مدیر حقوقی اوبر در اولین روز کاری خود چه چالشهایی را تجربه کرد
فکر کنید روز اول کاری شما در یک شرکت، دقیقا با افشای گزارش یک رخنه امنیتی در آن شرکت مصادف شده است.
همه ما احتمال یک روز کاری بد داشتهایم، اما مسلما هیج کدام روزی را به بدی روز تونی تجربه نکردهایم. دقیقا در همان روزی که تونی وست (Tony West) بهعنوان کارمند ارشد حقوقی اوبر (uber) شروع به کار کرد، مدیرعامل اوبر یعنی دارا خسروشاهی (Dara Khosrowshahi) بهطور عمومی افشا کرد که اوبر، یک سال قبل دچار نفوذ در اطلاعات خصوصی کاربران خود شده است.
در این رخنه، اطلاعات شخصی ۵۷ میلیون راننده و مسافر اوبر که شامل شماره گواهینامه ۶۰۰ هزار راننده هم میشد، در معرض خطر قرار گرفته بود.
در یک «اولین روز کاری» معمولی، فرد تازهوارد چرخی در فضای کاری میزند، رئیس از او برای نهار خوردن در جمع همکاران دعوت میکند، با افرادی که قرار است همکارش باشند آشنا میشود و زمانی را برای تنظیم دکوراسیون دفتر کاریاش صرف میکند؛ اما برای وست در اولین روز کاری، بهعنوان کارمند ارشد حقوقی اوبر، اینگونه نبود و او باید در همان روز با همه دادستانهای ایالتی در سراسر کشور ایالات متحده تماس میگرفت و به آنها توضیح میداد که چه اتفاقی افتاده است! وست در یک گفتگو در کنفرانس تلفنی با GeekWire در سیاتل گفت:
من خودم با مفهوم نقض اطلاعاتی، تنها ۴۸ ساعت پیش از اینکه به مردم درباره آن توضیح دهم، آشنا شدم.
اما چرا اوبر این نقض را در همان سال ۲۰۱۶ که اتفاق افتاد، افشا نکرد؟
اوبر در آن زمان، یک شرکت بسیار متفاوت بود. شرکت اوبر، تحت مدیریت تراویس کالانیک (Travis Kalanick)، بنیانگذاری که در آن زمان مدیریت عامل این شرکت را نیز بر عهده داشت، دچار نفوذ و نقض حریم شخصی شد. این کار توسط یک هکر انجام شد که کالانیک با پرداخت ۱۰۰ هزار دلار به او، توانست رخنه امنیتی موجود در نرمافزار را برطرف کند. این هزینه را تحت عنوان Bug-Bounty میشناسند و به دستمزدی گفته میشود که به هکرهایی که با آزمون نفوذ، یک شرکت را از رخنههای امنیتی آگاه میکنند، تعلق میگیرد. درواقع این مفهوم با هزینهای که جهت برگرداندن اطلاعات هکشده به هکر پرداخت میشود، تفاوت دارد. Bug Bounty چیزی مانند کنترل کیفی است، فقط با این تفاوت که این کنترل را یک هکر انجام میدهد.
اوبر هزینهی مربوطه را پرداخت کرده بود و این جریان را بهعنوان یک راز، نزد خود نگه داشته بود. سال بعد، کالانیک بهدلیل آنکه چشمش را روی حکم آزار جنسی اثباتشده در مجموعه شرکت بست، از مدیرعاملی اوبر برکنار شد و خسروشاهی که در آن زمان مدیرعامل Expedia بود، از سوی هیئتمدیره اوبر بهعنوان مدیرعامل جدید انتخاب شد. خسروشاهی هم پس از مدتی وست را بهعنوان کارمند ارشد حقوقی استخدام کرد.
وست در ادامه صحبتهای خود با حاضرین GeekWire گفت:
میدانستم که با چالشهای زیادی روبهرو میشوم، ولی خوشبختانه این چالشها رفتهرفته کمتر شدند.
اما سؤال دیگری که پیش میآید این است که چرا وست ترجیح داد برای اوبر کار کند؟ او بیکار نبود. تونی زمانی که خسروشاهی از او درخواست همکاری کرد، مشاور ارشد pepsi بود و قبل از آن هم بهعنوان معاون دادستانی کل که سومین شغل ردهبالا در وزارت دادگستری آمریکاست، کار میکرد.
وست دراینباره میگوید: «من این فرصت را داشتم که دارا خسروشاهی را ملاقات کنم و او دیدگاه خود را درباره ایجاد یک پلتفرم متحرک و تأثیر آن در دنیا برای من توضیح داد. من عاشق این ایده شدم که در آن میتوانیم با فشردن یک دکمه، خودرویی را برای سفرهای خود فرابخوانیم. ایدهی تحرک بخشیدن به چیزهایی که جایی برای این منظور ندارند، یک ایده بسیار متقاعدکننده است و چشماندازهای روشن بسیار زیادی دارد.»
وست با خسروشاهی برای ایجاد یک فرهنگ جدید و مسئولیتگرا در اوبر همکاری میکند. او ادامه داد: «گاهی اوقات، این فرهنگ شامل انجام کاری خستهکننده، مانند متقاعد کردن وکلای ارشد ایالتی برای دادن توضیح به آنها در خصوص یک نفوذ اطلاعاتی عظیم هم میشود». وقتی از او پرسیده شد که چرا باید کسی دوباره به اوبر اعتماد کند، وست اشاره به پذیرفتن نقض حریم و اعتراف به آن و گامهای دیگری که او و اوبر تاکنون برداشتهاند کرد که شامل مواردی مانند استخدام دادستان سابق، اریک هولدر (Eric Holder)، همان فردی که یک گزارش تند علیه اوبر تهیه کرده بود، و حل مشکل نفوذ با پرداخت ۱۴۸ میلیون دلار جریمه پرداختشده بهتمامی ۵۰ ایالت کشور امریکا، میشود.
اوبر همچنین بهطور داوطلبانه، اقدام به پایان حکم مربوطبه قربانیان سوءاستفاده جنسی کرد، در حالی که گوگل این کار را بهتازگی و تحتفشار هزاران معترض انجام داد. از سوی دیگر، این شرکت با Waymo که از اوبر برای دستیابی به فایلهای محرمانهی ایجاد یک فناوری رانندگی خودکار شکایت کرده بود، به توافق رسید که شامل اعطای درصدی از سهام اوبر به وایمو میشد. طبق گفته وست، این توافق یک فرصت برای افزایش سرمایهگذاری گوگل در اوبر بود که منجر به همکاری آنها شده بود.
او ادامه داد:
حال که صحبت از فناوری رانندگی خودکار شد، باید بگوییم که تیم جدید اوبر، نسبت به تیم قدیمی، به شکل تقریباً متفاوتی نسبت به تصادف و کشته شدن یک عابر در آریزونا توسط خودروهای بدون راننده عکسالعمل نشان داده است. در این راستا، اوبر اعلام کرد که این پایان آزمون خودروهای بدون راننده خود در این ایالت است.
برای مقایسه، شرکت تسلا حقیقت کشته شدن عابر پیاده توسط یک خودروی بدون راننده ساخت این شرکت را تا ماهها بعد مخفی نگه داشت. وست در اینباره گفته است: «مهمترین چیزی که باید از این حادثه یاد بگیریم، این است که به امنیت توجه بیشتری کنیم. چگونه میتوان مطمئن بود که در مسیر درست توسعهی محصول پیش میرویم؟ برای این منظور، ما ۴۸ ساعت پس از حادثه را صرف بررسی بالا به پایین امنیت سیستم کردیم. ما یک عضو سابق امنیت ملی حملونقل را برای بررسی این گزارش استخدام کردیم و بهزودی نتایج آن را برای عموم منتشر خواهیم کرد. ما دریافتیم که موفقیمان به پایداری شهرها بستگی دارد. ما امروزه همکارانی مانند شرکتهای تاکسیرانی داریم که در روزهای شروع به کار اوبر، فکر نمیکردیم این همکاری شکل بگیرد. وقتی دارا و من وارد اوبر شدیم، اوبر گواهی کار در لندن را از دست داده بود، ولی امروز ما این گواهی را پس گرفتیم. دلیل این امر، دیپلماسیها و مذاکرات فراوان صورتگرفته توسط تیم ما بوده است. البته ما هنوز در زیر ذرهبین قرار داریم و باید بهدرستی گامهای آینده خود را انتخاب کنیم».
وست همچنین خطاب به کاربران اوبر میگوید:
اگر برنامه اوبر را از گوشیهای همراه خود پاک کردهاید، یک شانس دیگر به ما بدهید و به آنچه انجام میدهیم، نه آنچه میگوییم، توجه کنید.
منبع: زومیت