مدیر حقوقی اوبر در اولین روز کاری خود چه چالش‌هایی را تجربه کرد

فکر کنید روز اول کاری شما در یک شرکت، دقیقا با افشای گزارش یک رخنه امنیتی در آن شرکت مصادف شده است.

همه ما احتمال یک روز کاری بد داشته‌ایم، اما مسلما هیج کدام روزی را به بدی روز تونی تجربه نکرده‌ایم. دقیقا در همان روزی که تونی وست (Tony West) به‌عنوان کارمند ارشد حقوقی اوبر (uber) شروع به کار کرد، مدیرعامل اوبر یعنی دارا خسروشاهی (Dara Khosrowshahi) به‌طور عمومی افشا کرد که اوبر، یک سال قبل دچار نفوذ در اطلاعات خصوصی کاربران خود شده است.

در این رخنه، اطلاعات شخصی ۵۷ میلیون راننده و مسافر اوبر که شامل شماره گواهینامه ۶۰۰ هزار راننده هم می‌شد، در معرض خطر قرار گرفته بود.

رخنه امنیتی اوبر / Uber security breach

در یک «اولین روز کاری» معمولی، فرد تازه‌وارد چرخی در فضای کاری می‌زند، رئیس از او برای نهار خوردن در جمع همکاران دعوت می‌کند، با افرادی که قرار است همکارش باشند آشنا می‌شود و زمانی را برای تنظیم دکوراسیون دفتر کاری‌اش صرف می‌کند؛ اما برای وست در اولین روز کاری، به‌عنوان کارمند ارشد حقوقی اوبر، این‌گونه نبود و او باید در همان روز با همه دادستان‌های ایالتی در سراسر کشور ایالات‌ متحده تماس می‌گرفت و به آن‌ها توضیح می‌داد که چه اتفاقی افتاده است! وست در یک گفتگو در کنفرانس تلفنی با GeekWire در سیاتل گفت:

من خودم با مفهوم نقض اطلاعاتی، تنها ۴۸ ساعت پیش از اینکه به مردم درباره آن توضیح دهم، آشنا شدم.

اما چرا اوبر این نقض را در همان سال ۲۰۱۶ که اتفاق افتاد، افشا نکرد؟

رخنه امنیتی اوبر / Uber security breach

اوبر در آن زمان، یک شرکت بسیار متفاوت بود. شرکت اوبر، تحت مدیریت تراویس کالانیک (Travis Kalanick)، بنیان‌گذاری که در آن زمان مدیریت عامل این شرکت را نیز بر عهده داشت، دچار نفوذ و نقض حریم شخصی شد. این کار توسط یک هکر انجام شد که کالانیک با پرداخت ۱۰۰ هزار دلار به او، توانست رخنه امنیتی موجود در نرم‌افزار را برطرف کند. این هزینه را تحت عنوان Bug-Bounty می‌شناسند و به دستمزدی گفته می‌شود که به هکرهایی که با آزمون نفوذ، یک شرکت را از رخنه‌های امنیتی آگاه می‌کنند، تعلق می‌گیرد. درواقع این مفهوم با هزینه‌ای که جهت برگرداندن اطلاعات هک‌شده به هکر پرداخت می‌شود، تفاوت دارد. Bug Bounty چیزی مانند کنترل کیفی است، فقط با این تفاوت که این کنترل را یک هکر انجام می‌دهد.

اوبر هزینه‌ی مربوطه را پرداخت کرده بود و این جریان را به‌عنوان یک راز، نزد خود نگه داشته بود. سال بعد، کالانیک به‌دلیل آنکه چشمش را روی حکم آزار جنسی اثبات‌شده در مجموعه شرکت بست، از مدیرعاملی اوبر برکنار شد و خسروشاهی که در آن زمان مدیرعامل Expedia بود، از سوی هیئت‌مدیره اوبر به‌عنوان مدیرعامل جدید انتخاب شد. خسروشاهی هم پس از مدتی وست را به‌عنوان کارمند ارشد حقوقی استخدام کرد.

وست در ادامه صحبت‌های خود با حاضرین GeekWire گفت:

می‌دانستم که با چالش‌های زیادی رو‌به‌رو می‌شوم، ولی خوشبختانه این چالش‌ها رفته‌رفته کمتر شدند.

اما سؤال دیگری که پیش می‌آید این است که چرا وست ترجیح داد برای اوبر کار کند؟ او بیکار نبود. تونی زمانی‌ که خسروشاهی از او درخواست همکاری کرد، مشاور ارشد pepsi بود و قبل از آن هم به‌عنوان معاون دادستانی کل که سومین شغل رده‌بالا در وزارت دادگستری آمریکاست، کار می‌کرد.

وست دراین‌باره می‌گوید: «من این فرصت را داشتم که دارا خسروشاهی را ملاقات کنم و او دیدگاه خود را درباره ایجاد یک پلتفرم متحرک و تأثیر آن در دنیا برای من توضیح داد. من عاشق این ایده شدم که در آن می‌توانیم با فشردن یک دکمه، خودرویی را برای سفرهای خود فرابخوانیم. ایده‌ی تحرک بخشیدن به چیزهایی که جایی برای این منظور ندارند، یک ایده بسیار متقاعدکننده است و چشم‌اندازهای روشن بسیار زیادی دارد.»

وست با خسروشاهی برای ایجاد یک فرهنگ جدید و مسئولیت‌گرا در اوبر همکاری می‌کند. او ادامه داد: «گاهی اوقات، این فرهنگ شامل انجام کاری خسته‌کننده، مانند متقاعد کردن وکلای ارشد ایالتی برای دادن توضیح به آن‌ها در خصوص یک نفوذ اطلاعاتی عظیم هم می‌شود». وقتی از او پرسیده شد که چرا باید کسی دوباره به اوبر اعتماد کند، وست اشاره به پذیرفتن نقض حریم و اعتراف به آن و گام‌های دیگری که او و اوبر تاکنون برداشته‌اند کرد که شامل مواردی مانند استخدام دادستان سابق، اریک هولدر (Eric Holder)، همان فردی که یک گزارش تند علیه اوبر تهیه کرده بود، و حل مشکل نفوذ با پرداخت ۱۴۸ میلیون دلار جریمه پرداخت‌شده به‌تمامی ۵۰ ایالت کشور امریکا، می‌شود.

اوبر همچنین به‌طور داوطلبانه، اقدام به پایان حکم مربوط‌به قربانیان سوءاستفاده جنسی کرد، در حالی‌ که گوگل این کار را به‌تازگی و تحت‌فشار هزاران معترض انجام داد. از سوی دیگر، این شرکت با Waymo که از اوبر برای دستیابی به فایل‌های محرمانه‌ی ایجاد یک فناوری رانندگی خودکار شکایت کرده بود، به توافق رسید که شامل اعطای درصدی از سهام اوبر به وایمو می‌شد. طبق گفته وست، این توافق یک فرصت برای افزایش سرمایه‌گذاری گوگل در اوبر بود که منجر به همکاری آن‌ها شده بود.

اوبر / Uber

او ادامه داد:

حال که صحبت از فناوری رانندگی خودکار شد، باید بگوییم که تیم جدید اوبر، نسبت به تیم قدیمی، به شکل تقریباً متفاوتی نسبت به تصادف و کشته شدن یک عابر در آریزونا توسط خودروهای بدون راننده عکس‌العمل نشان داده است. در این راستا، اوبر اعلام کرد که این پایان آزمون خودروهای بدون راننده خود در این ایالت است.

برای مقایسه، شرکت تسلا حقیقت کشته شدن عابر پیاده توسط یک خودروی بدون راننده ساخت این شرکت را تا ماه‌ها بعد مخفی نگه داشت. وست در این‌باره گفته است: «مهم‌ترین چیزی که باید از این حادثه یاد بگیریم، این است که به امنیت توجه بیشتری کنیم. چگونه می‌توان مطمئن بود که در مسیر درست توسعه‌ی محصول پیش می‌رویم؟ برای این منظور، ما ۴۸ ساعت پس از حادثه را صرف بررسی بالا به پایین امنیت سیستم کردیم. ما یک عضو سابق امنیت ملی حمل‌ونقل را برای بررسی این گزارش استخدام کردیم و به‌زودی نتایج آن را برای عموم منتشر خواهیم کرد. ما دریافتیم که موفقیمان به پایداری شهرها بستگی دارد. ما امروزه همکارانی مانند شرکت‌های تاکسیرانی داریم که در روزهای شروع به کار اوبر، فکر نمی‌کردیم این همکاری شکل بگیرد. وقتی دارا و من وارد اوبر شدیم، اوبر گواهی کار در لندن را از دست داده بود، ولی امروز ما این گواهی را پس گرفتیم. دلیل این امر، دیپلماسی‌ها و مذاکرات فراوان صورت‌گرفته توسط تیم ما بوده است. البته ما هنوز در زیر ذره‌بین قرار داریم و باید به‌درستی گام‌های آینده خود را انتخاب کنیم».

وست همچنین خطاب به کاربران اوبر می‌گوید:

اگر برنامه اوبر را از گوشی‌های همراه خود پاک‌ کرده‌اید، یک شانس دیگر به ما بدهید و به آنچه انجام می‌دهیم، نه آنچه می‌گوییم، توجه کنید.

منبع INC

از سراسر وب

  دیدگاه
کاراکتر باقی مانده
تبلیغات

بیشتر بخوانید