Tim Cook, le CEO d’Apple, a rencontré Travis Kalanick, le CEO d’Uber, et a menacé ce dernier d’expulser l’application Uber de l’App Store si celle-ci ne respecte pas les règles de protection contre la violation de la vie privée.
Décidément Uber accumule les bévues et pratiques qui frisent le scandale. Aujourd’hui, le New York Times nous apprend que c’est Tim Cook en personne, le patron d’Apple, qui serait monté au créneau pour menacer Travis Kalanick, le fondateur et CEO d’Uber.
En cause, le ‘marquage’ de l’iPhone par un identifiant secret, un code caché développé par Uber, destiné à identifier les smartphones, et qui resterait actif lorsque l’application Uber est supprimée, et même lorsque l’ensemble de l’iPhone est réinitialisé en usine.
Lutter contre la fraude
Cette pratique remonterait à 2014. A cette époque, des chauffeurs Uber, en particulier en Chine, auraient commencé à exploiter une méthode frauduleuse reposant sur des dizaines de fausse adresses mail destinées à créer de nouveaux comptes, dans le but de multiplier les courses afin de gagner plus d’argent. Cette pratique se serait répandue via des iPhones volés, puis revendus après avoir effacé le contenu.
Pour contrer la pratique, Travis Kalanick aurait demandé aux développeurs d’Uber de programmer du code afin de mettre en place un géorepérage virtuel (geofence) de l’iPhone à partir du siège d’Apple à Cupertino, afin d’identifier numériquement les logiciels Uber dans un endroit précis. Ce qui permettrait au service de capturer les contrevenants à l’aide d’un lasso numérique pour les placer dans l’ombre.
En plus de rester actif même lorsque l’iPhone a été réinitialisé en usine, les équipes d’Apple se sont montrées incapables de repérer la prise d’empreinte réalisée par Uber ! Et ce dernier de continuer d’utiliser les empreintes digitales pour essayer d’identifier les comptes frauduleux.
Espionne ou n’espionne pas ?
Evidemment, chez Uber on nie que cette méthode puisse être utilisée pour suivre (espionner…) l’emplacement où sont les utilisateurs du service. Le code resterait destiné à empêcher les fraudeurs de charger Uber sur un téléphone volé, d’y enregistrer une carte de crédit volée, de vendre un tour plus cher…, puis d’effacer le téléphone, encore et encore, afin de relancer l’arnaque.
Des techniques similaires seraient également utilisées par Uber pour détecter et bloquer les connexions suspectes afin de protéger les comptes de ses utilisateurs. « Être capable de reconnaître les mauvais acteurs connus quand ils essaient de revenir sur notre réseau est une importante mesure de sécurité pour les Uber et nos utilisateurs », aurait déclaré Uber au NYT.
Tim Cook menace...
Mais Tim Cook, qui n’a pu que constater qu’Uber a trompé la vigilance de ses équipes, n’a pas apprécié que celui-ci pratique le ‘FingerPrinting’ de l’iPhone. Et il a trouvé le biais pour constater qu’Uber a enfreint les règles d’Apple qui stipulent qu’en effaçant l’iPhone aucune trace de l’identité de l’utilisateur ne doit rester sur l’appareil.
Le NYT rapporte que Tim Cook a rencontré Travis Kalanick et l’a averti que l'application Uber pourrait être expulsée de l'App Store pour violation des lignes directrices d’Apple sur de la vie privée. Une mesure qui pourrait faire très mal, l’iPhone est la plateforme la plus utilisée par les clients Uber….
Image d’entête 603859302 @ iStock ungtaman