O aplicativo Ring compartilha seus dados pessoais com o Facebook e outros, relatório achados

Anel, o fabricante de campainhas de alta tecnologia e câmeras de segurança doméstica, de propriedade da Amazon.com Inc., comercializa-se como proteção do mundo fora das casas dos usuários. Mas seu aplicativo coleta dados dos telefones dos usuários e compartilha essas informações com vários rastreadores de terceiros, um relatório da Electronic Frontier Foundation revelado esta semana.

As informações incluem os nomes completos dos usuários, endereço de e-mail, Endereços IP, operadoras de rede móvel e dados sobre sensores instalados no telefone, de acordo com o grupo de liberdades civis, cujo trabalho se concentra na privacidade e outros direitos digitais.

A EFF disse que analisou o tráfego da web no aplicativo da Ring para dispositivos Android e descobriu que a empresa distribui dados de clientes principalmente para quatro empresas de análise e marketing:Facebook, Filial, AppsFlyer e Mixpanel. O Crashlytics do Google também recebe dados do Ring, De acordo com o relatório.

"Os clientes devem realmente olhar bem e ver, 'Isso é algo em que eu confio? Este dispositivo de vigilância que pode ser usado para vigiar meus vizinhos está, na verdade, me vigiando agora, '"disse William Budington, engenheiro de segurança e tecnólogo da EFF.

Ring disse em um comunicado que permite que terceiros usem os dados apenas para "fins apropriados".

A política de privacidade da Ring observa que a empresa usa serviços analíticos de terceiros e participa de "redes de anúncios" que permitem direcionar mensagens ao coletar informações "por meios automatizados, inclusive por meio do uso de cookies, logs do servidor web, web beacons e outras tecnologias semelhantes. "

Mas apenas uma das empresas terceirizadas que a EFF identificou, Mixpanel, é mencionado na lista de serviços analíticos de terceiros da Ring.

AppsFlyer, uma empresa de análise de marketing móvel, coleta informações sobre as ações do usuário no aplicativo Ring e sobre as configurações de calibração e sensores instalados no dispositivo.

"Ter as informações sobre quais sensores seu telefone possui é bastante profundo, ", disse Budington, da EFF." É preocupante devido ao nível de detalhe e percepção das características do seu dispositivo. Uma empresa de rastreamento pode unir e criar uma impressão digital do seu dispositivo - um todo coeso sobre a aparência do seu dispositivo. "

Não é preciso muito para imprimir a impressão digital de um dispositivo, disse Eric Goldman, um professor da Faculdade de Direito da Universidade de Santa Clara que co-dirige o High Tech Law Institute da escola.

"Por exemplo, se você pode ver todos os aplicativos no dispositivo de uma pessoa, só isso pode ser único para todas as outras pessoas no universo, "Goldman disse." Todos nós provavelmente configuramos nossos aplicativos de forma diferente. "

Reunir alguns dos dados que o Ring fornece pode mostrar, hipoteticamente, que você abriu um jogo, ou que você entrou em um ponto de acesso Wi-Fi em sua casa, Disse Budington. Quanto mais informações coletadas, quanto melhor uma empresa pode reunir uma imagem do que você está fazendo em sua vida digital.

"Como muitas empresas, A Ring usa provedores de serviços terceirizados para avaliar o uso de nosso aplicativo móvel, o que nos ajuda a melhorar os recursos, otimizar a experiência do cliente, e avaliar a eficácia do nosso marketing, "Um porta-voz da Ring disse em um comunicado." A Ring garante que o uso dos dados fornecidos pelos provedores de serviços é contratualmente limitado a propósitos apropriados, como a execução desses serviços em nosso nome e não para outros propósitos. "

Ring disse que usa o MixPanel para direcionar mensagens dentro do aplicativo quando lança novos recursos. Geralmente, a empresa pode coletar e divulgar informações pessoais - como quando os usuários interagem com o aplicativo ou seus dispositivos Ring - para serviços de terceiros, a fim de rastrear o desempenho de vários recursos, disse a empresa.

Budington observou que o Ring pode não estar necessariamente violando sua própria política de privacidade. Mas ele disse que a política de privacidade da Ring é muito ampla e vaga e é preocupante que mesmo a lista de serviços de terceiros da empresa não seja precisa.

Goldman disse que não está claro por que Branch ou Facebook precisariam de informações do Ring para ajudar com análises ou segmentação de anúncios.

O porta-voz da agência, Alex Austin, disse que a empresa fornece um serviço que corrige links móveis que levam os usuários à página correta. "Para realizar este serviço para Ring e muitos outros, devemos processar alguns dados de dentro do aplicativo, mas tome muito cuidado ao manipulá-los, "Austin disse em um e-mail. De acordo com a política de dados do usuário da empresa, Branch coleta dados de dispositivos como identificadores de publicidade, Endereço de IP, e cookies, mas não coleta ou armazena informações como nomes, e-mails ou endereços físicos.

Outras empresas citadas no relatório da EFF não responderam imediatamente aos pedidos de comentários.

A nova Lei de Privacidade do Consumidor da Califórnia, que o estado começará a aplicar em julho, poderia ajudar a regular este tipo de atividade por Ring, Goldman disse. Dependendo de como o gabinete do procurador-geral do estado interpreta a lei, pode forçar a empresa a divulgar mais sobre os terceiros que pegam carona em seus dados.

A lei estadual "vai mudar o ecossistema. Não tenho certeza de quanto, mas é claro que mudanças estão chegando, "Goldman disse.

Amazon adquiriu Ring em 2018, e a empresa de câmeras de campainha tem enfrentado considerável escrutínio e crítica nos últimos meses por questões de privacidade em torno de seus acordos com agências de aplicação da lei e hacks e violações que comprometeram os feeds de vídeo dos proprietários do Ring.

No mês passado, um hacker acessou uma câmera Ring no quarto de uma menina de 8 anos no Mississippi e a usou para assediá-la. Um casal no Texas acordou com um hacker dizendo através de sua câmera Ring que eles "seriam demitidos" a menos que pagassem um resgate de 50 bits. Ring disse anteriormente que esses incidentes "não estão de forma alguma relacionados a uma violação ou comprometimento da segurança do Ring" e observou que agentes mal-intencionados podem obter credenciais de conta (especialmente quando as pessoas reutilizam nomes de usuário e senhas) de terceiros, serviços não-ring.

Um relatório da placa-mãe no mês passado detalhou algumas práticas de segurança negligentes da Ring, como permitir vários logins de vários locais e endereços IP sem informar os proprietários, tornando mais fácil para os hackers virar as câmeras da empresa contra seus clientes.

O senador Edward J. Markey (D-Mass.) Criticou duramente a empresa em novembro por fazer acordos com agências de aplicação da lei que poderiam expor os clientes e seus vizinhos a "práticas invasivas ou mesmo discriminatórias de coleta de informações" por parte da polícia. O principal executivo de hardware da Amazon disse que está orgulhoso do programa e que as parcerias com departamentos de polícia são boas para os bairros.

Em meados de dezembro, as credenciais de login de mais de 3, Segundo informações, 600 titulares de contas de anel foram violados. A empresa diz que essas violações não foram resultado de falhas em seu próprio sistema. Os incidentes e outros geraram processos judiciais, incluindo uma ação coletiva aberta em dezembro no tribunal federal de Los Angeles.

Ring disse aos legisladores no início de janeiro que demitiu trabalhadores nos últimos anos por acessar indevidamente os dados de vídeo dos usuários. De acordo com a Verge, a empresa disse que adicionaria um novo painel de privacidade aos seus aplicativos móveis que permitirá aos usuários gerenciar seus dispositivos conectados, serviços terceirizados, e pedidos da polícia para acessar o vídeo de seus dispositivos.

Pelo menos um trabalhador da Amazon disse que a empresa deveria fechar totalmente a Ring, argumentando que as preocupações com a privacidade "não são compatíveis com uma sociedade livre".

"Os problemas de privacidade não podem ser resolvidos com a regulamentação e não há equilíbrio que possa ser alcançado, "O engenheiro de desenvolvimento de software Max Eliaser escreveu." O Ring deve ser encerrado imediatamente e não devolvido. "Seu comentário foi parte de uma série de críticas dos funcionários à Amazon, publicado no domingo, desafiando as regras da empresa que restringem quando os trabalhadores podem se manifestar.

A IA poderia revolucionar as evidências de DNA - mas no momento não podemos confiar nas máquinas

A demanda por entrega de drones no varejo eletrônico é alta, capacidade de atender a essa demanda baixa

Eletrônicos

H2 Power, partida de combustível de hidrogênio, licencia nova fórmula do Laboratório de Pesquisa do Exército

O modelo ajuda os robôs a navegar mais como os humanos

Inspirado pelo clingfish do norte, pesquisadores fazem uma melhor ventosa

Ciência

A economia azul - oceano de oportunidades ou mar de problemas?

Como produzir energia com ímãs

Resolvendo problemas do mundo real