Dans une plainte déposée par Samuel Ward Spangenberg contre son ancien employeur Uber auprès du tribunal de San Francisco, il assure que « Uber n’a aucun égard pour la protection des données, y compris sur les informations de paiement de tous les employés Uber qui étaient contenues dans un tableur Google non sécurisé ». Du côté des données des clients, Ward regrette que ce manque de sécurité des données « ait permis à des employés Uber de pister des politiciens et célébrités de renom et même des connaissances des employés Uber comme les ex-conjoint(e)s et ex petit(e)s ami(e)s ».
Il y a près de deux ans déjà, après que des médias avaient dénoncé le fait qu’Uber utilisait la fonctionnalité « God View » pour pister les clients en temps réel (l’entreprise avait été prise en flagrant délit : elle pistait en temps réel les déplacements d’un journaliste qui écrivait sur elle), l’entreprise s’est défendue en assurant que cette fonctionnalité n’est accessible qu’à une poignée de cadres : « c’est absolument faux de dire que "tous" ou "presque tous" les employés ont accès aux données des clients, avec ou sans approbation » a-t-elle assuré dans un communiqué.
Et de poursuivre en disant que « nous avons construit tout un système pour mettre en œuvre des contrôles techniques et administratifs afin de limiter l'accès aux données des clients aux employés qui en en ont besoin pour effectuer leur travail ». Toutefois, Uber a reconnu avoir licencié des employés qui ont accédé à des données de clients sans raison valable, même si elle tente de limiter le phénomène en assurant qu’ils étaient « moins de 10 ».
« Nous avons des centaines d'experts en sécurité et en protection de la vie privée qui travaillent 24 heures sur 24 pour protéger nos données », a déclaré Uber. « Cela inclut l'application de politiques strictes et de contrôles techniques pour limiter l'accès aux données des utilisateurs aux employés autorisés uniquement dans le cadre de leurs responsabilités professionnelles et toutes les violations potentielles sont rapidement et minutieusement étudiées ».
Uber n’a pas donné de détail sur ses contrôles techniques. Toutefois, cinq ingénieurs de sécurité qui ont travaillé pour Uber ont affirmé que, dans la pratique, la politique d'Uber repose essentiellement sur le système d'honneur ; les employés doivent s'engager à ne pas abuser de leur accès. Aussi, la société n'empêche pas les employés d'obtenir des informations à caractère privé et donc de potentiellement pouvoir en abuser.
Parmi eux, Michael Sierchio, un vétéran dans l'industrie de la technologie qui était un ingénieur de sécurité senior à Uber de début 2015 jusqu'à juin de cette année, qui a assuré que « quand j'étais dans l'entreprise, vous pouviez traquer une ex ou regarder les trajets d'une personne avec la plus minimale des justifications" dit-il. "Il n'y avait pas besoin d'approbation ».
Ward poursuit principalement l’entreprise pour licenciement abusif, basé sur une accusation de discrimination relative à son âge (il a 45 ans) et en représailles pour son rôle de lanceur d’alerte qu’il a revêtu. En effet, il a été embauché en mars 2015 Uber, il était chargé d'aider à développer des procédures de sécurité et de répondre aux problèmes de sécurité provenant des filiales internationales d’Uber. Avoir les avoir identifiés, il en a fait part à sa hiérarchie tout en ne manquant pas de souligner son inquiétude concernant la conformité à la loi de certaines procédures et de s’opposer à d’autres, ce qui a conduit à son licenciement 11 mois plus tard.
Parmi les procédures qu’il conteste figure les protocoles mis sur pieds par Uber durant les perquisitions dans ses locaux : « par exemple, en temps que membre de la Incident Response Team d’Uber, je serais appelé lorsque les agences gouvernementales effectuent des perquisitions dans les bureaux Uber suite à des inquiétudes sur une éventuelle non-conformité avec les régulations gouvernementales. Dans ces cas, Uber va fermer les bureaux et immédiatement couper la connectivité afin que les forces de l’ordre n’aient pas accès à ses informations. Je serais alors par la suite chargé d’acheter du nouveau matériel pour le bureau dans la journée, ce que j’ai fait lors de la perquisition à Montréal ».
Et de continuer en disant que : « par précaution, lorsqu’Uber était mon patron, j’ai pris la peine de conserver les données qui pouvaient être au centre d’un litige. Je n’ai jamais supprimé un courriel ou toute information appartenant à Uber. À contrario, Uber détruisait de façon régulière des fichiers qui pouvaient être au centre d’un litige, une autre pratique à laquelle je m’opposais lorsque je faisais le rapport de mes préoccupations à Flynn et Wegley » (ces deux derniers étaient ses supérieurs dans l’entreprise).
En France, un appel à la grève des chauffeurs de VTC est lancé pour protester contre la hausse des tarifs de la plateforme ; depuis le 8 décembre dernier, Uber ne perçoit plus 20 %, mais 25 % de commission sur chaque course.
Source : plainte, Reveal News
Voir aussi :
CJUE : Uber défend son business model et avertit l'UE des conséquences d'un verdict défavorable sur le développement du marché numérique unique
Richard Stallman s'inquiète de voir disparaître les taxis au profit d'Uber et explique pourquoi il ne veut pas faire appel aux services d'Uber
Uber : un ancien employé poursuit la société de VTC et dénonce l'espionnage des clients
Ainsi que les protocoles d'entrave à la justice
Uber : un ancien employé poursuit la société de VTC et dénonce l'espionnage des clients
Ainsi que les protocoles d'entrave à la justice
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !