Como 9 varejistas de alimentos estão aprimorando suas marcas próprias
Mar 06, 2023Walmart reduzirá E
Mar 08, 2023Projeto de lei EPR de embalagens em Nova York revivido à medida que a sessão termina
Mar 10, 2023Prêmios SELF Healthy Beauty de 2023: a melhor nova maquiagem para um visual brilhante e diário
Mar 12, 2023Relatório do mercado global de lojas de cuidados com a pele 2023
Mar 14, 2023Não sozinho em casa: FTC diz que as práticas negligentes de Ring levaram a violações perturbadoras da privacidade e segurança dos usuários
Muitos consumidores que usam campainhas de vídeo e câmeras de segurança desejam detectar intrusos invadindo a privacidade de suas casas. Os consumidores que instalaram o Ring podem se surpreender ao saber que, de acordo com um acordo proposto pela FTC, um "intruso" que estava invadindo sua privacidade era o próprio Ring. A FTC diz que a Ring deu a seus funcionários e centenas de contratados terceirizados com sede na Ucrânia acesso de vídeo pessoal e próximo aos quartos dos clientes, quartos de seus filhos e outros espaços altamente pessoais - incluindo a capacidade de baixar, visualizar, e compartilhe esses vídeos à vontade. E isso não é tudo que Ring estava fazendo. Além de um acordo financeiro de US$ 5,8 milhões, a ordem proposta no caso contém disposições sobre a interseção de inteligência artificial, dados biométricos e privacidade pessoal. É um suporte instrutivo para outro grande caso de privacidade biométrica que a FTC anunciou hoje, o Amazon Alexa.
A Ring vende câmeras e campainhas habilitadas para vídeo conectadas à Internet usadas por milhões de americanos para proteger suas casas. A Ring tocou a campainha de segurança durante uma extensa campanha de marketing, apresentando seus produtos como "Pequenos em tamanho. Grandes em paz de espírito". Mas a FTC diz que, apesar das alegações da empresa de que tomou medidas razoáveis para garantir que as câmeras Ring fossem um meio seguro para os consumidores monitorarem áreas privadas de suas casas, a empresa exibiu uma abordagem rápida e livre para informações altamente confidenciais dos clientes.
Embora o manual do funcionário da Ring proibisse o uso indevido de dados, a conduta perturbadora de alguns funcionários sugere que a advertência não valia o papel em que foi impressa. Em vez de limitar o acesso a vídeos de clientes àqueles que precisavam dele para desempenhar funções essenciais de trabalho – por exemplo, ajudar um consumidor a solucionar um problema com seu sistema – a Ring deu acesso "livre" a funcionários e contratados. Há alguma dúvida de onde essa política negligente e controles frouxos inevitavelmente levariam? Durante um período de três meses em 2017, um funcionário da Ring assistiu a milhares de vídeos de usuárias em seus quartos e banheiros, incluindo vídeos das próprias funcionárias da Ring. Em vez de detectar o que o funcionário estava fazendo por meio de seus próprios controles técnicos, o Ring só soube do episódio depois que uma funcionária o relatou. Esse é apenas um exemplo do que a FTC chama de "acesso perigosamente amplo e atitude negligente em relação à privacidade e segurança" da Ring.
Embora a Ring tenha mudado algumas de suas práticas em 2018, a FTC diz que essas medidas não resolveram o problema. Você vai querer ler a reclamação para obter detalhes, mas mesmo após essas modificações, a FTC cita exemplos de um "túnel" não autorizado que permitiu que um empreiteiro da Ucrânia acessasse vídeos de clientes, um incidente em que um funcionário da Ring forneceu informações sobre o cliente vídeos para o ex-marido do cliente e um relatório de um denunciante de que um ex-funcionário forneceu dispositivos Ring para várias pessoas, acessou seus vídeos sem seu conhecimento ou consentimento e levou os vídeos com ele quando deixou a empresa.
Mas as ameaças à privacidade pessoal dos consumidores não vieram apenas de dentro da Ring. A denúncia acusa que, até janeiro de 2020, a Ring falhou em lidar com os riscos apresentados por duas formas bem conhecidas de ataque online: "força bruta" (um processo automatizado de adivinhação de senha) e "enchimento de credenciais" (pegando nomes de usuário e senhas roubados durante outros violações e usá-las para acessar o Ring). A FTC diz que as falhas de segurança da Ring resultaram em mais de 55.000 clientes dos EUA enfrentando sérios comprometimentos de contas.
Quão séria foi a invasão da privacidade dos consumidores? Em muitos casos, os malfeitores aproveitaram a funcionalidade de comunicação bidirecional da câmera para assediar e ameaçar as pessoas cujos quartos eram monitorados pelas câmeras Ring, incluindo crianças e adultos mais velhos. Descrevendo suas experiências como aterrorizantes e traumatizantes, os clientes relataram vários casos de comportamento ameaçador emanado de vozes invadindo a santidade de suas casas via Ring: