EN
Wszystkie sprawy D Amazon / Uber

Uber Greyball

Narzędzie do unikania regulatorów w zakazanych miastach

Explainer · 60s

Greyball — Uber blokował regulatorów

Animacja statyczna (SVG + CSS). Bez dźwięku. Bez narzędzi śledzących. Otwórz w pełnym oknie ↗

D05 — Uber Greyball: Narzędzie do unikania regulatorów w zakazanych miastach

Kategoria: Corporate evasion / geolocation / social media profiling / DOJ inquiry Firma/firmy: Uber Technologies Lata: ~2014–2017 (praktyka), marzec 2017 (ujawnienie) Status: DOJ inquiry zakończone; Uber zaprzestał praktyki; brak kar karnych ID karty: D05

Metadane

PoleWartość
Kraj/regionUSA (Boston, Portland, Las Vegas, Filadelfia), Francja, Australia, Korea Płd., Chiny
Rok ujawnienia3 marca 2017 (New York Times, Mike Isaac)
Lata trwania praktyki~2014–2017
Łączna karaBrak bezpośrednich kar karnych; ujęte w szerszych ugodach (patrz D04, D06)
Waluta
Podstawa prawnaFederal law (obstructing law enforcement); państwa: utrudnianie kontroli regulacyjnej
Sygnalista/odkrywcaAnonimowi pracownicy Uber (obawa retaliation); Mike Isaac (NYT)
Liczba poszkodowanychRegulatorzy i law enforcement w co najmniej kilkunastu miastach USA i zagranicą
Status (na dziś)Program zaprzestany; nowy CEO Khosrowshahi zobowiązał się do zmiany kultury

W skrócie

3 marca 2017New York Times, Mike Isaac opublikował przełomowy artykuł: “How Uber Deceives the Authorities Worldwide”. Ujawnił istnienie programu o kryptonimie “Greyball” — narzędzia Uber służącego do identyfikowania i oszukiwania regulatorów i pracowników law enforcement w miastach, gdzie Uber działał nielegalnie lub był zakazany.

Jak Greyball działał:

  1. Geofencing wokół urzędów miast, komend policji, agencji transportowych
  2. Kupowanie tańszych/firmowych telefonów (pre-paid) — Uber identyfikował telefony o niskich cenach często używane przez funkcjonariuszy
  3. Social media profiling — Uber sprawdzał, czy nazwisko w koncie pasuje do urzędników lokalnych, policjantów, inspektorów
  4. Weryfikacja kart kredytowych — sprawdzano, czy karta jest przypisana do instytucji publicznej
  5. Analiza wzorca zachowania — ktoś, kto wiele razy próbuje zamówić Ubera w obszarze, gdzie Uber działa nielegalnie, jest podejrzany

Gdy użytkownik został oznaczony jako “Greyballed”, widział fałszywą wersję aplikacji:

  • Mapa pokazywała fałszywe pojazdy Uber
  • Przy próbie zamówienia: “Brak dostępnych kierowców”
  • W rzeczywistości Uber normalnie jeździł — tylko nie dla oznaczonych osób

Greyball był używany do oszukiwania kontroli regulacyjnych:

  • Inspektor chce zamówić Uber → dostaje fake screen → nie może złapać kierowcy na gorącym uczynku
  • Nie może wlepić mandatu → nie ma dowodu

Zidentyfikowane miasta: Boston, Portland (Oregon), Las Vegas, Filadelfia oraz kraje: Francja, Australia, Chiny, Korea Południowa, Włochy. Program był autoryzowany przez Travisa Kalanicka (CEO) i Emil Michael (SVP).

4 marca 2017DOJ (Department of Justice) wszczyna federal criminal inquiry.

8 marca 2017 — Uber publicznie ogłasza “prohibiting its use against law enforcement going forward” — zaprzestanie praktyki dla policji. Ale dla “prywatnych użytkowników” (konkurencja, dziennikarze) zachowuje prawo do używania.

DOJ inquiry zakończyło się bez zarzutów karnych (2019), prawdopodobnie ze względu na trudność w udowodnieniu celowej intencji oszustwa federalnej agencji (większość celów było lokalnych). Sprawa została ujęta w szerszym FTC ugoda z regulatorem kwiecień 2018 (→ D04) i ugodzie 148 mln USD z 50 stanami (→ D04, D06).

Greyball stał się symbolem korporacyjnego unikania regulacji i wpłynął na nowego CEO Darę Khosrowshahi (od sierpnia 2017) do wprowadzenia zero-tolerance policy wobec takich praktyk.

Oś czasu

  • 2009–2013 — Uber rośnie w USA i za granicą. Konflikty z regulatorami w wielu miastach.
  • 2014 — Uber uruchamia “VTOS” (Violation of Terms of Service) — wewnętrzny system oznaczania kont, które naruszają TOS. Później rozszerzony do Greyball.
  • 2014–2017 — Greyball aktywnie używany w miastach: Boston (MA), Portland (OR), Las Vegas (NV), Filadelfia (PA), Francja (Paryż), Australia (Sydney, Melbourne), Chiny, Korea Płd., Włochy.
  • ~2015 — Portland (Oregon) — najbardziej udokumentowany przypadek. Uber nielegalnie działał. Inspektorzy miejscy byli “greyballowani”.
  • ~2016 — Uber rozszerza program. Używany nawet do unikania taksówkarzy protestujących w niektórych miastach.
  • 3 marca 2017 — Mike Isaac, NYT: “How Uber Deceives the Authorities Worldwide”. Pierwsza publiczna ujawnienie.
  • 4 marca 2017 — DOJ wszczyna federal criminal inquiry.
  • 8 marca 2017 — Uber publicznie zobowiązuje się do nie używania Greyball przeciw law enforcement (ale zachowuje dla “konkurencji”).
  • Czerwiec 2017 — Kalanick rezygnuje; Dara Khosrowshahi wkracza w sierpniu.
  • 2018–2019 — DOJ inquiry kontynuowana, ostatecznie umarzona.
  • Kwiecień 2018 — FTC drugi ugoda z regulatorem (obejmuje Greyball jako część naruszeń) → D04.
  • Wrzesień 2018 — 148 mln USD ugoda z 50 stanami → D04, D06.

Mechanizm

Jak Greyball technicznie działał

Krok 1: Geofencing. Uber definiował wielokąty wokół budynków:

  • Ratusz (city hall)
  • Komenda policji
  • Agencje transportowe (np. PUC — Public Utilities Commission)
  • Budynki taxi commission lokalne
  • Sądy
  • Domy znanych regulatorów (w niektórych przypadkach — ekstremalne)

Jeśli telefon użytkownika był regularnie w tych miejscach → podejrzenie.

Krok 2: Profile karty kredytowej.

  • Karty rządowe (US government, state, local) miały specjalne BINy (prefixy numerów). Uber je rozpoznawał.
  • Karty z adresami rozliczeniowymi biur rządowych.

Krok 3: Profilowanie urządzenia.

  • Tanie pre-paid telefony często używane przez tajnych inspektorów. Kombinacja: tani telefon + nowa karta SIM + karta kredytowa prepaid = podejrzany.
  • Konta nowe (świeże).

Krok 4: Social media.

  • Uber sprawdzał LinkedIn, Facebook publiczne profile imię-nazwisko z aplikacji.
  • Jeśli osoba pracowała w urzędzie miejskim / PUC / policji → flagowana.

Krok 5: Wzorzec zachowania.

  • Wiele nieudanych prób zamówienia z tego samego miejsca, gdzie Uber nie działa legalnie.
  • Nowe konto, pojawiające się w okresie kampanii przeciw Uber.

Krok 6: Ręczne flagowanie.

  • Lokalni general managerzy Uber mogli ręcznie dodawać podejrzanych do Greyball list.

Co widział “greyballed” użytkownik

Aplikacja pokazywała symulację działającego Uber:

  • Mapa z “dostępnymi” pojazdami (w rzeczywistości fake)
  • Po zamówieniu: “szukamy kierowcy…” → “brak kierowców w okolicy”
  • Lub: sporadycznie fake kierowca pojawiał się, ale nigdy nie przyjeżdżał (pomysł: zniechęcić do próby)

W rzeczywistości prawdziwi kierowcy Uber jeździli w okolicy — widzieli ich normalni klienci (nie-greyballed).

Cele Greyball

Dla Uber:

  • Unikanie mandatów w miastach, gdzie Uber był nielegalny
  • Unikanie sting operations (kontroli pod przykrywką)
  • Ochrona kierowców przed konfiskatami pojazdów
  • Unikanie fizycznych konfrontacji z taksówkarzami w niektórych miastach

Dla regulatorów:

  • Uniemożliwienie kontroli faktyczną działalność Uber
  • Brak dowodów do postępowań

Odkrycie

Mike Isaac — NYT

Mike Isaac — dziennikarz tech The New York Times (Silicon Valley correspondent). Autor kluczowych ujawnień Uber 2017:

  • Marzec 2017 — Greyball
  • Kwiecień 2017 — “Hell” (program szpiegowania Lyft)
  • Czerwiec 2017 — kolejne skandale prowadzące do rezygnacji Kalanicka

Isaac w 2019 opublikował książkę Super Pumped: The Battle for Uber — klasyczny reportaż Silicon Valley, zekranizowany przez Showtime 2022.

Źródła wewnętrzne

Isaac korzystał z ponad 50 anonimowych źródeł wewnątrz Uber. Pracownicy zgłaszali się ze strachu przed retaliation. Uber miał reputację brutalnej kultury — pracownicy zmuszeni byli do współpracy. 4 z 6 głównych źródeł Isaaca było byłymi pracownikami, którzy odeszli.

DOJ inquiry

  • 4 marca 2017 — DOJ pod kierownictwem Jeffa Sessionsa (AG) i Rod Rosensteina (Deputy AG) wszczyna federal criminal inquiry.
  • US Attorney for N.D. California — koordynator śledztwa.
  • FBI — zbieranie dokumentów.

Pierwsze publikacje

Osoby kluczowe

Uber (pod Kalanickiem)

  • Travis Kalanick — CEO. Autoryzował program Greyball.
  • Emil Michael — SVP. Koordynował roll-out w wielu miastach.
  • Ryan Graves — SVP Global Operations, wprowadzał program lokalnie.
  • Salle Yoo — General Counsel Uber do 2017. Jej zespół prawny zatwierdził Greyball.
  • Joe Sullivan — CSO (→ D06 — później skazany za wyciek 57 mln).

Dziennikarze

  • Mike Isaac — NYT, główny odkrywca.

Regulatorzy

  • DOJ — criminal inquiry.
  • Erich Zwettler (Portland Bureau of Transportation) — jedna z pierwszych osób, która zidentyfikowała fake pojazdy i zgłosiła.
  • FTC — późniejsze ugoda z regulatorem.

Reformatorzy

  • Dara Khosrowshahi — CEO od sierpnia 2017. Zobowiązanie do zero-tolerance.
  • Tony West — nowy Chief Legal Officer od 2017 (wcześniej Associate AG USA).

Reakcja firmy

Uber pod Kalanickiem (marzec 2017)

Etap 1: początkowa obrona (3 marca). “This program denies ride requests to fraudulent users who are violating our terms of service — whether that’s people aiming to physically harm drivers, competitors looking to disrupt our operations, or opponents who collude with officials on secret ‘stings’ meant to entrap drivers.”

Argument: Greyball jest defensywny, chroni kierowców. Krytyka: rzeczywiste użycie głównie wobec legalnych kontroli regulacyjnych.

Etap 2: częściowa reforma (8 marca). Joe Sullivan ogłasza zakaz używania Greyball przeciw law enforcement. Ale zachowuje prawo używania wobec:

  • Konkurencji (Lyft)
  • Dziennikarzy
  • “Osób naruszających TOS”

Etap 3: zmiana pod Khosrowshahi (2017+). Nowy CEO ogłasza pełne zaprzestanie programu w znanej formie. Polityka: “We will do the right thing, period.”

DOJ inquiry — czy były zarzuty?

DOJ śledztwo toczyło się 2017–2019. Nie było zarzutów karnych. Przyczyny:

  1. Trudność w udowodnieniu federalnej intencji oszustwa (większość celów była lokalna).
  2. Change of administration (Trump 2017+) — mniej aktywne DOJ w sprawach corporate.
  3. Uber cooperation — pod Khosrowshahi firma w pełni współpracowała.
  4. FTC settlement kwiecień 2018 obejmował Greyball jako civil matter.

Postępowanie prawne

Jurysdykcje

  • USA federalne — DOJ (criminal, bez zarzutów); FTC (civil, ugoda z regulatorem)
  • USA stanowe — 50 stanów ugoda 2018 (ujęta w D04, D06)

Podstawa prawna

  • 18 USC § 1001 — false statements to federal officials (potencjalna)
  • 18 USC § 1512 — obstruction of justice (potencjalna)
  • FTC Act § 5 — unfair/deceptive practices
  • Stanowe prawa konsumenckie — zwłaszcza OR, MA, PA

Kluczowe etapy

DataEtap
3 marca 2017NYT publikacja
4 marca 2017DOJ inquiry
8 marca 2017Uber częściowa reforma
2017–2019DOJ inquiry
Kwiecień 2018FTC drugi ugoda z regulatorem (D04)
Wrzesień 201850 stanów 148 mln USD (D04, D06)
2019DOJ inquiry zamknięty bez zarzutów

Kary i ugody

Brak bezpośrednich kar za Greyball. Sprawa ujęta w szerszych ugodach:

  • FTC ugoda z regulatorem 2018 — zawiera Greyball jako część naruszeń (D04)
  • 148 mln USD z 50 stanami — ujmuje wszystkie naruszenia Uber 2014–2016 (D04, D06)

Precedensy i implikacje

Dla prawa USA

  • Pierwsza wielka sprawa “corporate evasion” w erze smartfonów.
  • Pokazanie, że aplikacje mogą być używane do oszukiwania regulatorów — inspiracja dla późniejszych regulacji algorithmic accountability.
  • DOJ inquiry bez zarzutów — pokazanie, że federal criminal law słabo radzi sobie z corporate tech obstruction.

Dla innych firm

  • Airbnb, Lime, Bird — regulatorzy badali, czy mają podobne narzędzia.
  • Facebook Onavo (A03) — analogiczny wzorzec niedozwolonego zbierania danych konkurencji.
  • TikTok (→ E01) — podobne oskarżenia o geoblocking dla regulatorów.

Dla polityki

  • Miasta (Portland, Filadelfia) zaostrzyły prawo regulujące rideshare.
  • Ustawy federalne o algorithmic accountability — zgłoszone przez Senatora Markey (2019, 2022).
  • Unijne AI Act i Digital Services Act — częściowo inspirowane takimi praktykami.

Pozwy zbiorowe

Brak dedicated klasy akcji tylko o Greyball. Sprawa częścią szerszych ugód.

Wnioski dla obywateli

Co to dla mnie znaczy?

Jeśli używasz rideshare (Uber, Bolt, Lyft) — teoretycznie możesz być “greyballed”, jeśli aplikacja algorytmicznie uznaje cię za zagrożenie dla firmy. Dziś to rzadsze (po skandalu 2017), ale nie niemożliwe. Pamiętaj: widok aplikacji nie jest obiektywną rzeczywistością — firma kontroluje co widzisz.

Jak chronić się?

  1. Nie profiluj się jako regulator w public social media, jeśli nie jesteś.
  2. Jeśli jesteś inspektorem / regulatorem / dziennikarzem — używaj osobistych, prywatnych kont z różnymi numerami telefonów.
  3. Kontroluj, czy kierowca rzeczywiście jedzie — sprawdzaj numery rejestracyjne, rozmawiaj z kierowcą.

Uwaga dla regulatorów, inspektorów, dziennikarzy

Jeśli jesteś inspektorem transportu / regulatorem:

  • Używaj prywatnego telefonu i karty podczas kontroli.
  • Nie używaj firmowej karty kredytowej — ma rozpoznawalny BIN.
  • Nie ustawiaj profilu LinkedIn “Inspektor Transportu” publicznie.
  • W przypadku wykrycia greyballingu — dokumentuj jako część naruszenia prawa konkurencji i utrudniania kontroli.

Jeśli jesteś dziennikarzem tech:

  • Osobne konto Uber dla pracy vs prywatne.
  • Różne karty kredytowe.
  • Uważaj na geofencing wokół redakcji (znane biura redakcyjne mogły być w geofenceach).

Uwaga dla mediatorów, prawników

W sprawach o dyskryminację algorytmiczną:

  • Greyball pokazuje, że aplikacje mogą dyskryminować grupy użytkowników w sposób niewidoczny.
  • Analogicznie: Zillow pricing, Facebook Ads targeting — systemy automatycznie dyskryminują.
  • W mediacji sporów pracowniczych — HR algorithm bias (np. filtrowanie CV) to rosnąca kategoria.
  • RODO art. 22 — prawo nie być objętym wyłącznie zautomatyzowaną decyzją.

Ciekawostki

  • Greyball pochodzi od “grey ball” — oznaczenie flagi w wewnętrznym systemie. Kolor szary = “nie ufajmy tej osobie, ale nie blokujmy formalnie”.
  • Portland, Oregon — miasto, w którym Greyball był najbardziej udokumentowany. Erich Zwettler (BOT) zauważył niezgodności między tym, co widział w aplikacji, a rzeczywistymi pojazdami Uber na ulicach. Jego raport był kluczowym źródłem dla Isaaca.
  • Portugalski przypadek — w Portugalii Uber rzekomo używał Greyball w 2016 po zakazie sądu. Po skandalu ogólnym firma wycofała program.
  • Korea Południowa — w Seulu Uber operował nielegalnie i używał Greyball. Ostatecznie wycofał się z Korei w 2015, wracając w 2021 z partnerstwem z lokalną firmą taxi.
  • Chiny — Uber walczył z Didi Chuxing. Greyball potencjalnie używany wobec chińskich inspektorów, ale Uber sprzedał chiński oddział Didi w 2016.
  • Joe Sullivan — CSO Uber, który publicznie ogłosił 8 marca 2017 ograniczenie Greyball, w 2022 został skazany za wyciek 57 mln (→ D06). Ironia.
  • Sessions-era DOJ — pod Trump administration (Jeff Sessions jako AG, Rod Rosenstein jako Deputy) DOJ niespecjalnie zajmowało się corporate tech obstruction. Wiele inquiries nie kończyło się zarzutami. Gdyby skandal był 2015 lub 2022 (Biden/Garland), zarzuty karne były bardziej prawdopodobne.
  • “VTOS” (Violation of Terms of Service) — wcześniejsza wersja Greyball. Uber miał szereg systemów nadzoru użytkowników. VTOS ewoluowało w Greyball.
  • Program “Ripley” — inny wewnętrzny projekt Uber, ujawniony w 2018. Gdy policja lub regulator rzyczał do biura Uber, pracownicy mieli wciskać przycisk Ripley — który zdalnie wyłączał komputery w biurze, blokując dostęp do danych. Ripley był używany co najmniej 24 razy w różnych krajach.
  • Ben Horowitz / a16z — inwestor w Uber. Po skandalach Greyball publicznie bronił Kalanicka, argumentując, że “firma była atakowana przez skorumpowane kartele taxi”. Kontrowersyjne stanowisko.
  • Dara Khosrowshahi memo — po objęciu CEO wysłał do całej firmy memo: “We do the right thing, period. There are no exceptions.” — odrzucenie kultury Greyball.
  • Polska i Greyball — w Polsce Uber operował od 2014. Nie ma dokumentacji używania Greyball w Polsce (zapewne nie było takiej potrzeby — polskie regulacje były stosunkowo łagodne). Taksówkarscy protestowali (2017 strajk w Warszawie), ale Uber nie Greyballował — negocjował.
  • “Uber Files” (2022) — wyciek 124 000 dokumentów Uber z lat 2013–2017 do The Guardian, International Consortium of Investigative Journalists. Potwierdził Greyball i wiele innych praktyk. Ujawnione zostały kulisowe relacje z politykami (Emmanuel Macron, gdy był ministrem finansów Francji, aktywnie pomagał Uberowi w obejściu francuskich regulacji).

Źródła

  1. Mike Isaac, “How Uber Deceives the Authorities Worldwide”, The New York Times, 3 marca 2017. URL: https://www.nytimes.com/2017/03/03/technology/uber-greyball-program-evade-authorities.html (dostęp: 2026-04-17)

  2. Joe Sullivan, Uber blog post, 8 marca 2017 — ogłoszenie ograniczenia Greyball.

  3. Department of Justice, federal criminal inquiry into Greyball, 2017–2019.

  4. FTC, “In the Matter of Uber Technologies Inc.”, File No. 152-3054, kwiecień 2018 ugoda z regulatorem.

  5. 50 states multi-state settlement with Uber, wrzesień 2018.

  6. EPIC (Electronic Privacy Information Center), komentarze do FTC, 2018.

  7. Mike Isaac, Super Pumped: The Battle for Uber, W.W. Norton, 2019.

  8. Uber Files (2022) — The Guardian, ICIJ. URL: https://www.theguardian.com/news/series/uber-files

  9. Erich Zwettler (Portland BOT) — zeznania przed komisją miasta Portland, 2017.

  10. EFF, analiza algorithmic discrimination, 2017–2018.

  11. Dara Khosrowshahi, listy i komunikaty do pracowników, 2017+.

  12. Eric Holder, “Holder Report on Uber’s Workplace Culture”, czerwiec 2017.

  13. Tony West, Chief Legal Officer Uber, wystąpienia publiczne.

  14. Senator Markey, Algorithmic Accountability Act, projekty 2019, 2022, 2023.

  15. Reporters Without Borders, raporty o nadzorze korporacyjnym wobec dziennikarzy, 2017+.

Ostatnia aktualizacja: 2026-04-17 Karta w bazie: D05_uber_greyball.md

Powiązane sprawy

Sprawy dzielące firmę, mechanizm, precedens prawny lub jurysdykcję.