Uber bijna uit App Store verwijderd vanwege privacyschending

Uber is de laatste tijd regelmatig in het nieuws – en niet altijd in positieve zin. Volgens de New York Times was de Uber-app bijna uit de App Store gehaald, omdat er een slimme truc was toegepast om specifieke iPhones te herkennen, zelfs nadat mensen de app hadden verwijderd. Daarnaast paste Uber nog een andere truc toe om ontdekking door Apple te voorkomen: op basis van locatie zorgden ze ervoor dat de zogenaamde ‘fingerprinting-techniek’ in de omgeving van Cupertino niet te zien was.

Uber volgde dus niet zozeer de locatie van gebruikers, maar wilde alleen weten of de Uber-app al eerder op een bepaalde iPhone geïnstalleerd was. Sinds iOS 10 is de truc die Uber toepaste niet meer mogelijk.

Uber op het matje bij Tim Cook

Uber CEO Travis Kalanick moest begin 2015 bij Tim Cook op het matje komen, omdat Apple het bedrog had ontdekt. “Zo, ik hoorde dat je een aantal regels hebt overtreden”, zou Cook op een rustige toon hebben gezegd. Hij sommeerde om met die praktijken te stoppen, omdat de app anders uit de App Store zou worden gehaald. Voor Uber was er weinig keuze: zonder iPhone-app zou het bedrijf miljoenen klanten kwijtraken waardoor het bedrijf ten onder zou gaan.

Fingerprinting

De beschuldigingen klinken erg spectaculair, maar in werkelijkheid zit het zo: begin 2015 ontdekte Apple dat de Uber-app ‘fingerprinting’ gebruikte voor iPhones. Dit houdt in dat ze toestellen op een later moment altijd weer kunnen herkennen, zelfs nadat de app met bijbehorende data is verwijderd. Er zat een logische reden achter: Uber deed dit om fraude met accounts te voorkomen.

Chauffeurs in voornamelijk China zouden gestolen iPhones opkopen om daarop accounts aan te maken, waarmee ze extra bonussen konden verdienen. Uber wilde die praktijk stoppen en gebruikte private API’s om via IOKit het serienummer van het toestel uit te lezen, zo blijkt uit onderzoek van Will Strafach. Dit is een overtreding van het App Store-beleid.

Uber wist dat ze de regels aan het overtreden waren, maar had er een slimme truc voor bedacht. Op basis van locatie zorgden ze ervoor dat de fingerprinting-tool rond Apple’s hoofdkwartier in Cupertino niet actief zou zijn, zodat de medewerkers de truc niet zouden ontdekken. Die praktijk zou sinds 2014 worden toegepast, maar in 2015 viel Uber toch door de mand bij Apple.

Er was dus bij Uber geen sprake van tracking van de locatie van gebruikers, maar van tagging. Toch is dat ook tegen de regels van Apple. Daarnaast had Uber nog meer trucjes bedacht om de uitrol in 2014 te versnellen: ze hadden scripts gemaakt waarmee ze automatisch positieve beoordelingen gaven aan Uber, om zo te zorgen dat ze eerder een vergunning kregen van het stadsbestuur in meerdere Amerikaanse steden.

Daarnaast is het bedrijf nog verwikkeld in beschuldigingen voor seksisme en het gebruik van tools om de concurrentie te volgen. Eerder dit jaar bleek ook dat Uber een app met nepchauffeurs gebruikte, om toezichthouders om de tuin te leiden. Deze app werd gebruikt op plekken waar Uber niet was toegestaan. In het stuk in de New York Times is nog veel meer te lezen over de praktijken van CEO Travis Kalanick, die koste wat kost zijn zin wil krijgen, ook bij de bedrijven waar hij vóór Uber bij betrokken was. Voor een goede analyse kun je ook terecht op Daring Fireball.