Je kent het wel: je staat in een vreemd land, de zon is net onder, en je hebt een taxi nodig. De straten zijn onbekend, de taal klinkt als een melodie die je niet helemaal begrijpt, en je voelt je een beetje verloren. Het avondlicht werpt lange schaduwen en de stad bruist van leven, maar jij wilt vooral zo snel mogelijk naar je hotel, een gezellig restaurant, of misschien een belangrijke zakelijke afspraak. In deze situaties kiezen de meeste mensen tegenwoordig voor een vertrouwde naam: Uber. Met een paar tikken op je smartphone verschijnt er een auto voor je neus, klaar om je veilig naar je bestemming te brengen.
Uber verzamelt een schat aan informatie over zijn gebruikers. Vanaf het moment dat je de app downloadt, deel je een groot aantal persoonlijke gegevens: je naam, telefoonnummer, e-mailadres en betalingsinformatie. Elke rit die je boekt, voegt nog meer data toe aan dit dossier: je locatie, reisroutes, bestemmingen en zelfs hoe laat je ergens naartoe gaat. Deze gegevens worden niet alleen gebruikt om je rit te vergemakkelijken, maar ook om diensten te optimaliseren en, natuurlijk, om winst te genereren. Maar wat gebeurt er verder met deze informatie? En wie heeft er allemaal toegang tot jouw reisgeschiedenis?
Privacy en Uber
Je zou denken dat een bedrijf als Uber, dat wereldwijd miljoenen mensen van A naar B brengt, zorgvuldig omgaat met je privacy. Helaas is de realiteit een stuk minder rooskleurig. Uber heeft zich door de jaren heen schuldig gemaakt aan een schokkend aantal privacyschendingen en datalekken.
Het eerste gemelde incident deed zich voor in 2011, waarbij “God View” voor het eerst aan het licht kwam. Dit was een tool waarmee Uber-medewerkers de locatie van specifieke gebruikers konden volgen. Deze praktijk veroorzaakte verontwaardiging toen techondernemer Peter Eagle Sims in 2014 publiekelijk melding maakte van het gebruik ervan. De Uber-manager gebruikte “God View” om een BuzzFeed-journalist te volgen, wat leidde tot publieke verontwaardiging en een boete van $20.000 door de New York Attorney General in 2016. In augustus 2017 bereikte Uber een schikking met de Federal Trade Commission (FTC) over eerdere privacyschendingen, waaronder het gebruik van “God View”. Echter, omdat Uber de datadiefstal van 2016 had verzwegen, moest het bedrijf in 2018 opnieuw een schikking treffen met de FTC, resulterend in een boete van $148 miljoen.
In mei 2014 brak een hacker in op een Uber-server en kreeg toegang tot gevoelige gegevens van meer dan 100.000 gebruikers. De data was slecht beveiligd en de toegangscode was via GitHub gedeeld. Dit incident toonde aan hoe kwetsbaar Uber’s systemen toentertijd waren.
In december 2016 stuurden twee hackers een e-mail naar Uber’s Chief Security Officer, Joe Sullivan, waarin ze claimden data van 57 miljoen gebruikers te hebben gestolen. Uber betaalde de hackers $100.000 om de gegevens te wissen en de zaak stil te houden. Dit incident kwam pas in november 2017 aan het licht, toen Bloomberg erover publiceerde. Uber’s nieuwe CEO, Dara Khosrowshahi, moest diep door het stof en nam maatregelen om de schade te beperken.
In augustus 2020 ontdekte het cybersecuritybedrijf Cyble dat persoonlijke gegevens van Uber Eats-gebruikers en -chauffeurs op het dark web werden verhandeld. Dit betrof 579 klantbestanden en gegevens van 100 chauffeurs. In september 2022 wist een hacker, bekend als “teapotuberhacker”, via een social engineering-aanval volledige toegang te krijgen tot Uber’s interne systemen. Hij kondigde zijn daad aan op Uber’s eigen Slack-kanaal en had toegang tot de broncode en interne databases van Uber. Hoewel Uber beweerde dat er geen gevoelige gebruikersdata waren gestolen, was de schade aanzienlijk. In december 2022 werd opnieuw een grote hoeveelheid Uber-data gestolen, dit keer via een aanval op een derde partij, Teqtivity. Hierbij kwamen gegevens van 77.000 Uber-medewerkers op straat te liggen.
Tips voor jouw privacy
Beperk de toegang tot je locatie
Een van de belangrijkste stappen om je privacy te beschermen bij het gebruik van Uber is om de toegang tot je locatie te beperken. Uber heeft locatiegegevens nodig om je ophaal- en afleverpunten te bepalen, maar je kunt ervoor zorgen dat deze toegang alleen wordt verleend wanneer je de app daadwerkelijk gebruikt. Dit voorkomt onnodige verzameling van je locatiegegevens op de achtergrond. Voor iPhone-gebruikers kun je naar Instellingen > Privacy > Locatievoorzieningen gaan, Uber zoeken in de lijst en “Tijdens gebruik van app” selecteren. Op Android ga je naar Instellingen > Apps > Uber > Machtigingen > Locatie en kies je “Alleen tijdens gebruik van de app”. Hierdoor kan Uber je alleen volgen wanneer het echt nodig is, wat je privacy aanzienlijk verbetert.
Gebruik een alias
Het beschermen van je identiteit is essentieel, vooral in een tijd waarin gegevens gemakkelijk te koppelen zijn. Door een alias of een verkorte versie van je naam te gebruiken in de Uber-app, kun je je privacy beter beschermen zonder de functionaliteit van de app te verliezen. Dit vermindert het risico dat je echte naam wordt gekoppeld aan je reisgeschiedenis en andere persoonlijke informatie. Je kunt dit eenvoudig doen door de Uber-app te openen, naar je profiel te gaan en je naam te wijzigen naar een herkenbare maar niet volledig onthullende alias. Dit kleine aanpassinkje kan een groot verschil maken in hoe je persoonlijke gegevens worden beschermd.
Minimaliseer gedeelde informatie
Hoe minder persoonlijke informatie je deelt, hoe veiliger je bent. Bij het aanmaken van je Uber-account, geef alleen de noodzakelijke informatie op, zoals je e-mailadres, telefoonnummer en betalingsgegevens. Vermijd het toevoegen van onnodige details zoals je thuis- of werkadres in je favorieten, indien mogelijk. Controleer regelmatig je profielinformatie en verwijder of bewerk overbodige details. Door alleen de noodzakelijke informatie te delen, verklein je het risico dat deze gegevens bij een datalek in verkeerde handen vallen. Dit helpt je om een betere controle te hebben over welke persoonlijke gegevens beschikbaar zijn voor potentiële aanvallers.
Controleer app-machtigingen regelmatig
Apps vragen vaak toegang tot meer gegevens dan strikt noodzakelijk is voor hun kernfunctionaliteit, en Uber is daarop geen uitzondering. Door regelmatig te controleren welke machtigingen je hebt gegeven, kun je ongewenste toegang tot je gegevens voorkomen. Voor iPhone-gebruikers is dit eenvoudig via Instellingen > Privacy > Locatievoorzieningen en Instellingen > Uber > Machtigingen. Android-gebruikers kunnen dit doen via Instellingen > Apps > Uber > Machtigingen. Specifieke machtigingen om op te letten zijn toegang tot je locatie (stel in op “Alleen tijdens gebruik van de app”), contacten, agenda, en meldingen. Door deze instellingen regelmatig te controleren en aan te passen, zorg je ervoor dat Uber alleen toegang heeft tot de gegevens die absoluut noodzakelijk zijn voor het functioneren van de app, wat je privacy ten goede komt.
Conclusie
Hoewel Uber een ongeëvenaard gemak biedt voor reizigers wereldwijd, brengt dit gemak aanzienlijke privacyrisico’s met zich mee. Zoals aangetoond in dit artikel heeft Uber herhaaldelijk aangetoond dat het omgaan met gebruikersgegevens een zwak punt is. Door enkele eenvoudige stappen te volgen, zoals het beperken van locatie toegang, het gebruiken van een alias, het minimaliseren van gedeelde informatie, en het regelmatig controleren van app-machtigingen, kun je je privacy aanzienlijk verbeteren. Het is essentieel om bewust om te gaan met je persoonlijke gegevens en proactieve maatregelen te nemen om je digitale veiligheid te waarborgen, zelfs bij het gebruik van handige diensten zoals Uber.
