20 ноября пятеро американских сенаторов от Демократической партии отправили в адрес главы Amazon письмо c запросом о работе компании Ring. Ее Amazon купил в феврале 2018 года за $1 млрд. В Украине у Ring крупный R&D офис.

AIN.UA публикует краткий пересказ обращения, полный текст письма доступен по ссылке.

В чем дело

Стартап, производящий IoT-гаджеты для охраны дома, в январе 2019 года попал в скандал. Выяснилось, что сотрудники украинского R&D офиса имеют «неограниченный» доступ к записям с камер американцев и просматривают их, чтобы размечать отрывки для обучения нейросети.

Теперь в Сенате хотят уяснить детали ситуации и другие меры, которые Ring предпринимает для безопасного хранения данных.

Сенаторы апеллируют к расследованию издания The Intercept и другим материалам по январскому скандалу. Там указывались полномочия сотрудников украинского офиса, а также возможность высокопоставленных сотрудников Ring получать доступ к видеозаписям некоторых камер в прямом режиме.

Если хакеры или зарубежные акторы получат доступ к этим данным, это не только угрожает приватности и безопасности американцев, но и национальной безопасности США.

Авторы письма пишут, что американцы имеют право знать, какие данные они предоставляют Ring и как они защищены. На вопросы, которые подают сенаторы, нужно ответить не позже 6 января 2020 года.

Что интересует сенаторов

AIN.UA переводит сокращенный список вопросов.

Общие вопросы

  1. Сколько устройств Ring продала в США?
  2. Удаляет ли Ring когда-либо записи пользователя, которые хранятся на серверах компании? Какая процедура этого?
  3. Зашифрованы ли видеоролики при передаче и хранении данных?
  4. Как часто Ring проверяет системы на предмет уязвимостей? Разрешен ли сторонний аудит?
  5. Как много инцидентов по вопросам безопасности зафиксировала компания за последние два года? Расскажите о каждом.

Украина и другие подрядчики

Согласно публикациям в медиа, Ring предоставил украинским командам неограниченный доступ ко всей базе данных камер Ring в незашифрованном виде. Каждый файл якобы был связан с конкретным пользователем.

  • Сколько сотрудников Amazon и Ring имеют доступ к данным с камер американцев?
  • Как их доступ контролируют, записывают и проверяют?
  • Имеют ли сотрудники доступ к прямым трансляциям?
  • Имеют ли сотрудники доступ к другой информации пользователя (имя, адреса и так далее)?
  • Знаете ли вы о случаях злоупотребления этой информацией?

Открытые онлайн-позиции в Ring указывают, что компания все еще нанимает украинцев для разметки видео американцев. Объясните эту практику и ее цель.

  • Опишите процесс, по которому контрактные сотрудники в Украине и другой стране получают доступ к данным американца. Какие стандарты при этом соблюдаются?
  • В каких еще странах сотрудники имеют доступ к данным американцев?
  • Опишите какие правила в отношении хранения и защиты данных действуют в каждой такой стране. Могут ли иностранные правительства получить к ним доступ юридическими или другими методами?

Согласно публикациям в медиа, Ring нанял «главу исследований по распознаванию лиц», а также подал патент в отношении этой технологии. Опишите планы компании.

  • Собирается ли Ring использовать, использует ли сейчас и использовал ли ранее любые типы ПО с возможностью распознавания лиц? Включая технологии Amazon.
  • Контактировал ли Ring с другими организациями по этому вопросу? Что за это организации? Предоставьте любые полезные документы в случае наличия таких отношений.

Позиция Ring и Amazon

Ring и Amazon не ответили на запросы американских СМИ.

В ответ на запрос AIN.UA, бывшая глава Ring Ukraine Кира Рудик отказалась от комментариев. Сейчас она депутат ВРУ и первый заместитель Комитета по вопросам цифровой трансформации.