Campainha de vídeo Amazon Ring

Aviso: *Privacidade não incluída neste produto

Campainha de vídeo Amazon Ring

Amazon
WiFi

Data da avaliação: 1 de Novembro de 2023

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

Essas pequenas campainhas de vídeo de captura de vídeo HD, detecção de movimento e conversação bidirecional permitem que você seja o Big Brother em sua própria casa. Veja quem está na porta do seu telefone, tablet ou PC. Peça à pessoa da UPS para deixar o pacote atrás do vaso quando você ainda estiver no escritório. Ou assista ao vídeo do ladrão de varandas do bairro para compartilhar com a polícia. Tenha cuidado, mesmo que o Amazon Ring tenha tratado algumas de nossas preocupações de privacidade com atualizações no início de 2020, como adicionar autenticação obrigatória de dois fatores, essas câmeras ainda têm alguns problemas de privacidade em potencial que nos preocupam.

O que pode acontecer se algo der errado?

As câmeras de segurança e as campainhas de vídeo Ring da Amazon são as câmeras de vídeo domésticas mais usadas em muitas partes do mundo atualmente. Como disse um especialista da organização de privacidade dos EUA, a Electronic Frontier Foundation, a "Ring tem se tornado um dos maiores aparelhos de vigilância do país". E, como nos lembra o sábio Stan Lee, que é o maioral dos quadrinhos, "Com grande poder vem grande responsabilidade". A Ring da Amazon está à altura dessa grande responsabilidade? Não, eles não estão. E se você está verificando se, em 2023, a Ring melhorou suas práticas de privacidade após tantas reclamações, a resposta curta é não, não o suficiente.

Pelo lado positivo, a Amazon está começando a ser responsabilizada por algumas de suas “violações flagrantes da privacidade dos usuários” descritas em uma ação movida pela FTC em maio de 2023. Como quando armazenavam dados de clientes – incluindo gravações de vídeo – não criptografados em um servidor de nuvem da Amazon e davam acesso a todos os funcionários e até mesmo a alguns contratados terceirizados. Caramba! A denúncia da FTC também diz que a Ring não conseguiu manter os dados confidenciais dos clientes seguros, o que facilitou o acesso de agentes mal-intencionados a dados confidenciais também. Desde esses erros colossais, eles ficaram mais transparentes em suas práticas de privacidade e exclusão de dados, o que apreciamos. E eles adicionaram autenticação de dois fatores para ajudar a proteger os usuários em 2020, o que foi um grande passo em frente. Um passo pelo qual nós aqui na Mozilla nos esforçamos muito. Mas ainda estamos pressionando. Em junho, publicamos uma vulnerabilidade de segurança que afetou a segurança da Ring depois que a Amazon não tomou medidas por mais de 90 dias. Portanto, quando se trata de seu scorecard de segurança, ainda há muito espaço para fazer melhor.

Depois, há a relação problemática que a Ring tem com a aplicação da lei, onde questões de racismo, vigilância sem mandado e excesso de polícia ainda persistem. Embora a Amazon diga que está se distanciando do acesso das autoridades aos vídeos dos usuários e exigindo mais transparência no processo, eles ainda estão facilitando o acesso das autoridades com este produto e o aplicativo Neighbors e isso nos deixa preocupados. Eles também admitiram em 2022 que ainda compartilham vídeos com as autoridades sem a permissão dos usuários em algumas circunstâncias. E mesmo quando a Ring exige uma ordem judicial, isso muitas vezes não dá aos americanos tanta proteção quanto você imagina. Isso porque a Ring não tem um bom histórico de recusar mandados de longo alcance para as gravações de vídeo de seus usuários de e dentro de suas casas. Isso realmente nos preocupa, já que a Ring supostamente recebe milhares de mandados de busca a cada ano (um número que está crescendo).

A política de privacidade da Ring e do aplicativo Neighbors da Amazon diz que ela pode coletar muitos dados (a propósito, por que a fonte minúscula nessa política de privacidade?). Tudo, desde nome, número de telefone, email, endereço postal, idade, gênero, localização do seu dispositivo móvel, gravações de vídeo e áudio e potencialmente até mesmo todas as vezes que você aperta a campainha e interage com o aplicativo. E embora seja bom que a Ring diga que não vende suas informações pessoais, ela diz que pode compartilhar suas informações com vários terceiros para coisas como propaganda, marketing, solicitações governamentais e de cumprimento da lei, e com suas afiliadas comerciais (que podem ser um número decente de empresas).

Há também a questão das violações de privacidade dos vizinhos de pessoas que usam câmeras de vigilância doméstica – não apenas a Ring, mas todas as câmeras de vigilância doméstica. Um caso recente em tribunal no Reino Unido destacou isso quando uma mulher processou seu vizinho por violar sua privacidade quando suas câmeras de segurança Ring foram encontradas apontadas para sua casa. Não só suas câmeras podiam vê-la, elas também podiam ouvi-la. Ela ganhou o caso e US$137 mil.

Além disso, há também essa linha interessante na política de privacidade do Ring da Amazon que coloca a responsabilidade sobre você para garantir que você não viole nenhuma lei de vigilância onde você mora : "As leis de privacidade e vigilância por vídeo em sua jurisdição podem se aplicar ao seu uso de nossos produtos e serviços. Você é o único responsável por garantir que cumpra a lei aplicável ao usar nossos produtos ou serviços. Por exemplo, pode ser necessário exibir um aviso que alerte os visitantes da sua acomodação de que você está usando nossos produtos ou serviços. Capturar, gravar ou compartilhar conteúdo de vídeo ou áudio que envolva outras pessoas, ou capturar informações de recursos faciais de outras pessoas, pode afetar seus direitos de privacidade." Então, sim, saiba que você é o único responsável por todas aquelas coisas estranhas de violação de privacidade que a Ring admite que eles podem fazer ali. Uhg.

E depois há as preocupações de segurança que essas câmeras de vídeo levantam. Toda essa vigilância constante nos deixa mais seguros? Bem, a história dos usuários da Ring que abriram fogo ao ver um vizinho deixar um pacote entregue erroneamente em sua porta levanta questões sobre isso. Os defensores contra violência doméstica também levantam preocupações. E especialistas em privacidade continuam gritando suas preocupações em lugares como o NY Times, Consumer Reports e NBC News.

Qual é a pior coisa que pode acontecer? Bem, além do vizinho bisbilhoteiro, do paranoico viciado em vigilância com o dedo no gatilho e das parcerias policiais questionáveis – e, ah, as práticas questionáveis de privacidade e segurança da Ring da Amazon – há as grandes preocupações com toda essa vigilância constante. Nos Estados Unidos, onde o aborto se tornou ilegal em vários estados, é possível que ativistas antiaborto possam usar essas câmeras de vigilância para espionar mulheres grávidas para ver se elas carregam seu feto até o fim. E se não o fizerem – não importa a razão – o vídeo dessas câmeras pode potencialmente ser usado para assediar, prender e potencialmente até mesmo processar mulheres que procuram cuidados de saúde reprodutiva, por qualquer motivo. Em geral, essas câmeras de segurança levantam muitas questões de privacidade, transparência, proteção de dados, segurança pública e racismom na nossa opinião. Por este motivo, dizemos que vêm com *Privacidade não incluída.

Dicas para se proteger

  • Ativar autenticação de dois fatores
  • Verifique se o seu endereço está exposto por meio do aplicativo Neighbours
  • Não compartilhe suas informações de login
  • Revise as opções de compartilhamento de seus dados se você tiver várias pessoas na vizinhança
  • Certifique-se de estar confortável com o fato de que a polícia local pode exigir a filmagem. Pense em todas as câmeras de eventos pessoais dentro e fora de sua casa.
  • Use senhas fortes & nomes de usuário únicos
  • Exclua as filmagens com a maior frequência possível
  • Limite rastreadores de terceiros no aplicativo Ring
  • Não se inscreva com contas de terceiros. É melhor fazer o login somente com email e senha forte.
  • Use uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
  • Mantenha seu aplicativo sempre atualizado
  • Limite o rastreamento de anúncios no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> Limitar rastreamento de anúncios) e nas principais redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
  • Solicite que seus dados sejam excluídos quando que você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo não apaga seus dados pessoais.
  • Ao iniciar uma inscrição, não concorde com o rastreamento de seus dados.”
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Sim

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Aviso de Privacidade da Ring

"Não vendemos ou compartilhamos informações pessoais sobre você, exceto conforme descrito neste Aviso de Privacidade. Podemos compartilhar suas informações pessoais com (1) nossas afiliadas e subsidiárias e (2) nossos prestadores de serviços que realizam serviços em nosso nome, como marketing, atendimento ao cliente, atendimento de pedidos e análise e armazenamento de dados. Não autorizamos os nossos prestadores de serviços a usar ou divulgar as suas informações pessoais, exceto conforme necessário para executar serviços em nosso nome ou cumprir os requisitos legais. Também podemos compartilhar informações pessoais com nossos parceiros de negócios (1) com quem oferecemos produtos e serviços em conjunto; (2) na medida em que você usa o Works With Ring para se conectar a produtos ou serviços de terceiros; e (3) para fins de processamento de pagamentos e prevenção de fraudes.

Também podemos divulgar informações pessoais sobre você (1) se formos obrigados a fazê-lo por lei ou processo legal (como uma ordem judicial ou intimação); (2) para estabelecer, exercer ou defender nossos direitos legais; (3) quando acreditarmos que a divulgação é necessária ou apropriada para evitar danos físicos ou outros danos ou perdas financeiras; (4) em conexão com uma investigação de atividade ilegal suspeita ou real; ou (5) de outra forma com o seu consentimento. "

"Quando você usa nossos sites e aplicativos, informações sobre suas atividades on-line podem ser coletadas para fornecer publicidade sobre produtos e serviços adaptados aos seus interesses. Esta seção do nosso Aviso de Privacidade fornece detalhes e explica como exercer suas escolhas.

Você pode ver nossos anúncios em outros sites ou aplicativos móveis porque participamos de redes de publicidade. As redes de anúncios nos permitem direcionar nossas mensagens para indivíduos, considerando dados demográficos, interesses inferidos dos indivíduos e contexto de navegação. Estas redes monitorizam as atividades on-line dos indivíduos ao longo do tempo, recolhendo informações através de meios automatizados, incluindo através da utilização de cookies, registos de servidores web, web beacons e outras tecnologias semelhantes. As redes usam essas informações para exibir anúncios que podem ser adaptados aos interesses dos indivíduos, para rastrear os navegadores ou dispositivos dos indivíduos em vários sites e para criar um perfil das atividades de navegação on-line dos indivíduos. As informações que nossas redes de anúncios podem coletar incluem dados sobre as visitas de indivíduos a sites que participam das redes de anúncios relevantes, como as páginas ou anúncios visualizados e as ações realizadas nos sites. Essa coleta de dados ocorre tanto em nossos sites quanto em sites de terceiros que participam das redes de anúncios. Esse processo também nos ajuda a rastrear a eficácia de nossos esforços de marketing."

"Podemos usar as informações pessoais que obtemos sobre você para:
Personalizar sua experiência com nossos produtos e serviços;
Permitir que você interaja com determinados produtos ou serviços de terceiros (por exemplo, para permitir que você vincule ou visualize conteúdo de sites de terceiros dentro de nossos serviços ou se conecte a produtos e serviços de terceiros através do Works With Ring);
Realizar análises (incluindo pesquisa de mercado e consumidor, análise de tendências, análise financeira e anonimização de informações pessoais);
Operar, avaliar, desenvolver, gerenciar e melhorar nossos negócios (incluindo operar, administrar, analisar e melhorar nossos produtos e serviços; desenvolver novos produtos e serviços; gerenciar e avaliar a eficácia de nossas comunicações; realizar atividades de contabilidade, auditoria, reconciliação de faturamento e cobrança e outras funções internas);
Proteger contra, identificar e prevenir fraudes e outras atividades criminosas, reivindicações e outras responsabilidades;
Cumprir e fazer cumprir os requisitos legais aplicáveis, padrões e políticas relevantes do setor, incluindo este Aviso de Privacidade e nossos Termos de Serviço."

"Também podemos usar as informações pessoais que coletamos sobre você de outras maneiras para as quais fornecemos um aviso específico no momento da coleta e obtemos seu consentimento, se exigido pela lei aplicável."

Como as agências de segurança pública utilizam o Neighbors

"O Neighbors não compartilha os endereços nos quais os dispositivos estão localizados, a menos que você os publique no aplicativo Neighbors ou compartilhe uma gravação de vídeo em resposta a um post de solicitação de assistência. Se você optar por compartilhar suas gravações, as gravações que você escolheu compartilhar, seu endereço (o endereço associado ao seu dispositivo Ring) e o endereço de e-mail associado à sua conta serão compartilhados com o usuário de segurança pública que criou o post de Solicitação de Assistência. Para obter mais informações sobre as publicações do Pedido de Assistência, leia as nossas Perguntas Frequentes."

Como você pode controlar seus dados?

Nós criticamos este produto pois não é claro se todos os usuários, independentemente da localização, podem obter seus dados excluídos.

"Ao comprar nossos produtos, você pode optar por usar nosso Plano de Proteção Ring ("Ring Protect") em uma avaliação ou assinatura. Se você ativou os recursos de gravação do Ring Protect, retemos as gravações (e quaisquer informações relacionadas) do seu produto durante o período de assinatura da gravação para que você possa acessar seu conteúdo durante esse período. Você pode excluir suas gravações do Ring Protect a qualquer momento acessando sua conta. Além disso, independentemente do seu uso do Ring Protect, mantemos as gravações do Ring Neighborhoods (conforme definido nos Termos de Serviço) para que você possa participar do recurso Ring Neighborhoods, se optar por fazê-lo.

Além disso, na medida exigida pela lei aplicável, você pode ter o direito de solicitar acesso ou excluir seus dados pessoais. Se você deseja fazer qualquer uma dessas coisas, visite aqui ou entre em contato com o Atendimento ao Cliente."

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Ruim

Em setembro de 2023, a FTC entrou com uma ação contra a Amazon por manter ilegalmente o poder de monopólio.

Em julho de 2023, a Apple e a Amazon foram multadas pela agência antitruste da Espanha.

Em junho de 2023, a Mozilla publicou uma grande vulnerabilidade no Ring Doorbell.

Em março de 2023, a FTC e o DOJ acusaram a Amazon de violar a Lei de Privacidade Infantil, mantendo as gravações de voz Alexa das crianças para sempre e ignorando os pedidos de exclusão dos pais.

Em 2023, a empresa também concordou em pagar US $ 5,8 milhões em reembolsos de clientes por supostas violações de privacidade envolvendo sua câmera de campainha Ring.

Foi relatado que, em maio de 2022, a Amazon corrigiu o aplicativo da Ring para Android devido a uma vulnerabilidade de segurança de "alta gravidade" que poderia ter possibilitado que os hackers acessassem informações pessoais, localização e gravações de câmera.

A Amazon admitiu dar à polícia imagens de campainha de vídeo da Ring sem a permissão dos proprietários pelo menos 11 vezes em 2022.

Em 2021, a Comissão Federal de Comércio dos EUA recomendou a abertura de uma ação contra a Amazon por causa de violações de privacidade e segurança na unidade de segurança doméstica Ring

Em dezembro de 2020, uma ação coletiva foi ajuizada alegando medidas de segurança negligentes na Ring, possibilitando que hackers tomassem o controle de seus dispositivos.

Em novembro de 2019, uma vulnerabilidade de segurança nos dispositivos Ring Video Doorbell Pro da Amazon poderia ter possibilitado que os invasores explorassem a campainha conectada à internet para interceptar as credenciais de WiFi do proprietário.

Em 2019, a Motherboard relatou como a segurança fraca da Ring e os endereços de email e senhas comprometidos deixaram as câmeras Ring fáceis de hackear

Em 2022, Paige Thompson, uma ex-funcionária da Amazon acusada de roubar as informações pessoais de 100 milhões de clientes ao invadir o gigante financeiro CapitalOne em 2019, foi considerada culpada por um júri de Seattle sob a acusação de fraude bancária e invasão de computadores.

Em julho de 2021, a Comissão Nacional de Proteção de Dados de Luxemburgo aplicou uma multa de 746 milhões de euros à Amazon por suposta violação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Em agosto de 2020, pesquisadores de segurança da Check Point apontaram uma falha nos dispositivos domésticos inteligentes com Alexa da Amazon que poderia ter dado a hackers acesso a informações pessoais e histórico de conversas. A Amazon prontamente corrigiu a falha.

Em 2 de outubro de 2020, A Amazon demitiu um funcionário por vazar endereços de e-mail de clientes para um terceiro não revelado.

Em outubro de 2019, A Forbes noticiou que funcionários da Amazon estavam ouvindo a gravação da Amazon Cloud Cam, para treinar seu algoritmo de IA.

Em abril de 2019, foi revelado que milhares de funcionários, muitos dos quais eram prestadores de serviços e alguns nem mesmo eram contratados diretamente pela Amazon, tinham acesso a transcrições de voz e texto das interações da Alexa.

Informações de privacidade infantil

Reconhecemos a importância de proteger a privacidade online das crianças. Os produtos e serviços da Ring são destinados a um público geral e não são direcionados a crianças. Não coletamos intencionalmente informações pessoais online de crianças menores de 13 anos.

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Não

A Ring da Amazon torna bastante difícil até mesmo encontrar seu aviso de privacidade, enterrado na parte inferior de uma página mais focada em marketing, cheia de promessas de privacidade que parecem boas, mas não são tão vinculativas. Além disso, o que há com o texto minúsculo na sua política de privacidade, Ring? Nossa.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Os vídeos são criptografados no armazenamento e durante a transmissão. A Ring oferece criptografia de ponta a ponta. https://blog.ring.com/2020/09/24/ring-announces-end-to-end-encryption-privacy-security-and-user-control-updates/

Senha forte

Sim

A autenticação de dois fatores agora é obrigatória após uma grande pressão da Mozilla e de outros grupos.

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

A Amazon Ring tem um programa de recompensas pela descoberta de bugs, o que significa que qualquer pessoa que encontre um problema de segurança e o divulgue com responsabilidade pode ser paga por isso. https://hackerone.com/ring

Política de privacidade

Sim

A Ring tem uma página dedicada a explicar seus pilares de privacidade e responder a perguntas frequentes

O produto usa inteligência artificial? informações

Sim

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

Câmeras Ring usam detecção de movimento baseada em câmera para iniciar a gravação.

A empresa é transparente sobre como funciona a inteligência artificial?

Não

O usuário tem controle sobre os recursos da inteligência artificial?

Não

*Privacidade não incluída

Mergulhe mais fundo

  • Amazon’s Ring to pay $5.8M after staff and contractors caught snooping on customer videos, FTC says
    TechCrunch O link é aberto em uma nova aba
  • Mozilla Publishes Ring Doorbell Vulnerability Following Amazon’s Apathy
    Mozilla Foundation O link é aberto em uma nova aba
  • What to Do If the Police Ask for Your Security Camera or Video Doorbell Recordings
    Consumer Reports O link é aberto em uma nova aba
  • A Ransomware Gang Claims It Hacked Amazon's Ring
    Gizmodo O link é aberto em uma nova aba
  • 14 reasons not to get a Ring camera
    Mashable O link é aberto em uma nova aba
  • Accidental Spies: Amazon Ring Owners May Be Unknowingly Emailing Police
    The Markup O link é aberto em uma nova aba
  • How to Protect Your Packages—And Your Ethics
    The Markup O link é aberto em uma nova aba
  • FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests
    Federal Trade Commission O link é aberto em uma nova aba
  • Amazon to pay $31 million in privacy violation penalties for Alexa voice assistant and Ring camera
    AP News O link é aberto em uma nova aba
  • FTC Sues Amazon for Illegally Maintaining Monopoly Power
    Federal Trade Commission O link é aberto em uma nova aba
  • Not home alone: FTC says Ring’s lax practices led to disturbing violations of users’ privacy and security
    FTC O link é aberto em uma nova aba
  • All the Data Amazon’s Ring Cameras Collect About You
    Wired O link é aberto em uma nova aba
  • Ring Cameras Are Going to Get More People Killed
    Motherboard: Tech by Vice O link é aberto em uma nova aba
  • America's Ring doorbell camera obsession highlights the scourge of mass surveillance
    NBC News O link é aberto em uma nova aba
  • Amazon gave Ring videos to police without owners’ permission
    Politico O link é aberto em uma nova aba
  • Amazon's Ring logs every doorbell press and app action
    BBC News O link é aberto em uma nova aba
  • Security Cameras Make Us Feel Safe, but Are They Worth the Invasion?
    The New York Times O link é aberto em uma nova aba
  • Amazon sneakily fixed a vulnerability in the Ring camera
    Mashable O link é aberto em uma nova aba
  • How Amazon Ring uses domestic violence to market doorbell cameras
    MIT Technology Review O link é aberto em uma nova aba
  • Ring's police problem never went away. Here's what you still need to know
    CNET O link é aberto em uma nova aba
  • Ring doorbell 'gives Facebook and Google user data'
    BBC O link é aberto em uma nova aba
  • Ring Neighbors Is the Best and Worst Neighborhood Watch App
    New York Times O link é aberto em uma nova aba
  • Ring doorbells to send live video to Mississippi police
    BBC O link é aberto em uma nova aba
  • Ring's new privacy and security features prove that hardware isn't the only important thing
    CNET O link é aberto em uma nova aba
  • Amazon’s Ring is the largest civilian surveillance network the US has ever seen
    The Guardian O link é aberto em uma nova aba
  • Amazon's helping police build a surveillance network with Ring doorbells
    CNET O link é aberto em uma nova aba
  • Poll: How Americans Feel About Nextdoor, Neighbors, and Police Partnerships
    Mozilla O link é aberto em uma nova aba
  • Amazon hit with major data breach days before Black Friday
    The Guardian O link é aberto em uma nova aba
  • Amazon Fired Employee for Leaking Customer Emails
    Vice O link é aberto em uma nova aba
  • Ring, 2FA, and a Win for Consumers
    Mozilla O link é aberto em uma nova aba
  • Ring Doorbell App Packed with Third-Party Trackers
    EFF O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.