Un sacco di prodotti per la casa intelligente sono spuntati negli ultimi anni, uno dei più popolari sono videocamere di sicurezza intelligenti e campanelli video. Ring di proprietà di Amazon è stato uno dei migliori giocatori in queste nicchie per alcuni anni, ma se hai acquistato uno dei prodotti dell'azienda in passato, potresti prendere in considerazione l'idea di scollegarli e ottenere qualcos'altro.
Intercept ha pubblicato un rapporto giovedì 10 gennaio e, nel rapporto, si dice che i dipendenti di Ring presso il centro di ricerca ucraino della società sono stati in grado di visualizzare filmati dalle telecamere e dai campanelli dei clienti con nient'altro che un indirizzo e-mail.
Tutto è iniziato nel 2016, con il rapporto che recitava come segue:
A partire dal 2016, secondo una fonte, Ring ha fornito al suo team di ricerca e sviluppo con sede in Ucraina un accesso praticamente illimitato a una cartella sul servizio di archiviazione cloud S3 di Amazon che conteneva tutti i video creati da ogni telecamera Ring in tutto il mondo. Ciò equivarrebbe a un enorme elenco di file altamente sensibili che possono essere facilmente sfogliati e visualizzati. Scaricare e condividere questi file video dei clienti avrebbe richiesto poco più di un clic.
Secondo quanto riferito, tutti i video sono stati lasciati non crittografati, il che è giustificato dai dirigenti di Ring perché "la crittografia renderebbe l'azienda meno preziosa". Inoltre, ai dipendenti Ring sono stati dati i dati che collegavano i file video con clienti specifici.
Il rapporto continua:
Era richiesto solo l'indirizzo e-mail di un cliente Ring per guardare le telecamere da casa di quella persona. Anche se la fonte ha affermato di non aver mai assistito personalmente ad alcun abuso grave, ha detto a The Intercept "Posso dire con certezza che se avessi conosciuto un indirizzo e-mail di un giornalista o di un concorrente, avrei potuto vedere tutte le loro telecamere". La fonte ha anche raccontato casi di ingegneri del Ring "prendersi in giro a vicenda su chi si sono portati a casa" dopo appuntamenti romantici. Sebbene gli ingegneri in questione fossero consapevoli di essere stati sorvegliati dai loro colleghi in tempo reale, la fonte si è chiesta se i loro compagni fossero stati informati in modo simile.
Un portavoce del Ring ha risposto poco dopo la fine di questa storia, dicendo:
Prendiamo molto sul serio la privacy e la sicurezza delle informazioni personali dei nostri clienti. Al fine di migliorare il nostro servizio, visualizziamo e annotiamo alcune registrazioni video Ring. Queste registrazioni provengono esclusivamente da video Ring condivisi pubblicamente dall'app Neighbours (in conformità con i nostri termini di servizio) e da una piccola parte degli utenti Ring che hanno fornito il loro esplicito consenso scritto per consentirci di accedere e utilizzare i loro video per tali scopi. I dipendenti Ring non hanno accesso ai live streaming dei prodotti Ring.
Abbiamo messo in atto politiche rigorose per tutti i membri del nostro team. Implementiamo sistemi per limitare e controllare l'accesso alle informazioni. Manteniamo i membri del nostro team secondo un elevato standard etico e chiunque violi le nostre politiche deve affrontare la disciplina, inclusa la risoluzione e potenziali sanzioni legali e penali. Inoltre, abbiamo tolleranza zero per l'abuso dei nostri sistemi e se troviamo cattivi attori che si sono impegnati in questo comportamento, prenderemo rapidamente provvedimenti contro di loro.
Quindi, perché Ring ha dato ai suoi dipendenti l'accesso a tutte queste informazioni in primo luogo?
Secondo The Interccept, almeno una parte era dovuta al fatto che il sistema di riconoscimento facciale e di oggetti di Ring non era buono come la compagnia voleva. Fornendo questi dati ai dipendenti, l'obiettivo era migliorare il software per determinare con precisione ciò che le telecamere stavano vedendo.
Un'immagine mai pubblicata prima da un documento Ring interno tira indietro il velo delle alte ambizioni di sicurezza dell'azienda: dietro tutta la raffinatezza del computer c'era una squadra di persone che disegnava scatole intorno a sconosciuti, giorno dopo giorno, mentre lottavano per concedere alcune parvenza di giudizio umano con un algoritmo. (L'intercettazione ha redatto una faccia dall'immagine.)
Sembra che Ring abbia iniziato a essere più severo con questa pratica con i suoi dipendenti ucraini a seguito di una visita da Amazon nel maggio 2018, ma che "il personale in Ucraina ha lavorato attorno ai controlli".
Quindi, cosa dovresti fare se hai una fotocamera ad anello?
Questa è ovviamente un'enorme invasione della privacy, ma è probabilmente qualcosa che hai accettato quando hai acquistato una videocamera Ring e accettato i termini di servizio dell'azienda e l'informativa sulla privacy.
Che tu sia o meno un tuo prodotto Ring ora, questo cambia il tuo pensiero sull'azienda nel suo insieme? Fateci sapere nei commenti qui sotto.
La tecnologia per la casa intelligente non è solo conveniente: ha aggiunto sicurezza e tranquillità alla mia vita
