В ноябре 2019 года американские сенаторы направили письмо в адрес Amazon по вопросу приватности пользователей умных камер Ring.
Ранее американский стартап, у которого есть крупный R&D-офис в Украине, попал в несколько скандалов: в частности, украинских сотрудников обвинили в несанкционированном просмотре видео с камер наблюдений. Сенаторы хотели выяснить, какие меры для защиты данных предпринимает компания и как расследует эти инциденты.
В ответном письме, на которое обратило внимание издание Morherboard, представители Ring рассказали о последствиях скандалов и правилах компании. Особенный акцент — на украинском представительстве Ring.
AIN.UA приводит главные тезиcы.
- Записанные камерами видео хранятся на серверах от 60 до 180 дней в зависимости от типа и время оформления подписки. Потом их автоматически удаляют, но пользователи могут сделать это и вручную в любой момент. Сами данные хранятся в зашифрованном виде.
- В Ring не было ситуаций, которые бы потребовали обращения к государственным структурам. Но компания замечает ситуации, в которых украденные пароли и логины используются злоумышленниками для доступа к аккаунтам.
- R&D-команда в Украине не имела «неограниченного» доступа к видеозаписям пользователям. Местные сотрудники могли смотреть только видео с публичным доступом, которые поступили от самих сотрудников Ring, их семей, друзей или других подрядчиков — и в каждом случае юзеры давали свое четкое согласие.
- Украинские сотрудники смотрят видео, чтобы улучшать девайсы и работать над уровнем сервиса.
- За исключением техподдержки, членов R&D-команды с публичным доступом, всего три человека в Ring имеют доступ к сохраненным видеозаписям пользователей. Доступ нужен им для работы с облачной инфраструктурой. Компания мониторит и хранит все взаимодействия с данными.
- За последние четыре года Ring получила четыре сообщения о неправомерном использовании видеозаписей сотрудникам. Все эти лица имели доступ к данным, но в рассмотренных случаях их интерес превышал служебные обязанности. Их уволили, а также усилили контроль.
- Ring пока не предлагает функций распознавания лиц. Но если этого захотят пользователи — задумается над внедрением.
Ранее для обеспечения безопасности Ring ввел обязательную двухфакторную аутентификацию. Но требование распространялось только на новые аккаунты — в своем письме сенаторы указывали, что меру стоило ввести для всех пользователей. Упоминаний об этом в ответ Ring нет.