Não sozinho em casa: FTC diz que as práticas negligentes de Ring levaram a violações perturbadoras da privacidade e segurança dos usuários

Mar 28, 2023

Muitos consumidores que usam campainhas de vídeo e câmeras de segurança desejam detectar intrusos invadindo a privacidade de suas casas. Os consumidores que instalaram o Ring podem se surpreender ao saber que, de acordo com um acordo proposto pela FTC, um "intruso" que estava invadindo sua privacidade era o próprio Ring. A FTC diz que a Ring deu a seus funcionários e centenas de contratados terceirizados com sede na Ucrânia acesso de vídeo pessoal e próximo aos quartos dos clientes, quartos de seus filhos e outros espaços altamente pessoais - incluindo a capacidade de baixar, visualizar, e compartilhe esses vídeos à vontade. E isso não é tudo que Ring estava fazendo. Além de um acordo financeiro de US$ 5,8 milhões, a ordem proposta no caso contém disposições sobre a interseção de inteligência artificial, dados biométricos e privacidade pessoal. É um suporte instrutivo para outro grande caso de privacidade biométrica que a FTC anunciou hoje, o Amazon Alexa.

A Ring vende câmeras e campainhas habilitadas para vídeo conectadas à Internet usadas por milhões de americanos para proteger suas casas. A Ring tocou a campainha de segurança durante uma extensa campanha de marketing, apresentando seus produtos como "Pequenos em tamanho. Grandes em paz de espírito". Mas a FTC diz que, apesar das alegações da empresa de que tomou medidas razoáveis ​​para garantir que as câmeras Ring fossem um meio seguro para os consumidores monitorarem áreas privadas de suas casas, a empresa exibiu uma abordagem rápida e livre para informações altamente confidenciais dos clientes.

Embora o manual do funcionário da Ring proibisse o uso indevido de dados, a conduta perturbadora de alguns funcionários sugere que a advertência não valia o papel em que foi impressa. Em vez de limitar o acesso a vídeos de clientes àqueles que precisavam dele para desempenhar funções essenciais de trabalho – por exemplo, ajudar um consumidor a solucionar um problema com seu sistema – a Ring deu acesso "livre" a funcionários e contratados. Há alguma dúvida de onde essa política negligente e controles frouxos inevitavelmente levariam? Durante um período de três meses em 2017, um funcionário da Ring assistiu a milhares de vídeos de usuárias em seus quartos e banheiros, incluindo vídeos das próprias funcionárias da Ring. Em vez de detectar o que o funcionário estava fazendo por meio de seus próprios controles técnicos, o Ring só soube do episódio depois que uma funcionária o relatou. Esse é apenas um exemplo do que a FTC chama de "acesso perigosamente amplo e atitude negligente em relação à privacidade e segurança" da Ring.

Embora a Ring tenha mudado algumas de suas práticas em 2018, a FTC diz que essas medidas não resolveram o problema. Você vai querer ler a reclamação para obter detalhes, mas mesmo após essas modificações, a FTC cita exemplos de um "túnel" não autorizado que permitiu que um empreiteiro da Ucrânia acessasse vídeos de clientes, um incidente em que um funcionário da Ring forneceu informações sobre o cliente vídeos para o ex-marido do cliente e um relatório de um denunciante de que um ex-funcionário forneceu dispositivos Ring para várias pessoas, acessou seus vídeos sem seu conhecimento ou consentimento e levou os vídeos com ele quando deixou a empresa.

Mas as ameaças à privacidade pessoal dos consumidores não vieram apenas de dentro da Ring. A denúncia acusa que, até janeiro de 2020, a Ring falhou em lidar com os riscos apresentados por duas formas bem conhecidas de ataque online: "força bruta" (um processo automatizado de adivinhação de senha) e "enchimento de credenciais" (pegando nomes de usuário e senhas roubados durante outros violações e usá-las para acessar o Ring). A FTC diz que as falhas de segurança da Ring resultaram em mais de 55.000 clientes dos EUA enfrentando sérios comprometimentos de contas.

Quão séria foi a invasão da privacidade dos consumidores? Em muitos casos, os malfeitores aproveitaram a funcionalidade de comunicação bidirecional da câmera para assediar e ameaçar as pessoas cujos quartos eram monitorados pelas câmeras Ring, incluindo crianças e adultos mais velhos. Descrevendo suas experiências como aterrorizantes e traumatizantes, os clientes relataram vários casos de comportamento ameaçador emanado de vozes invadindo a santidade de suas casas via Ring: