De nombreux produits pour la maison intelligente ont fait leur apparition au cours des dernières années, l'un des plus populaires étant les caméras de sécurité intelligentes et les sonnettes vidéo. Ring, propriété d’Amazon, est l’un des principaux acteurs de ces créneaux depuis quelques années, mais si vous avez déjà acheté l’un des produits de la société, vous voudrez peut-être envisager de le débrancher et d’obtenir autre chose.
L’Intercept a publié un rapport le jeudi 10 janvier et indique que les employés de Ring au centre de recherche de la société en Ukraine ont été en mesure de visionner des séquences vidéo des caméras et des sonnettes des clients sans rien d’autre qu’une adresse électronique.
Tout cela a commencé en 2016, avec le rapport qui se lit comme suit:
À partir de 2016, selon une source, Ring a fourni à son équipe de recherche et développement basée en Ukraine un accès pratiquement illimité à un dossier du service de stockage en nuage S3 d’Amazon, qui contenait toutes les vidéos créées par toutes les caméras Ring du monde entier. Cela équivaudrait à une énorme liste de fichiers extrêmement sensibles qui pourraient être facilement consultés et visualisés. Le téléchargement et le partage de ces fichiers vidéo clients n’auraient nécessité qu’un clic de plus.
Toutes les vidéos auraient été laissées non cryptées, ce que les dirigeants de Ring ont justifié, car "un cryptage réduirait la valeur de la société". De plus, les employés de Ring ont reçu des données qui connectaient des fichiers vidéo à des clients spécifiques.
Le rapport continue:
Seule l'adresse électronique d'un client de Ring était nécessaire pour regarder des caméras de son domicile. Bien que la source ait déclaré n'avoir jamais été témoin personnellement d'abus flagrants, elle a toutefois déclaré à The Intercept: "Je peux affirmer avec certitude que si je connaissais l'adresse électronique d'un journaliste ou d'un concurrent, je pouvais visionner toutes ses caméras." La source a également relaté des cas d'ingénieurs du Ring qui se "taquinaient pour savoir qui ils avaient ramené à la maison" après des rencontres amoureuses. Bien que les ingénieurs en question sachent qu'ils étaient surveillés par leurs collègues en temps réel, la source a demandé si leurs compagnons étaient informés de la même manière.
Un porte-parole de Ring a réagi peu de temps après la parution de cette histoire:
Nous prenons très au sérieux la confidentialité et la sécurité des informations personnelles de nos clients. Afin d'améliorer notre service, nous visionnons et annotons certains enregistrements vidéo en sonnerie. Ces enregistrements proviennent exclusivement de vidéos Ring partagées publiquement de l'application Neighbours (conformément à nos conditions d'utilisation), ainsi que d'une petite partie des utilisateurs de Ring qui ont donné leur consentement écrit explicite pour nous permettre d'accéder à leurs vidéos et de les utiliser à cette fin. fins. Les employés de Ring n'ont pas accès aux flux de données des produits Ring.
Nous avons des politiques strictes en place pour tous les membres de notre équipe. Nous mettons en œuvre des systèmes pour limiter et auditer l'accès à l'information. Les membres de notre équipe sont soumis à des normes éthiques élevées et toute personne en violation de nos politiques doit faire face à des mesures disciplinaires, notamment des licenciements et des sanctions pénales et légales potentielles. De plus, nous avons une tolérance zéro pour les abus de nos systèmes et si nous trouvons de mauvais acteurs qui se sont livrés à ce comportement, nous agirons rapidement contre eux.
Alors, pourquoi Ring a-t-il permis à ses employés d'accéder à toutes ces informations?
Selon The Intercept, au moins une partie de cela était due au fait que le système de reconnaissance faciale et d'objet de Ring n'était pas aussi performant que le souhaitait la société. En donnant ces données aux employés, l'objectif était d'améliorer le logiciel pour pouvoir mieux déterminer avec précision ce que les caméras voyaient.
Une image jamais publiée auparavant d'un document Ring interne élimine le voile des hautes ambitions de la société en matière de sécurité: derrière toute la sophistication informatique se cachait une équipe de personnes traçant des boîtes autour des étrangers, jour après jour, alors qu'ils s'efforçaient d'accorder semblant de jugement humain à un algorithme. (L'interception a expurgé un visage de l'image.)
Ring aurait commencé à être plus strict à propos de cette pratique auprès de ses employés ukrainiens à la suite d'une visite d'Amazon en mai 2018, mais ces "employés en Ukraine ont contourné les contrôles".
Alors, que devriez-vous faire si vous avez une caméra Ring?
Il s’agit évidemment d’une atteinte énorme à la vie privée, mais c’est probablement quelque chose que vous avez accepté lorsque vous avez acheté une caméra Ring et que vous avez accepté les conditions d’utilisation et la politique de confidentialité de la société.
Que vous possédiez ou non un produit Ring à présent, cela change-t-il votre vision de la société dans son ensemble? Faites-nous savoir dans les commentaires ci-dessous.
Les technologies intelligentes pour la maison ne sont pas seulement pratiques: elles apportent sécurité et tranquillité d'esprit