da
    > sempre!
    >
    > In tutte le aziende dove ci sono dati i
    > dipendenti che 'possono' lo fanno e basta! che
    > sia per la signorinella con le nuove labbra, la
    > signora del terzo piano con le zinne grandi, che
    > per affari o interessi di vario
    > tipo.
    >
    > si è sempre ficcato il naso e sempre si farà.


    Ma dove hai lavorato finora? Dal pizzicagnolo a fare siti internet per vendere prosciutto online?

    Certo che si è sempre ficcato il naso. E' proprio questa la ragione di tutto il casino. Perchè in una garande azienda si da per scontato che tutti i dipendenti sono un rischio per la privacy dei clienti e l'accesso ai dati deve essere ristretto il più possibile. Vai a vedere le regole di sicurezza di una banca. Per ogni database c'è sempre una lista ben controllata di analisti e dba che hanno i privilegi per leggere i dati. E tutti i DB sono divisi per gruppi, ogni gruppo è accessibile da persone diverse.

    Tutte regole di sicurezza che a quanto pare in Uber non sono mai esistite e la cosa non mi stupisce conoscendo il tipo di azienda.
    non+autenticato
  • vedo che il mio invito e' stato raccolto, tre giorni di seguito con articoli fuffopuntodomandosi. GRANDI!

    nemmeno leggo i ltesto, posto subito!
    non+autenticato