El reciente aumento de dispositivos dedicados a crear un hogar conectado parece que está afectando a la privacidad de los usuarios. Ya hemos escuchado y leído casos de altavoces que mandan las conversaciones de un domicilio a otra persona. Así como otro tipo de fallos que suponen una vulneración grave de la privacidad. Hoy os contamos otro de estos casos. Ha sucedido en la empresa Ring, una de los fabricantes de cámaras de seguridad más conocidos a nivel mundial. Según publica The Intercept, en 2016 Ring proporcionó a un equipo de I+D en Ucrania acceso a una carpeta del servicio de almacenamiento en la nube que contenía todos los vídeos creados por las cámaras Ring de todo el mundo. Al parecer, el contenido de dicha carpeta no estaba cifrado, así que cualquier empleado podía descargar y ver esos vídeos.
Ring cuenta con toda una línea de cámaras de seguridad, especialmente diseñadas para pasar desapercibidas. La empresa comercializa todo tipo de cámaras, desde las habituales de exterior hasta cámaras interiores. Incluso timbres de puerta con cámara que nos permiten ver quién ha llamado. Es un fabricante de mucho éxito entre los consumidores. Tanto que incluso tienen una especie de sistema de vigilancia privatizada de vecindarios enteros. Sin embargo, Ring también tiene un buen historial de problemas relacionados con la privacidad.
Acceso completo a los vídeos de los clientes
La compañía tiene un equipo de trabajadores en Ucrania que se dedica a mejorar el software de reconocimiento de las cámaras. Concretamente se trata de la empresa que se dedica a mantener la plataforma de vigilancia vecinal. Este sistema se supone que ofrece una vigilancia proactiva, es decir, que avisa cuando detecta algo sospechoso. Pero, al parecer, no estaba funcionando demasiado bien, ya que daba avisos falsos. El software de reconocimiento no era capaz de detectar si qué persona entraba en casa o qué pasaba exactamente en la calle.
Según la información publicada, Ring permitió que los empleados de Ucrania accedieran a los servidores que guardan los vídeos de los clientes. Además, en el momento que se proporcionó este acceso, los vídeos subidos a la nube de Ring se dejaron de cifrar. Así que cualquier empleado de la compañía podía descargar los vídeos y visionarlos.
Según la fuente de la información, Ring dejó de cifrar los vídeos porque «el cifrado haría que la empresa fuera menos valiosa«. ¿Por qué? Porque el sistema de cifrado aumentaba considerablemente los gastos de implementación. Además, la empresa perdía oportunidades de ingresos al tener un acceso restringido.
Por otro lado, al equipo de Ucrania también se le proporcionó una base de datos que vinculaba cada archivo de vídeo el correspondiente cliente de Ring.
No contentos con eso, al mismo tiempo, Ring proporcionó a los ejecutivos e ingenieros de Estados Unidos un acceso total al portal de vídeo de soporte técnico de la compañía. Este les permitía recibir información en vivo y sin filtrar durante las 24 horas del día. Lo único que necesitaban estos directivos para ver las cámaras de alguien era su dirección de correo electrónico.
Aunque la fuente de la información dijo que nunca presenció un abuso de este poder, lo cierto es que supone una violación de privacidad realmente importante. De hecho, la persona que ha informado de esto ha contado que los ingenieros de la compañía se burlaban unos de otros al ver las citas que llevaban a sus casas. Lógicamente los ingenieros sabían que les podían ver, pero no deja de ser muy grave.
El portavoz de la empresa, Yassi Shahmiri, se ha limitado a decir que no va a contestar ninguna pregunta sobre las políticas de datos que tenía la compañía hace años. Tampoco sobre cómo pueden haber cambiado. Lo que sí ha dicho es que, actualmente, solo se revisan vídeos del sistema de vigilancia vecinal y de algunos particulares que han dado su consentimiento. Además, las políticas internas de la compañía para el acceso a la información son muy estrictas y cualquier personas que las viole se enfrenta a sanciones y despidos.
[Actualización] Reproducimos por su interés la declaración oficial de la empresa sobre este asunto:
Nos tomamos muy en serio la privacidad y seguridad de la información personal de nuestros clientes. Con el fin de mejorar nuestro servicio, vemos y anotamos ciertas grabaciones de Ring. Estas grabaciones se obtienen exclusivamente de videos de Ring compartidos públicamente a través de la aplicación Neighbors (de acuerdo con nuestros términos de servicio), y de una pequeña fracción de usuarios de Ring que han dado su consentimiento explícito por escrito para permitirnos acceder y utilizar sus vídeos para tales fines. Los empleados de Ring no tienen acceso a las transmisiones en directo de los productos de Ring.
Tenemos políticas estrictas para todos los miembros de nuestro equipo. Utilizamos sistemas para restringir y auditar el acceso a la información. Exigimos a los miembros de nuestro equipo un alto estándar ético y cualquier persona que viole nuestras políticas se enfrenta a medidas disciplinarias, incluyendo despidos y posibles sanciones legales y penales. Además, tenemos cero tolerancia para el abuso de nuestros sistemas y si encontramos personas que estén involucradas en un mal comportamiento, tomaremos medidas rápidas contra ellos».
Ring no proporciona y nunca ha proporcionado a sus empleados acceso a las retransmisiones en directo de los dispositivos Ring.
Como se menciona en nuestra declaración, los empleados de Ring sólo tienen acceso a grabaciones que provienen exclusivamente de videos de Ring compartidos públicamente de la aplicación Neighbors (de acuerdo con nuestros términos de servicio), y de una pequeña fracción de usuarios de Ring que han proporcionado su consentimiento explícito por escrito para permitirnos acceder y utilizar sus vídeos para tales propósitos. Una vez más, los empleados de Ring no tienen acceso a retransmisiones en directo.
Vía | The Intercept
