Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Un autre jour, une autre société de technologie qui fait quelque chose d'effrayant.

Selon The Intercept et The Information, Ring a permis aux employés d'accéder à des vidéos de clients non chiffrées tirées de sa gamme de sonnettes intelligentes . Les incidents ont commencé en 2016, lorsque la société a déménagé de San Francisco en Ukraine, dans un effort pour économiser de l'argent.

Des mois plus tard, Ring a transmis les vidéos des utilisateurs sans cryptage. Il a donné à son équipe de R&D en Ukraine un accès sans entrave aux fichiers vidéo de certains clients. Plus précisément, il a obtenu l'accès au stockage cloud Amazon S3 de la société, qui contenait toutes les vidéos du client Ring et une base de données détaillant à qui appartenaient les vidéos. Ces fichiers n'étaient pas chiffrés, donc rien n'empêchait les employés de Ring de télécharger ou de partager les informations auxquelles ils pouvaient accéder.

Pendant que cela se produisait avec l'équipe ukrainienne, les dirigeants et ingénieurs de Ring basés aux États-Unis ont eu accès à des « flux en direct non filtrés et 24 heures sur 24 de certaines caméras clients ». L'Intercept a dit que cela a conduit les ingénieurs de Ring à « se taquiner les uns les autres sur les personnes qu'ils ont ramenées à la maison » après les dates. Fondamentalement, si quelqu'un à qui on avait donné cet accès à Ring voulait fouiller, tout ce dont il avait besoin était l'adresse e-mail d'un utilisateur.

Amazon a acheté Ring en 2018, et certaines mesures ont été prises pour protéger les informations des clients de Ring. Ring, pour sa part, a dit qu'une grande partie de la raison pour laquelle il avait donné aux employés l'accès à ces vidéos est d'aider à former le logiciel de Ring à mieux reconnaître les objets. Il n'y a pas de cas documentés où les employés abusaient de cet accès, mais il semble toujours ombragé.

Il est particulièrement ombragé quand on considère qu'il ne s'agit pas seulement des caméras à l'extérieur de la maison, mais aussi de celles à l'intérieur.

En réponse aux rapports Intercept et The information, Ring a déclaré que les employés n'avaient accès qu'à des vidéos rendues publiques par le biais de son programme de surveillance communautaire, Neighbors. Il a également promis de congédier tous les employés qu'ils attrapent en violation des nouvelles mesures et politiques de sécurité mises en place, mais cette affaire a montré un peu de mépris pour la vie privée des clients.

Bien que Ring ait déclaré que bon nombre de ces politiques inquiétantes avaient changé, un ancien employé ukrainien a affirmé que le système, qui permettait aux employés d'accéder à ces données, « pouvait toujours être consulté à partir de n'importe quel ordinateur, à la maison ou n'importe où ».

Mise à jour : Un représentant de Ring a dit à Pocket-Lint que les employés de Ring n'ont accès qu'à des enregistrements provenant de vidéos Ring partagées publiquement dans l'application Neighbors, ainsi qu'à certains utilisateurs de Ring qui ont donné leur consentement écrit pour permettre à l'entreprise d'accéder à leurs vidéos et à leurs vidéos. Il a également déclaré que les employés de Ring n'avaient pas accès aux diffusions en direct. Voici la déclaration complète de l'entreprise :

« Nous prenons extrêmement au sérieux la confidentialité et la sécurité des informations personnelles de nos clients. Afin d'améliorer notre service, nous visualisons et annotons certains enregistrements vidéo Ring. Ces enregistrements proviennent exclusivement de vidéos Ring partagées publiquement à partir de l'application Neighbors (conformément à nos conditions d'utilisation), et d'une petite fraction des utilisateurs Ring qui ont donné leur consentement écrit explicite pour nous permettre d'accéder à leurs vidéos et de les utiliser à de telles fins. Les employés de Ring n'ont pas accès aux diffusions en direct des produits Ring.

Nous avons mis en place des politiques strictes pour tous les membres de notre équipe. Nous mettons en œuvre des systèmes de restriction et d'audit de l'accès à l'information. Nous soutenons les membres de notre équipe à des normes éthiques élevées et toute personne qui enfreint nos politiques risque de faire l'objet de mesures disciplinaires, y compris de licenciement et d'éventuelles sanctions légales et pénales. En outre, nous avons une tolérance zéro à l'égard de l'abus de nos systèmes et si nous trouvons de mauvais acteurs qui se sont engagés dans ce comportement, nous prendrons rapidement des mesures contre eux. »

Écrit par Maggie Tillman.