Aviso: *Privacidade não incluída neste produto
Essas pequenas campainhas de vídeo de captura de vídeo HD, detecção de movimento e conversação bidirecional permitem que você seja o Big Brother em sua própria casa. Veja quem está na porta do seu telefone, tablet ou PC. Peça à pessoa da UPS para deixar o pacote atrás do vaso quando você ainda estiver no escritório. Ou assista ao vídeo do ladrão de varandas do bairro para compartilhar com a polícia. Tenha cuidado, mesmo que o Amazon Ring tenha tratado algumas de nossas preocupações de privacidade com atualizações no início de 2020, como adicionar autenticação obrigatória de dois fatores, essas câmeras ainda têm alguns problemas de privacidade em potencial que nos preocupam.
O que pode acontecer se algo der errado?
As câmeras de segurança e as campainhas de vídeo Ring da Amazon são as câmeras de vídeo domésticas mais usadas em muitas partes do mundo atualmente. Como disse um especialista da organização de privacidade dos EUA, a Electronic Frontier Foundation, a "Ring tem se tornado um dos maiores aparelhos de vigilância do país". E, como nos lembra o sábio Stan Lee, que é o maioral dos quadrinhos, "Com grande poder vem grande responsabilidade". A Ring da Amazon está à altura dessa grande responsabilidade? Não, eles não estão. E se você está verificando se, em 2023, a Ring melhorou suas práticas de privacidade após tantas reclamações, a resposta curta é não, não o suficiente.
Pelo lado positivo, a Amazon está começando a ser responsabilizada por algumas de suas “violações flagrantes da privacidade dos usuários” descritas em uma ação movida pela FTC em maio de 2023. Como quando armazenavam dados de clientes – incluindo gravações de vídeo – não criptografados em um servidor de nuvem da Amazon e davam acesso a todos os funcionários e até mesmo a alguns contratados terceirizados. Caramba! A denúncia da FTC também diz que a Ring não conseguiu manter os dados confidenciais dos clientes seguros, o que facilitou o acesso de agentes mal-intencionados a dados confidenciais também. Desde esses erros colossais, eles ficaram mais transparentes em suas práticas de privacidade e exclusão de dados, o que apreciamos. E eles adicionaram autenticação de dois fatores para ajudar a proteger os usuários em 2020, o que foi um grande passo em frente. Um passo pelo qual nós aqui na Mozilla nos esforçamos muito. Mas ainda estamos pressionando. Em junho, publicamos uma vulnerabilidade de segurança que afetou a segurança da Ring depois que a Amazon não tomou medidas por mais de 90 dias. Portanto, quando se trata de seu scorecard de segurança, ainda há muito espaço para fazer melhor.
Depois, há a relação problemática que a Ring tem com a aplicação da lei, onde questões de racismo, vigilância sem mandado e excesso de polícia ainda persistem. Embora a Amazon diga que está se distanciando do acesso das autoridades aos vídeos dos usuários e exigindo mais transparência no processo, eles ainda estão facilitando o acesso das autoridades com este produto e o aplicativo Neighbors e isso nos deixa preocupados. Eles também admitiram em 2022 que ainda compartilham vídeos com as autoridades sem a permissão dos usuários em algumas circunstâncias. E mesmo quando a Ring exige uma ordem judicial, isso muitas vezes não dá aos americanos tanta proteção quanto você imagina. Isso porque a Ring não tem um bom histórico de recusar mandados de longo alcance para as gravações de vídeo de seus usuários de e dentro de suas casas. Isso realmente nos preocupa, já que a Ring supostamente recebe milhares de mandados de busca a cada ano (um número que está crescendo).
A política de privacidade da Ring e do aplicativo Neighbors da Amazon diz que ela pode coletar muitos dados (a propósito, por que a fonte minúscula nessa política de privacidade?). Tudo, desde nome, número de telefone, email, endereço postal, idade, gênero, localização do seu dispositivo móvel, gravações de vídeo e áudio e potencialmente até mesmo todas as vezes que você aperta a campainha e interage com o aplicativo. E embora seja bom que a Ring diga que não vende suas informações pessoais, ela diz que pode compartilhar suas informações com vários terceiros para coisas como propaganda, marketing, solicitações governamentais e de cumprimento da lei, e com suas afiliadas comerciais (que podem ser um número decente de empresas).
Há também a questão das violações de privacidade dos vizinhos de pessoas que usam câmeras de vigilância doméstica – não apenas a Ring, mas todas as câmeras de vigilância doméstica. Um caso recente em tribunal no Reino Unido destacou isso quando uma mulher processou seu vizinho por violar sua privacidade quando suas câmeras de segurança Ring foram encontradas apontadas para sua casa. Não só suas câmeras podiam vê-la, elas também podiam ouvi-la. Ela ganhou o caso e US$137 mil.
Além disso, há também essa linha interessante na política de privacidade do Ring da Amazon que coloca a responsabilidade sobre você para garantir que você não viole nenhuma lei de vigilância onde você mora : "As leis de privacidade e vigilância por vídeo em sua jurisdição podem se aplicar ao seu uso de nossos produtos e serviços. Você é o único responsável por garantir que cumpra a lei aplicável ao usar nossos produtos ou serviços. Por exemplo, pode ser necessário exibir um aviso que alerte os visitantes da sua acomodação de que você está usando nossos produtos ou serviços. Capturar, gravar ou compartilhar conteúdo de vídeo ou áudio que envolva outras pessoas, ou capturar informações de recursos faciais de outras pessoas, pode afetar seus direitos de privacidade." Então, sim, saiba que você é o único responsável por todas aquelas coisas estranhas de violação de privacidade que a Ring admite que eles podem fazer ali. Uhg.
E depois há as preocupações de segurança que essas câmeras de vídeo levantam. Toda essa vigilância constante nos deixa mais seguros? Bem, a história dos usuários da Ring que abriram fogo ao ver um vizinho deixar um pacote entregue erroneamente em sua porta levanta questões sobre isso. Os defensores contra violência doméstica também levantam preocupações. E especialistas em privacidade continuam gritando suas preocupações em lugares como o NY Times, Consumer Reports e NBC News.
Qual é a pior coisa que pode acontecer? Bem, além do vizinho bisbilhoteiro, do paranoico viciado em vigilância com o dedo no gatilho e das parcerias policiais questionáveis – e, ah, as práticas questionáveis de privacidade e segurança da Ring da Amazon – há as grandes preocupações com toda essa vigilância constante. Nos Estados Unidos, onde o aborto se tornou ilegal em vários estados, é possível que ativistas antiaborto possam usar essas câmeras de vigilância para espionar mulheres grávidas para ver se elas carregam seu feto até o fim. E se não o fizerem – não importa a razão – o vídeo dessas câmeras pode potencialmente ser usado para assediar, prender e potencialmente até mesmo processar mulheres que procuram cuidados de saúde reprodutiva, por qualquer motivo. Em geral, essas câmeras de segurança levantam muitas questões de privacidade, transparência, proteção de dados, segurança pública e racismom na nossa opinião. Por este motivo, dizemos que vêm com *Privacidade não incluída.
Dicas para se proteger
- Ativar autenticação de dois fatores
- Verifique se o seu endereço está exposto por meio do aplicativo Neighbours
- Não compartilhe suas informações de login
- Revise as opções de compartilhamento de seus dados se você tiver várias pessoas na vizinhança
- Certifique-se de estar confortável com o fato de que a polícia local pode exigir a filmagem. Pense em todas as câmeras de eventos pessoais dentro e fora de sua casa.
- Use senhas fortes & nomes de usuário únicos
- Exclua as filmagens com a maior frequência possível
- Limite rastreadores de terceiros no aplicativo Ring
- Não se inscreva com contas de terceiros. É melhor fazer o login somente com email e senha forte.
- Use uma senha forte! Você pode usar uma ferramenta de controle de senha como 1Password, KeePass, etc.
- Use os controles de privacidade do seu dispositivo para limitar o acesso a seus dados pessoais por meio do app (não dê acesso à sua câmera, microfone, imagens e localização, a não ser que seja necessário)
- Mantenha seu aplicativo sempre atualizado
- Limite o rastreamento de anúncios no seu dispositivo (ex.: no iPhone acesse Privacidade e Segurança -> Publicidade da Apple -> Limitar rastreamento de anúncios) e nas principais redes de anúncios (para o Google, acesse sua conta Google e desative os anúncios personalizados)
- Solicite que seus dados sejam excluídos quando que você parar de usar o aplicativo. A simples exclusão de um aplicativo do dispositivo não apaga seus dados pessoais.
- Ao iniciar uma inscrição, não concorde com o rastreamento de seus dados.”
Pode me bisbilhotar?
Câmera
Dispositivo: Sim
Aplicativo: Sim
Microfone
Dispositivo: Sim
Aplicativo: Sim
Rastreia localização
Dispositivo: Sim
Aplicativo: Sim
O que pode ser usado para se inscrever?
Sim
Celular
Não
Conta de terceiros
Não
Que dados a empresa coleta?
Pessoal
Informações de contato, como nome, número de telefone e e-mail e endereço postal; Informações da conta, como senha online e outros detalhes de login usados para acessar produtos e serviços da Ring; Informações de pagamento, como nome, endereço de cobrança e detalhes do cartão de pagamento, incluindo número do cartão, data de validade e código de segurança (a Ring armazena apenas os últimos quatro dígitos do seu cartão de pagamento e a data de validade); A geolocalização do seu dispositivo móvel ou de determinados dispositivos da Ring se você consentir com a coleta desses dados. Certos recursos, como Geofence, coletam geolocalização em segundo plano (ou seja, quando o aplicativo está em execução, mas é minimizado ou não visível na tela), mas apenas com sua permissão quando você ativa esses recursos; Informações de configuração do produto, como o nome e a descrição do seu produto Ring e o local onde você instala seu produto Ring e os ajustes que você faz na configuração do produto; Informações técnicas sobre seu produto Ring, como as informações da rede Wi-Fi e a intensidade do sinal, e o modelo, o número de série e a versão do software do seu produto Ring; Dados sobre suas interações com os sites e aplicativos móveis da Ring, incluindo sua rede móvel.
Relacionado ao corpo
Conteúdo (e informações relacionadas) que é capturado e gravado ao usar produtos e serviços da Ring, como gravações de vídeo ou áudio, transmissões de vídeo ou áudio ao vivo, imagens, comentários e dados que os produtos da Ring coletam do ambiente ao redor para executar suas funções (como movimento, eventos, temperatura e luz ambiente).
Social
Identificadores de rede social, conteúdo e outros dados publicados em nossas páginas oficiais de rede social; A Information Ring obtém de serviços de rede social de terceiros (por exemplo, Facebook) ou serviços de pagamento (por exemplo, PayPal) se você optar por vincular, criar ou fazer login em sua conta Ring por meio desses serviços (incluindo quando você compartilha vídeos ou conteúdo da Ring por meio de sua conta de rede social)
Como a empresa usa esses dados?
Como você pode controlar seus dados?
Qual é o histórico conhecido da empresa na proteção de dados dos usuários?
Em setembro de 2023, a FTC entrou com uma ação contra a Amazon por manter ilegalmente o poder de monopólio.
Em julho de 2023, a Apple e a Amazon foram multadas pela agência antitruste da Espanha.
Em junho de 2023, a Mozilla publicou uma grande vulnerabilidade no Ring Doorbell.
Em março de 2023, a FTC e o DOJ acusaram a Amazon de violar a Lei de Privacidade Infantil, mantendo as gravações de voz Alexa das crianças para sempre e ignorando os pedidos de exclusão dos pais.
Em 2023, a empresa também concordou em pagar US $ 5,8 milhões em reembolsos de clientes por supostas violações de privacidade envolvendo sua câmera de campainha Ring.
Foi relatado que, em maio de 2022, a Amazon corrigiu o aplicativo da Ring para Android devido a uma vulnerabilidade de segurança de "alta gravidade" que poderia ter possibilitado que os hackers acessassem informações pessoais, localização e gravações de câmera.
A Amazon admitiu dar à polícia imagens de campainha de vídeo da Ring sem a permissão dos proprietários pelo menos 11 vezes em 2022.
Em 2021, a Comissão Federal de Comércio dos EUA recomendou a abertura de uma ação contra a Amazon por causa de violações de privacidade e segurança na unidade de segurança doméstica Ring
Em dezembro de 2020, uma ação coletiva foi ajuizada alegando medidas de segurança negligentes na Ring, possibilitando que hackers tomassem o controle de seus dispositivos.
Em novembro de 2019, uma vulnerabilidade de segurança nos dispositivos Ring Video Doorbell Pro da Amazon poderia ter possibilitado que os invasores explorassem a campainha conectada à internet para interceptar as credenciais de WiFi do proprietário.
Em 2019, a Motherboard relatou como a segurança fraca da Ring e os endereços de email e senhas comprometidos deixaram as câmeras Ring fáceis de hackear
Em 2022, Paige Thompson, uma ex-funcionária da Amazon acusada de roubar as informações pessoais de 100 milhões de clientes ao invadir o gigante financeiro CapitalOne em 2019, foi considerada culpada por um júri de Seattle sob a acusação de fraude bancária e invasão de computadores.
Em julho de 2021, a Comissão Nacional de Proteção de Dados de Luxemburgo aplicou uma multa de 746 milhões de euros à Amazon por suposta violação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
Em agosto de 2020, pesquisadores de segurança da Check Point apontaram uma falha nos dispositivos domésticos inteligentes com Alexa da Amazon que poderia ter dado a hackers acesso a informações pessoais e histórico de conversas. A Amazon prontamente corrigiu a falha.
Em 2 de outubro de 2020, A Amazon demitiu um funcionário por vazar endereços de e-mail de clientes para um terceiro não revelado.
Em outubro de 2019, A Forbes noticiou que funcionários da Amazon estavam ouvindo a gravação da Amazon Cloud Cam, para treinar seu algoritmo de IA.
Em abril de 2019, foi revelado que milhares de funcionários, muitos dos quais eram prestadores de serviços e alguns nem mesmo eram contratados diretamente pela Amazon, tinham acesso a transcrições de voz e texto das interações da Alexa.
Informações de privacidade infantil
Este produto pode ser usado offline?
Informações de privacidade fáceis de entender?
A Ring da Amazon torna bastante difícil até mesmo encontrar seu aviso de privacidade, enterrado na parte inferior de uma página mais focada em marketing, cheia de promessas de privacidade que parecem boas, mas não são tão vinculativas. Além disso, o que há com o texto minúsculo na sua política de privacidade, Ring? Nossa.
Links para informações de privacidade
Este produto atende aos nossos padrões mínimos de segurança?
Criptografia
Os vídeos são criptografados no armazenamento e durante a transmissão. A Ring oferece criptografia de ponta a ponta. https://blog.ring.com/2020/09/24/ring-announces-end-to-end-encryption-privacy-security-and-user-control-updates/
Senha forte
A autenticação de dois fatores agora é obrigatória após uma grande pressão da Mozilla e de outros grupos.
Atualizações de segurança
Gerencia vulnerabilidades
A Amazon Ring tem um programa de recompensas pela descoberta de bugs, o que significa que qualquer pessoa que encontre um problema de segurança e o divulgue com responsabilidade pode ser paga por isso. https://hackerone.com/ring
Política de privacidade
A Ring tem uma página dedicada a explicar seus pilares de privacidade e responder a perguntas frequentes
Esta inteligência artificial não é confiável?
Que tipo de decisões a inteligência artificial faz sobre você ou por você?
A empresa é transparente sobre como funciona a inteligência artificial?
O usuário tem controle sobre os recursos da inteligência artificial?
Mergulhe mais fundo
-
Amazon’s Ring to pay $5.8M after staff and contractors caught snooping on customer videos, FTC saysTechCrunch
-
Mozilla Publishes Ring Doorbell Vulnerability Following Amazon’s ApathyMozilla Foundation
-
What to Do If the Police Ask for Your Security Camera or Video Doorbell RecordingsConsumer Reports
-
A Ransomware Gang Claims It Hacked Amazon's RingGizmodo
-
14 reasons not to get a Ring cameraMashable
-
Accidental Spies: Amazon Ring Owners May Be Unknowingly Emailing PoliceThe Markup
-
How to Protect Your Packages—And Your EthicsThe Markup
-
FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion RequestsFederal Trade Commission
-
Amazon to pay $31 million in privacy violation penalties for Alexa voice assistant and Ring cameraAP News
-
FTC Sues Amazon for Illegally Maintaining Monopoly PowerFederal Trade Commission
-
Not home alone: FTC says Ring’s lax practices led to disturbing violations of users’ privacy and securityFTC
-
All the Data Amazon’s Ring Cameras Collect About YouWired
-
Ring Cameras Are Going to Get More People KilledMotherboard: Tech by Vice
-
America's Ring doorbell camera obsession highlights the scourge of mass surveillanceNBC News
-
Amazon gave Ring videos to police without owners’ permissionPolitico
-
Amazon's Ring logs every doorbell press and app actionBBC News
-
Security Cameras Make Us Feel Safe, but Are They Worth the Invasion?The New York Times
-
Amazon sneakily fixed a vulnerability in the Ring cameraMashable
-
How Amazon Ring uses domestic violence to market doorbell camerasMIT Technology Review
-
Ring's police problem never went away. Here's what you still need to knowCNET
-
Ring doorbell 'gives Facebook and Google user data'BBC
-
Ring Neighbors Is the Best and Worst Neighborhood Watch AppNew York Times
-
Ring doorbells to send live video to Mississippi policeBBC
-
Ring's new privacy and security features prove that hardware isn't the only important thingCNET
-
Amazon’s Ring is the largest civilian surveillance network the US has ever seenThe Guardian
-
Amazon's helping police build a surveillance network with Ring doorbellsCNET
-
Poll: How Americans Feel About Nextdoor, Neighbors, and Police PartnershipsMozilla
-
Amazon hit with major data breach days before Black FridayThe Guardian
-
Amazon Fired Employee for Leaking Customer EmailsVice
-
Ring, 2FA, and a Win for ConsumersMozilla
-
Ring Doorbell App Packed with Third-Party TrackersEFF
Comentários
Tem um comentário a fazer? Nos diga.