UA RU
logo
09 Jan 2020

Ring уволил 4 сотрудников, которые смотрели видео пользователей, и рассказал, чем занимались украинские разработчики

Год назад Ring обвинили в утечке персональных данных пользователей. «Главным подозреваемым» был украинский офис. После этого компания еще несколько раз попала в скандалы. 6 января Ring наконец-то отреагировала на ситуацию. 

Что говорят в компании, что ждет персональные данные и замешан ли в этом украинский офис, разбиралась редакция MC.today.


Краткая предыстория

В конце прошлого года американская компания Ring, которая выпускает «умные» видеокамеры, угодила в скандал. Украинское подразделение обвинили в том, что там ради развлечения просматривали записи с видеокамер. В компании тогда говорили, что сотрудники так «учили» искусственный интеллект распознавать объекты.

После этого Ring попадала в еще несколько скандалов, в частности, их камеры несколько раз взламывали и оскорбляли через них американцев.

Ситуация встревожила даже американских сенаторов, и они направили запрос в главный офис. В ответном письме компания признала, что несколько ее сотрудников действительно пытались злоупотреблять своими полномочиями. 

Курс
Для новичков в ІТ
Получи востребованную профессию и работу в IT компании. Онлайн обучение с помесячной оплатой за курс
РЕГИСТРИРУЙТЕСЬ!

Ответ Ring

Компания сообщила, что за последние четыре года получила четыре жалобы на действия своих сотрудников. Каждый из причастных имел разрешение просматривать видео с камер, однако они попытались превысить уровень доступа, «необходимый для выполнения рабочих функций». 

По словам Ring, в каждом случае после внутреннего расследования этих сотрудников уволили. Полный текст письма опубликовал журналист Джозеф Кокс.

Компания не уточняет, связаны ли эти четыре эпизода с масштабными утечками данных, о которых писали СМИ в конце года. Так, BuzzFeed писал о списке из 3600 «слитых» учетных записей, TechCrunch – еще об одной утечке из 1500 аккаунтов. 

По данным ZDNet, в даркнете есть еще как минимум три подобные базы, в одной из которых  можно найти личные данные более 100 тыс. пользователей. Таким образом хакеры могут получать видео с камер, узнавать адреса, номера телефонов и другую информацию о владельцах. Известны случаи, когда они взламывали камеры Ring и пугали детей. Подробнее мы об этом писали в статье.

Также в письме говорится о том, что данные пользователей хранятся на серверах компании от 60 до 180 дней (в зависимости от типа подписки), но пользователи могут удалить их сами в любой момент.

При чем здесь Украина?

Стартап Ring в 2011 году создал американец Джейми Симинофф. В 2013 году он представил свой главный продукт – умный дверной звонок с камерой видеонаблюдения. В прошлом году компанию за $1 млрд купила Amazon. Подробнее об истории стартапа и его создателя читайте в материале MC.today.

С 2016 года у Ring есть крупный R&D офис в Киеве, где сейчас работает около 1 тыс. сотрудников. Они занимаются разработками в сфере машинного обучения, компьютерного зрения и обработкой видео из облака Ring. 

При этом с политикой безопасности, по информации The Information, в украинском офисе изначально было не все в порядке. Как сообщили изданию бывшие сотрудники Ring Ukraine, видеоданные американских клиентов несколько месяцев поступали к ним незашифрованными. Это происходило, по их словам, с разрешения самого Симиноффа, чтобы ускорить процесс работы. 

В письме Ring написала о том, что украинские сотрудники могли смотреть только публичные видео и видео от сотрудников Ring, их семей, друзей или других подрядчиков. В каждом случае те давали свое четкое согласие.

Также компания подтвердила, что эти видео украинцы использовали для того, чтобы улучшить сервис и пользовательский опыт. Сейчас, кроме техподдержки, только три человека в компании имеют доступ к сохраненным видео пользователей. Это нужно для поддержания работы облачных сервисов Amazon Web Services.

Так что сейчас с безопасностью данных?

Компания заявила, что в целях повышения безопасности рекомендует своим клиентам использовать двухфакторную аутентификацию. Она уже обязательна при регистрации новых аккаунтов.

Сенатор Рон Уайден отметил, что это шаг в правильном направлении, однако напомнил, что миллионы пользователей по-прежнему имеют незащищенные камеры Ring. 

«Также вызывает беспокойство тот факт, что шифрование видео в Ring отстает от других компаний, которые гарантируют, что только пользователи имеют ключи для доступа к своим данным», – заявил Уайден.

Изданию The Verge компания Ring объяснила, что не может резко сделать двухфакторную аутентификацию обязательной для старых аккаунтов, так как это может привести к их блокировке (если пользователи не помнят пароли, например).

В комментарии для The Information представители Ring заявили, что сейчас все видеоданные с камер зашифрованы, но не уточнили, с какого момента их начали шифровать. 

По теме:

Новости

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: