Les utilisateurs des caméras de sécurité Ring d'Amazon seraient espionnés à leur insu

Un rapport de The Intercept affirme que la société Ring, filiale d'Amazon, a permis à ses employés de regarder des images en direct à partir des caméras des clients. Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société l'année dernière pour un montant de 1 milliard de dollars.


Selon The Intercept, des ingénieurs de Ring et des cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs. Pour quelqu'un à qui cet accès de haut niveau a été donné, seule l'adresse de messagerie d'un client de Ring était requise pour regarder les caméras de son domicile. Les vidéos non chiffrées étaient partagées entre les employés sur les serveurs de la société et comprenaient des séquences vidéo provenant de l'extérieur et dans certains cas, de l'intérieur du domicile des utilisateurs.

Pendant tout ce temps, les utilisateurs n’avaient aucune idée que les employés de Ring regardaient tout ce qui se passait chez eux à travers leurs caméras. Ce comportement douteux de l'entreprise Ring en matière de confidentialité des données date de bien avant le rachat de la société par Amazon. Une source de The Intercept déclare qu'en 2016, Ring a fourni à son équipe de recherche et de développement basée en Ukraine un accès pratiquement illimité à un dossier du service de stockage Cloud S3 d’Amazon contenant toutes les vidéos créées par toutes les caméras Ring du monde entier.

Selon The Intercept, le fait que des employés de l'entreprise aient pu avoir un accès illimité à ces images est dû à la reconnaissance de modèles qui n'est pas encore au point. Les algorithmes ne réussissant pas bien à identifier les personnes, les collaborateurs de l'entreprise doivent donc visionner les vidéos et désigner les objets. C'est justement au cours de ces opérations que sont survenus les débordements et que les employés supposés garder confidentiel ce qu'ils ont pu voir, ont commencé à montrer à leurs collègues le contenu des vidéo.

Seulement, l’aperçu du système Neighbours de Ring ne mentionne aucune reconnaissance d’image. De plus, les pratiques de reconnaissance faciale qui figurent dans la politique de confidentialité de Ring stipulent simplement que vous pouvez choisir d'utiliser des fonctionnalités supplémentaires dans votre produit Ring. Ces fonctionnalités permettent grâce aux données vidéo de votre appareil de reconnaître les caractéristiques faciales des visiteurs habituels. Sa politique de confidentialité ne mentionne pas les annotations vidéo manuelles menées par des humains, et aucun des documents ne mentionne la possibilité que les membres du personnel de Ring puissent accéder à cette vidéo.

Yassi Shahmiri, porte-parole de Ring, a déclaré ceci : « aucun employé de Ring n'a jamais obtenu ni offert à d'autres employés un accès aux flux en direct des périphériques Ring », une affirmation contredite par de nombreuses sources de The Intercept. Depuis qu'elle a racheté Ring, Amazon a mis en place des mesures de sécurité renforcées pour empêcher les employés d’accéder aux données sensibles des clients, mais peut-on réellement croire que cela suffira ?

Source : The Intercept

Et vous ?

Faites-vous confiance à Amazon pour régler définitivement le problème si cela était avéré ?

Voir aussi :

24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent