В прошлом году Amazon произвела фурор на рынке умного дома, приобретя Ring более чем за 1 миллиард долларов. Компания, известная своими дверными звонками с функцией безопасности, согласно новому отчету, заняла небрежную позицию в отношении конфиденциальности, что позволило большему, чем казалось необходимым, числу сотрудников получать доступ к прямым видеопотокам с камер клиентов.
По данным The Intercept, инженеры и руководители Ring имели «особый доступ» к прямым видеопотокам с устройств клиентов. Это касалось как дверных звонков, выходящих на улицу, так и камер внутри домов. Команда, занимающаяся аннотированием видео для распознавания объектов, зафиксировала «целующихся людей, стреляющих из оружия и воров». [Обновление: по словам Ring, аннотирование проводится только на «общедоступных видео Ring»].
Американские сотрудники имели доступ к видеопорталу, предназначенному для технической поддержки, который якобы предоставлял «нефильтрованные круглосуточные прямые трансляции с некоторых камер клиентов». Удивительно, но этот инструмент поддержки, очевидно, не был ограничен только теми сотрудниками, которые работали с клиентами.
Обновление: В своем заявлении Ring прямо утверждает, что «сотрудники не имеют доступа к прямым трансляциям с продуктов Ring».
The Intercept отмечает, что для доступа к любому прямому потоку достаточно было только адреса электронной почты клиента Ring.
Хотя источник сообщил, что никогда лично не был свидетелем каких-либо вопиющих злоупотреблений, он сказал The Intercept: «Я могу с абсолютной уверенностью сказать, что если бы я знал адрес электронной почты репортера или конкурента, я мог бы просматривать все их камеры». Источник также вспомнил случаи, когда инженеры Ring «подшучивали друг над другом по поводу того, кого они привели домой» после романтических свиданий.
По словам источников, осведомленных о расследовании, сотрудники относились к этому потенциальному нарушению конфиденциальности небрежно, но отмечали, что они «никогда лично не были свидетелями каких-либо вопиющих злоупотреблений».
Тем временем вторая группа сотрудников Ring, работающих в области исследований и разработок на Украине, имела доступ к папке, содержащей «каждое видео, созданное каждой камерой Ring по всему миру». Более того, у этих сотрудников была «соответствующая база данных, которая связывала каждый конкретный видеофайл с соответствующими конкретными клиентами Ring».
Также вызывает беспокойство заявленная позиция Ring в отношении шифрования. Видео в этой папке не были зашифрованы из-за затрат, связанных с реализацией, и «упущенных возможностей получения дохода из-за ограниченного доступа».
С момента приобретения Amazon, по сообщениям, были введены дополнительные ограничения, хотя сотрудники по-прежнему могут их обойти. На запрос комментариев представитель Ring не конкретизировал характер предполагаемого доступа, а лишь отметил действующие «строгие политики» по «ограничению и аудиту доступа к информации».
«Мы очень серьезно относимся к конфиденциальности и безопасности персональной информации наших клиентов. Для улучшения нашего сервиса мы просматриваем и аннотируем определенные видеозаписи Ring. Эти записи поступают исключительно из общедоступных видео Ring из приложения Neighbors (в соответствии с нашими условиями обслуживания), а также от небольшой части пользователей Ring, которые предоставили свое явное письменное согласие на доступ и использование их видео в таких целях. Сотрудники Ring не имеют доступа к прямым трансляциям с продуктов Ring.У нас есть строгие политики для всех членов нашей команды. Мы внедряем системы для ограничения и аудита доступа к информации. Мы придерживаемся высоких этических стандартов для наших сотрудников, и любой, кто нарушит наши политики, подвергается дисциплинарным взысканиям, включая увольнение и потенциальные гражданско-правовые и уголовные наказания. Кроме того, мы терпимо относимся к злоупотреблениям нашими системами, и если мы обнаружим злоумышленников, которые занимались таким поведением, мы примем против них быстрые меры».
Проверяйте 9to5Google на YouTube, чтобы узнавать больше новостей: