Salire su un taxi e ritrovarsi con la propria privacy violata, esposta al pubblico. Questo è quello che sembra poter succedere salendo su veicoli della startup Uber, i cui dipendenti possono accedere agli spostamenti di propri conoscenti o di personaggi famosi.
A riferlo , in particolare, è Ward Spangenberg, investigatore privato già consulente per la startup: “La mancanza di gestione in sicurezza dei dati da parte di Uber comporta che i suoi dipendenti sono in grado di tracciare gli spostamenti di politici di alto profilo, vip e anche persone conosciute ai dipendenti stessi, che siano ex fidanzati o altro”.
Ex dipendente assunto dalla startup per aiutare a sviluppare procedure di sicurezza, Spangenberg è stato chiamato a deporre ad ottobre sotto giuramento in una causa che lo vede contrapposto ad Uber per discriminazione in base all’età (ha 45 anni) e rappresaglia per un presunto passaggio di informazioni: proprio per le sue rimostranze nella gestione della sicurezza delle informazioni, dice, Uber lo avrebbe licenziato dopo 11 mesi.
Secondo quanto riferisce, oltre alla mancanza di controlli che permettono l’accesso ai dati degli utenti da parte dei suoi dipendenti, Uber avrebbe distrutto file che era legalmente obbligata a conservare e posto sotto crittografia alcuni dei suoi computer per prevenirne l’accesso da parte delle autorità che avevano ottenuto il mandato per la perquisizione dei suoi uffici.
Non nuovo alle problematiche legate alla privacy, il caso attuale sembra direttamente correlato con la cosiddetta God’s View , modalità di utilizzo dell’app che permetterebbe di tracciare gli spostamenti di qualsiasi utente e che è già al centro di diverse indagini.
A questo si aggiunge che i dati raccolti da Uber non si limitano agli spostamenti auto, ma si estendono , complice la geolocalizzazione attivata sullo smartphone, ai cinque minuti successivi alla fine della corsa e in tutti i momenti in cui – anche se non in viaggio – si interagisce con l’app, attraverso i Trip Related Location Data .
Uber per il momento si è limitata a dire di aver licenziato alcuni suoi dipendenti per accesso illecito a dati personali (sottolineando che si tratta di un numero inferiore a 10) e a ribadire di avere policy particolarmente restrittive in materia di protezione dei dati dei propri utenti e di rispettare tutte le normative legali di settore.
Claudio Tamburrino