Campainha de vídeo Amazon Ring

Aviso: *privacidade não incluída neste produto

Casa inteligente Video Doorbells

Campainha de vídeo Amazon Ring

Amazon
WiFi

Data da avaliação: 9 de Novembro de 2022

|
A Mozilla investigou por 10 horas
|

Opinião da Mozilla

|
Votos das pessoas: Muito assustador

Essas pequenas campainhas de vídeo de captura de vídeo HD, detecção de movimento e conversação bidirecional permitem que você seja o Big Brother em sua própria casa. Veja quem está na porta do seu telefone, tablet ou PC. Peça à pessoa da UPS para deixar o pacote atrás do vaso quando você ainda estiver no escritório. Ou assista ao vídeo do ladrão de varandas do bairro para compartilhar com a polícia. Tenha cuidado, mesmo que o Amazon Ring tenha tratado algumas de nossas preocupações de privacidade com atualizações no início de 2020, como adicionar autenticação obrigatória de dois fatores, essas câmeras ainda têm alguns problemas de privacidade em potencial que nos preocupam.

O que pode acontecer se algo der errado?

As câmeras de segurança e as campainhas de vídeo da Amazon são as câmeras de vídeo domésticasmais usadas em muitas partes do mundo hoje. Como disse um especialista da organização de privacidade dos EUA Electronic Frontier Foundation,"A Ring vem se tornando um dos maiores aparelhos de vigilância do país." E como o sábio profeta de quadrinhos Stan Lee nos lembra, "Com grande poder vem grande responsabilidade". A Amazon Ring cumpre essa grande responsabilidade? Não.

A Ring tem um histórico de não proteger a privacidade dos usuários. A certa altura, ela comprovadamente armazenou dados de clientes– incluindo gravações de vídeo – não criptografados em um servidor de nuvem da Amazon e os funcionários podiam acessar qualquer um desses dados. Também foram relatados vazamentos de dados e preocupações de que o aplicativo Ring Doorbell esteja cheio de rastreadores de terceiros que rastreiam uma boa quantidade de informações pessoais que a Amazon Ring não divulga. Ela se tornou mais transparente em suas práticas de privacidade e exclusão de dados, o que agradecemos. E adicionou autenticação de dois fatores para ajudar a proteger os usuários em 2020, o que foi um grande passo à frente, pelo qual nós aqui na Mozilla pressionamos muito.

Depois, há a relação problemática que a Ring tem com o cumprimento da lei onde questões de racismo, vigilância sem mandado e exagero policial ainda persistem. Enquanto a Amazon diz que está se distanciando do acesso das autoridades policiais ao vídeo dos usuários e exigindo mais transparência no processo, ainda facilita o acesso das autoridades com este produto e o aplicativo Neighbors e isso nos preocupa. Ela também admitiu em 2022 que ainda compartilha vídeos com autoridades da lei sem a permissão dos usuários em algumas circunstâncias.

A política de privacidade da Ring e do aplicativo Neighbors da Amazon diz que ela pode coletar muitos dados (a propósito, por que a fonte minúscula nessa política de privacidade?). Tudo, desde nome, número de telefone, email, endereço postal, idade, gênero, localização do seu dispositivo móvel, gravações de vídeo e áudio e potencialmente até mesmo todas as vezes que você aperta a campainha e interage com o aplicativo. E embora seja bom que a Ring diga que não vende suas informações pessoais, ela diz que pode compartilhar suas informações com vários terceiros para coisas como propaganda, marketing, solicitações governamentais e de cumprimento da lei, e com suas afiliadas comerciais (que podem ser um número decente de empresas).

Há também a questão das violações de privacidade dos vizinhos de pessoas que usam câmeras de vigilância doméstica – não apenas a Ring, mas todas as câmeras de vigilância doméstica. Um caso recente em tribunal no Reino Unido destacou isso quando uma mulher processou seu vizinho por violar sua privacidade quando suas câmeras de segurança Ring foram encontradas apontadas para sua casa. Não só suas câmeras podiam vê-la, elas também podiam ouvi-la. Ela ganhou o caso e US$137 mil.

E depois há as preocupações de segurança que essas câmeras de vídeo levantam. Toda essa vigilância constante nos deixa mais seguros? Bem, a história dos usuários da Ring que abriram fogo ao ver um vizinho deixar um pacote entregue erroneamente em sua porta levanta questões sobre isso. Os defensores contra violência doméstica também levantam preocupações. E especialistas em privacidade continuam gritando suas preocupações em lugares como o NY Times, Consumer Reports e NBC News.

Qual é a pior coisa que pode acontecer? Bem, além do vizinho bisbilhoteiro, do paranoico viciado em vigilância com o dedo no gatilho e das parcerias policiais questionáveis, há as grandes preocupações com toda essa vigilância constante. Nos Estados Unidos, onde o aborto se tornou ilegal em vários estados, é possível que ativistas anti-aborto possam usar essas câmeras de vigilância para espionar mulheres grávidas para ver se elas carregam seu feto até o fim. E se não o fizerem – não importa a razão – o vídeo dessas câmeras pode potencialmente ser usado para assediar, prender e potencialmente até mesmo processar mulheres que procuram cuidados de saúde reprodutiva, por qualquer motivo. Isso é ruim. Em geral, na nossa opinião, essas câmeras de segurança levantam muitas questões de privacidade, transparência, proteção de dados, segurança pública e racismo. Por este motivo, dizemos que elas vêm com *Privacidade não incluída.

Dicas para se proteger

  • Ativar autenticação de dois fatores
  • Verifique se o seu endereço está exposto por meio do aplicativo Neighbors
  • Não compartilhe suasinformações de login
  • Revise as opções de compartilhamento de seus dados se você tiver várias pessoas na vizinhança
  • Certifique-se de estar confortável com o fato de que a polícia local pode exigir a filmagem. Pense em todas as câmeras de eventos pessoais dentro e fora de sua casa.
  • Use senhas fortes e nomes de usuário únicos
  • Exclua as filmagens com a maior frequência possível
  • Limite rastreadores de terceiros no aplicativo Ring
  • Não se inscreva com contas de terceiros. É melhor fazer o login somente com e-mail e senha forte.
  • Use uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass etc.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
  • Mantenha seu aplicativo sempre atualizado
  • Limite o rastreamento de anúncios no seu dispositivo (por exemplo, no iPhone, acesse Privacidade -> Publicidade -> Limitar rastreamento de anúncios) e principais redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
  • Solicite que seus dados sejam excluídos quando você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo normalmente não apaga seus dados pessoais.
  • Ao realizar uma inscrição, não concorde com o rastreamento de seus dados, se possível.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Sim

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

"Não vendemos nem compartilhamos informações pessoais sobre você, exceto conforme descrito neste aviso de privacidade. Podemos compartilhar suas informações pessoais com (1) nossas afiliadas e subsidiárias e (2) nossos prestadores de serviços que executam serviços em nosso nome, como marketing, atendimento ao cliente, atendimento de pedidos e análise e armazenamento de dados. Não autorizamos nossos prestadores de serviços a usar ou divulgar suas informações pessoais, exceto conforme necessário para executar serviços em nosso nome ou cumprir os requisitos legais. Também podemos compartilhar informações pessoais com nossos parceiros de negócios (1) com quem oferecemos conjuntamente produtos e serviços, (2) na medida em que você usa o Works With Ring para se conectar a produtos ou serviços de terceiros e (3) para fins de processamento de pagamentos e prevenção de fraudes.
Também podemos divulgar informações pessoais sobre você (1) se formos obrigados a fazê-lo por lei ou processo legal (como uma ordem judicial ou intimação), (2) para estabelecer, exercer ou defender nossos direitos legais, (3) quando acreditarmos que a divulgação é necessária ou apropriada para evitar danos físicos ou outros danos ou perdas financeiras, (4) em conexão com uma investigação de atividade ilegal suspeita ou real ou (5) de outra forma com o seu consentimento."

A Amazon combina dados de seus usuários com dados de terceiros, para fins publicitários: "Alguns terceiros podem fornecer à Amazon informações anônimas sobre você (como informações demográficas ou sites onde foram mostrados anúncios) a partir de fontes offline e online que podemos usar para oferecer propaganda mais relevante e útil para você".

Como você pode controlar seus dados?

Não está claro se todos os usuários, independentemente de onde vivem, podem excluir seus dados.

"Você pode excluir suas gravações da Ring Protect a qualquer momento acessando sua conta. Além disso, independentemente do seu uso da Ring Protect, mantemos as gravações do Ring Neighborhoods (conforme definido nos termos de serviço) para que você possa participar do recurso Ring Neighborhoods se optar por fazê-lo. Além disso, na medida exigida pela lei aplicável, você pode ter o direito de solicitar acesso ou excluir seus dados pessoais. Se você quiser fazer qualquer uma dessas coisas, acesse aqui ou entre em contato com o atendimento ao cliente."

Além disso, as autoridades podem fazer uma solicitação de vídeo no aplicativo Neighbors para pedir à comunidade que ajude em uma investigação. A polícia que baixar vídeos de câmeras de clientes pode mantê-los indefinidamente, dependendo das leis locais.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Ruim

Foi relatado que, em maio de 2022, a Amazon corrigiu o aplicativo da Ring para Android devido a uma vulnerabilidade de segurança de "alta gravidade" que poderia ter possibilitado que os hackers acessassem informações pessoais, localização e gravações de câmera.

A Amazon admitiu dar à polícia imagens de campainha de vídeo da Ring sem a permissão dos proprietários pelo menos 11 vezes em 2022.

Em 2021, a Comissão Federal de Comércio dos EUA recomendou a abertura de uma ação contra a Amazon por causa de violações de privacidade e segurança na unidade de segurança doméstica Ring

Em dezembro de 2020, uma ação coletiva foi ajuizada alegando medidas de segurança negligentes na Ring, possibilitando que hackers tomassem o controle de seus dispositivos.

Em novembro de 2019, uma vulnerabilidade de segurança nos dispositivos Ring Video Doorbell Pro da Amazon poderia ter possibilitado que os invasores explorassem a campainha conectada à internet para interceptar as credenciais de WiFi do proprietário.

Em 2019, a Motherboard relatou como a segurança fraca da Ring e os endereços de email e senhas comprometidos deixaram as câmeras Ring fáceis de hackear

Em 2022, Paige Thompson, uma ex-funcionária da Amazon acusada de roubar as informações pessoais de 100 milhões de clientes ao invadir o gigante financeiro CapitalOne em 2019, foi considerada culpada por um júri de Seattle sob a acusação de fraude bancária e invasão de computadores.

Em julho de 2021, a Comissão Nacional de Proteção de Dados de Luxemburgo aplicou uma multa de 746 milhões de euros à Amazon por suposta violação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Em agosto de 2020, pesquisadores de segurança da Check Point apontaram uma falha nos dispositivos domésticos inteligentes com Alexa da Amazon que poderia ter dado a hackers acesso a informações pessoais e histórico de conversas. A Amazon prontamente corrigiu a falha.

Em 2 de outubro de 2020, A Amazon demitiu um funcionário por vazar endereços de e-mail de clientes para um terceiro não revelado.

Em outubro de 2019, A Forbes noticiou que funcionários da Amazon estavam ouvindo a gravação da Amazon Cloud Cam, para treinar seu algoritmo de IA.

Em abril de 2019, foi revelado que milhares de funcionários, muitos dos quais eram prestadores de serviços e alguns nem mesmo eram contratados diretamente pela Amazon, tinham acesso a transcrições de voz e texto das interações da Alexa.

Informações de privacidade infantil

"Os produtos e serviços da Ring são destinados a um público geral e não são direcionados a crianças. Não coletamos conscientemente informações pessoais online de crianças menores de 13 anos."

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Sim

A Ring tem uma página dedicada a explicar seus pilares de privacidade e responder a perguntas frequentes

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Os vídeos são criptografados no armazenamento e durante a transmissão. A Ring oferece criptografia de ponta a ponta. https://blog.ring.com/2020/09/24/ring-announces-end-to-end-encryption-privacy-security-and-user-control-updates/

Senha forte

Sim

A autenticação de dois fatores agora é obrigatória após uma grande pressão da Mozilla e de outros grupos.

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

A Amazon tem um programa de recompensa de bugs, o que significa que qualquer pessoa que encontre um problema de segurança e o divulgue com responsabilidade pode ser paga por isso.

Política de privacidade

Sim

A Ring tem uma página dedicada a explicar seus pilares de privacidade e responder a perguntas frequentes

O produto usa inteligência artificial? informações

Sim

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

Câmeras Ring usam detecção de movimento baseada em câmera para iniciar a gravação.

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não

*privacidade não incluída

Mergulhe mais fundo

  • Not home alone: FTC says Ring’s lax practices led to disturbing violations of users’ privacy and security
    FTC
  • All the Data Amazon’s Ring Cameras Collect About You
    Wired
  • Ring Cameras Are Going to Get More People Killed
    Motherboard: Tech by Vice
  • America's Ring doorbell camera obsession highlights the scourge of mass surveillance
    NBC News
  • Amazon gave Ring videos to police without owners’ permission
    Politico
  • Amazon's Ring logs every doorbell press and app action
    BBC News
  • Security Cameras Make Us Feel Safe, but Are They Worth the Invasion?
    The New York Times
  • Amazon sneakily fixed a vulnerability in the Ring camera
    Mashable
  • How Amazon Ring uses domestic violence to market doorbell cameras
    MIT Technology Review
  • Ring's police problem never went away. Here's what you still need to know
    CNET
  • Ring doorbell 'gives Facebook and Google user data'
    BBC
  • Ring Neighbors Is the Best and Worst Neighborhood Watch App
    New York Times
  • Ring doorbells to send live video to Mississippi police
    BBC
  • Ring's new privacy and security features prove that hardware isn't the only important thing
    CNET
  • Amazon’s Ring is the largest civilian surveillance network the US has ever seen
    The Guardian
  • Poll: How Americans Feel About Nextdoor, Neighbors, and Police Partnerships
    Mozilla
  • Amazon's helping police build a surveillance network with Ring doorbells
    CNET
  • Amazon hit with major data breach days before Black Friday
    The Guardian
  • Amazon Fired Employee for Leaking Customer Emails
    Vice
  • Ring, 2FA, and a Win for Consumers
    Mozilla
  • Ring Doorbell App Packed with Third-Party Trackers
    EFF

Comentários

Tem um comentário a fazer? Nos diga.