20 ноября пятеро американских сенаторов от Демократической партии отправили в адрес главы Amazon письмо c запросом о работе компании Ring. Ее Amazon купил в феврале 2018 года за $1 млрд. В Украине у Ring крупный R&D офис.
AIN.UA публикует краткий пересказ обращения, полный текст письма доступен по ссылке.
В чем дело
Стартап, производящий IoT-гаджеты для охраны дома, в январе 2019 года попал в скандал. Выяснилось, что сотрудники украинского R&D офиса имеют «неограниченный» доступ к записям с камер американцев и просматривают их, чтобы размечать отрывки для обучения нейросети.
Теперь в Сенате хотят уяснить детали ситуации и другие меры, которые Ring предпринимает для безопасного хранения данных.
Сенаторы апеллируют к расследованию издания The Intercept и другим материалам по январскому скандалу. Там указывались полномочия сотрудников украинского офиса, а также возможность высокопоставленных сотрудников Ring получать доступ к видеозаписям некоторых камер в прямом режиме.
Если хакеры или зарубежные акторы получат доступ к этим данным, это не только угрожает приватности и безопасности американцев, но и национальной безопасности США.
Авторы письма пишут, что американцы имеют право знать, какие данные они предоставляют Ring и как они защищены. На вопросы, которые подают сенаторы, нужно ответить не позже 6 января 2020 года.
Что интересует сенаторов
AIN.UA переводит сокращенный список вопросов.
Общие вопросы
- Сколько устройств Ring продала в США?
- Удаляет ли Ring когда-либо записи пользователя, которые хранятся на серверах компании? Какая процедура этого?
- Зашифрованы ли видеоролики при передаче и хранении данных?
- Как часто Ring проверяет системы на предмет уязвимостей? Разрешен ли сторонний аудит?
- Как много инцидентов по вопросам безопасности зафиксировала компания за последние два года? Расскажите о каждом.
Украина и другие подрядчики
Согласно публикациям в медиа, Ring предоставил украинским командам неограниченный доступ ко всей базе данных камер Ring в незашифрованном виде. Каждый файл якобы был связан с конкретным пользователем.
- Сколько сотрудников Amazon и Ring имеют доступ к данным с камер американцев?
- Как их доступ контролируют, записывают и проверяют?
- Имеют ли сотрудники доступ к прямым трансляциям?
- Имеют ли сотрудники доступ к другой информации пользователя (имя, адреса и так далее)?
- Знаете ли вы о случаях злоупотребления этой информацией?
Открытые онлайн-позиции в Ring указывают, что компания все еще нанимает украинцев для разметки видео американцев. Объясните эту практику и ее цель.
- Опишите процесс, по которому контрактные сотрудники в Украине и другой стране получают доступ к данным американца. Какие стандарты при этом соблюдаются?
- В каких еще странах сотрудники имеют доступ к данным американцев?
- Опишите какие правила в отношении хранения и защиты данных действуют в каждой такой стране. Могут ли иностранные правительства получить к ним доступ юридическими или другими методами?
Согласно публикациям в медиа, Ring нанял «главу исследований по распознаванию лиц», а также подал патент в отношении этой технологии. Опишите планы компании.
- Собирается ли Ring использовать, использует ли сейчас и использовал ли ранее любые типы ПО с возможностью распознавания лиц? Включая технологии Amazon.
- Контактировал ли Ring с другими организациями по этому вопросу? Что за это организации? Предоставьте любые полезные документы в случае наличия таких отношений.
Позиция Ring и Amazon
Ring и Amazon не ответили на запросы американских СМИ.
В ответ на запрос AIN.UA, бывшая глава Ring Ukraine Кира Рудик отказалась от комментариев. Сейчас она депутат ВРУ и первый заместитель Комитета по вопросам цифровой трансформации.