從性騷擾女性員工,到 CEO 跟司機車中對罵,最近幾天 Uber 的負面新聞層出不窮,似乎將永無寧日。今天,四名 Uber 現員工和前員工對《紐約時報》爆料,該公司使用了一種名為「灰球」 (Greyball) 的技術工具,對美國的執法部門進行大規模的「反監控」。
這個「灰球」的功用是:當釣魚執法者偽裝成乘客叫車時,系統會讓他們叫不到車,甚至在手機上顯示虛假的汽車以欺騙他們。整個機制的原理,有點類似防毒軟體中的「沙盒」,在系統之外設了一個假的環境趕這些病毒進去,讓病毒以為已經侵入系統,但是他們做什麼活動都不會影響到實際的運作。
實際的步驟是這樣的:
- 釣魚執法需要註冊大量的 Uber 帳號,也就需要大量的手機,有限的預算使得執法者只能採購廉價的手機。因此,每當 Uber 進入一個新的城市時,該城市的經營團隊都會去到電子商品店,查尋並記錄廉價智慧手機的編號,上傳到系統當中。
- 另外一種找到執法者的方式則是更有爭議的,Uber的「灰球」程式會自動搭配GPS,比對哪些使用者經常在當地相關政府單位地點使用App,並且比對使用者註冊的信用卡資料是否與政府機關有關。記錄在冊的手機仍然可以下載 Uber。能註冊,安裝好的App能登入,也能發起訂單,功能一應俱全,足以以假亂真。
- 但實際上它根本叫不到車。當「灰球」監控到來自這些手機的訂單時,會自動連到一個假的Uber地圖,在地圖上顯示一些假的汽車跑來跑去,訂單卻無人接。有時候,假 Uber App乾脆顯示附近無車。
- 進而,系統會對該用戶進行標記,在他們的用戶資料的一串資料中加上 Greyball 的字樣。如果這些證據還不夠,Uber 員工會跑到社群網路上搜索當地政府官員的檔案,手動添加到「灰球」系統裡。
「灰球」隸屬於另一個更大的,名叫 VTOS 的監控計畫。VTOS 全稱 Violation of Terms Of Service(違反服務條款)。Uber 的用戶條款明確規定,那些違反條款的用戶將被剝奪使用 Uber 乘車的權利。違反條款的行為包括對司機進行人身攻擊、競爭對手惡意發佈訂單等等。
過去 Uber 在全球各地都遇到過暴力抵制的事件,比如巴黎出租車行會就曾用釣魚的手段叫車,然後用鐵棍襲擊 Uber 車輛。VTOS 計畫的本意是透過技術手段記錄和識別當地的出租車公司,以及其他叫車軟體工具的員工,讓他們叫不到車,也就無法襲擊 Uber 車輛。
但考慮到 Uber 習慣性無視法律法規運營,警察部門只得用釣魚執法的方式對其打擊。一來二去,執法者也就成了 VTOS 和「灰球」 監控對象。爆料者稱,在中國、澳洲、意大利、法國、韓國和美國等多個國家的城市中,Uber 都使用過或正在使用「灰球」來躲避和打擊執法者。
美國報紙《俄勒岡人》發佈的一則影片,記錄了執法人員被假 Uber App欺騙的經歷。2014 年,Uber 進入俄勒岡州波特蘭運營,很快就被當地政府宣佈為非法運營。執法人員用 Uber 叫車,附近的兩輛車都在接單之後快速取消。當天一輛車都沒抓到。
美國 Uber 旗下有多種不同規格的服務,其中較高階的 UberBlack 為合法經營,中低階的 UberX 由於司機缺乏運營資格,新進入絕大多數的城市都會被宣佈為非法。當執法人員抓住 Uber 司機時,輕則開罰單,重則將車拖走。
為了拉攏司機,該公司通常會幫司機支付罰金和拖車費,但作為一家科技公司,為什麼不用技術手段來避免這筆額外支出?因此Uber 開發了「灰球」工具。爆料者稱公司內部越有 50-60 人知道「灰球」的存在。從「灰球」的機制邏輯上看,它毫無疑問是一種大規模監控工具。
事實上,動用存在嚴重道德和法律風險的監控手段結果被人發現,Uber 已經不是第一次了。之前,一名前 BuzzFeed 記者發現 Uber 內部有一個名叫「上帝視角」的工具,能夠使用條件搜索精確地追蹤每一輛車,獲取車裡的乘客訊息。
2014 年,因為科技媒體 Pando 的創始人薩拉·雷茜 (Sarah Lacy) 撰寫了 Uber 的負面訊息,該公司的前高級副總裁埃米爾·麥克 (Emil Michael) 曾揚言要找私家偵探曝光雷茜的「污點」。
去年,Uber 就曾經因為跟執法機構作對上過新聞。該公司沒跟加州當地交通部門打招呼,就強行在舊金山市擁擠的街道上投放了數十輛自動駕駛汽車,結果多次被人發現闖紅燈。
這次,Uber 的小聰明又引起了質疑。法律專家彼得·亨寧 (Peter Henning) 指出,Uber 此舉違反了美國 1986 年透過的聯邦《電腦欺詐和濫用法案》條款,而且還很容易被認定為干擾執法——都不是什麼輕罪。
香港的人原來也是非不分。難道在香港看到警察要跑給警察追嗎,若是心裡沒鬼,何必怕警察。
前一陣子的Uber司機還去包圍交通部,就沒聽說過密醫還出面去包圍政府機關去討工作權的,倒是聽過厚顏的人做出自私的行為被人罵無恥的。