За останні кілька років з'явилося багато розумних домашніх товарів, однією з найпопулярніших є смарт-камери безпеки та відеодзвінки. Кільце Amazon, яке належить Amazon, вже кілька років є одним з найкращих гравців у цих нішах, але якщо ви купували будь-який із продуктів компанії в минулому, ви можете розглянути можливість їх відключення та отримання ще чогось.
Інтерцепт опублікував звіт у четвер, 10 січня, і в цьому звіті йдеться про те, що співробітники компанії Ring в науково-дослідному центрі компанії України мали змогу переглядати відеоматеріали з камер клієнтів та дверних дзвінків, окрім електронної адреси.
Все це розпочалося ще в 2016 році. Звіт був наступним:
Починаючи з 2016 року, за даними одного джерела, компанія Ring надала своїй українській групі дослідницьких та дослідницьких розробок практично безперешкодний доступ до папки на хмарному сховищі даних S3 Amazon, яка містила все відео, створене кожною камерою Ring у всьому світі. Це склало б величезний перелік високочутливих файлів, які можна було легко переглядати та переглядати. Для завантаження та обміну цими відеофайлами клієнтів потрібно було б трохи більше, ніж клік.
Як повідомляється, всі відео були незашифровані, що виконувалося Ring, оскільки "шифрування зробило б компанію менш цінною". Крім того, співробітникам Ring надали дані, які з'єднували відеофайли з конкретними клієнтами.
Звіт продовжується:
Для перегляду відеокамер із дому цієї особи потрібна була лише електронна адреса клієнта Ring. Хоча джерело заявило, що вони ніколи особисто не були свідками кричущих зловживань, вони сказали The Intercept: "Я можу сказати за абсолютний факт, якби я знав електронну адресу репортера чи конкурента, я міг би переглянути всі їхні камери". Джерело також розповіло про випадки, коли інженери з Кільця "дратували один одного про те, кого вони привезли додому" після романтичних побачень. Хоча інженери, про які йдеться, знали, що в режимі реального часу їх обстежують співробітники, джерело запитувало, чи їхні супутники отримували аналогічну інформацію.
Прес-секретар компанії Ring відповів незабаром після того, як ця історія зірвалася, сказавши:
Ми ставимося до конфіденційності та безпеки особистої інформації наших клієнтів вкрай серйозно. Щоб покращити наш сервіс, ми переглядаємо та анотуємо певні відеозаписи з дзвінками. Ці записи отримуються виключно з публічно поділених відео з дзвінками з додатку «Сусіди» (згідно з нашими умовами надання послуг) та з невеликої частини користувачів Ring, які надали своє явне письмове згоду на те, щоб ми могли отримати доступ до своїх відео та використовувати їх для таких цілей. Співробітники компанії Ring не мають доступу до прямих потоків від продуктів Ring.
Для всіх членів нашої команди існує чітка політика. Ми впроваджуємо системи для обмеження та аудиту доступу до інформації. Ми дотримуємось членів нашої групи високого етичного стандарту, і кожен, хто порушує нашу політику, стикається з дисципліною, включаючи припинення та можливі юридичні та кримінальні покарання. Крім того, ми маємо нульову толерантність до зловживань нашою системою, і якщо ми знайдемо поганих акторів, які займалися такою поведінкою, ми вживемо швидких заходів проти них.
Отже, чому компанія Ring надала своїм працівникам доступ до всієї цієї інформації в першу чергу?
За даними The Intercept, принаймні частина була результатом того, що система розпізнавання обличчя та об'єктів Ring не була такою доброю, як хотіла компанія. Надаючи ці дані працівникам, метою було покращити програмне забезпечення, щоб краще визначити, що камери бачать.
Ніколи раніше не опубліковане зображення із внутрішнього документу «Ring» відтягує завісу високих амбіцій компанії щодо безпеки: За всіма комп'ютерними витонченостями стояла команда людей, щодня в день малюючи ящики навколо незнайомих людей, коли вони боролися за надання деяких схожість людського судження з алгоритмом. (Перехват відредагував обличчя із зображення.)
Рінг нібито почав суворіше ставитися до цієї практики зі своїми працівниками України після візиту в Амазонку в травні 2018 року, але "співробітники в Україні працювали навколо органів управління".
Отже, що робити, якщо у вас є камера Ring?
Це, очевидно, величезне вторгнення в конфіденційність, але це, ймовірно, те, про що ви погодилися, придбавши камеру Ring і погодившись з умовами надання послуг та політикою конфіденційності компанії.
Незалежно від того, чи є зараз ваш власний продукт Ring, чи це змінює вашу думку про компанію в цілому? Повідомте нас у коментарях нижче.
Технологія розумного дому не просто зручна - це додає моєму життю безпеку та спокій
