В ноябре 2019 года американские сенаторы направили письмо в адрес Amazon по вопросу приватности пользователей умных камер Ring.

Ранее американский стартап, у которого есть крупный R&D-офис в Украине, попал в несколько скандалов: в частности, украинских сотрудников обвинили в несанкционированном просмотре видео с камер наблюдений. Сенаторы хотели выяснить, какие меры для защиты данных предпринимает компания и как расследует эти инциденты.

В ответном письме, на которое обратило внимание издание Morherboard, представители Ring рассказали о последствиях скандалов и правилах компании. Особенный акцент — на украинском представительстве Ring.

AIN.UA приводит главные тезиcы.

  • Записанные камерами видео хранятся на серверах от 60 до 180 дней в зависимости от типа и время оформления подписки. Потом их автоматически удаляют, но пользователи могут сделать это и вручную в любой момент. Сами данные хранятся в зашифрованном виде.
  • В Ring не было ситуаций, которые бы потребовали обращения к государственным структурам. Но компания замечает ситуации, в которых украденные пароли и логины используются злоумышленниками для доступа к аккаунтам.
  • R&D-команда в Украине не имела «неограниченного» доступа к видеозаписям пользователям. Местные сотрудники могли смотреть только видео с публичным доступом, которые поступили от самих сотрудников Ring, их семей, друзей или других подрядчиков — и в каждом случае юзеры давали свое четкое согласие.
  • Украинские сотрудники смотрят видео, чтобы улучшать девайсы и работать над уровнем сервиса.
  • За исключением техподдержки, членов R&D-команды с публичным доступом, всего три человека в Ring имеют доступ к сохраненным видеозаписям пользователей. Доступ нужен им для работы с облачной инфраструктурой. Компания мониторит и хранит все взаимодействия с данными.
  • За последние четыре года Ring получила четыре сообщения о неправомерном использовании видеозаписей сотрудникам. Все эти лица имели доступ к данным, но в рассмотренных случаях их интерес превышал служебные обязанности. Их уволили, а также усилили контроль.
  • Ring пока не предлагает функций распознавания лиц. Но если этого захотят пользователи — задумается над внедрением.

Ранее для обеспечения безопасности Ring ввел обязательную двухфакторную аутентификацию. Но требование распространялось только на новые аккаунты — в своем письме сенаторы указывали, что меру стоило ввести для всех пользователей. Упоминаний об этом в ответ Ring нет.