09 Jan 2020

Ring уволил 4 сотрудников, которые смотрели видео пользователей, и рассказал, чем занимались украинские разработчики

Год назад Ring обвинили в утечке персональных данных пользователей. «Главным подозреваемым» был украинский офис. После этого компания еще несколько раз попала в скандалы. 6 января Ring наконец-то отреагировала на ситуацию.

Что говорят в компании, что ждет персональные данные и замешан ли в этом украинский офис, разбиралась редакция MC.today.

Краткая предыстория

В конце прошлого года американская компания Ring, которая выпускает «умные» видеокамеры, угодила в скандал. Украинское подразделение обвинили в том, что там ради развлечения просматривали записи с видеокамер. В компании тогда говорили, что сотрудники так «учили» искусственный интеллект распознавать объекты.

После этого Ring попадала в еще несколько скандалов, в частности, их камеры несколько раз взламывали и оскорбляли через них американцев.

Ситуация встревожила даже американских сенаторов, и они направили запрос в главный офис. В ответном письме компания признала, что несколько ее сотрудников действительно пытались злоупотреблять своими полномочиями.

Ответ Ring

Компания сообщила, что за последние четыре года получила четыре жалобы на действия своих сотрудников. Каждый из причастных имел разрешение просматривать видео с камер, однако они попытались превысить уровень доступа, «необходимый для выполнения рабочих функций».

По словам Ring, в каждом случае после внутреннего расследования этих сотрудников уволили. Полный текст письма опубликовал журналист Джозеф Кокс.

Компания не уточняет, связаны ли эти четыре эпизода с масштабными утечками данных, о которых писали СМИ в конце года. Так, BuzzFeed писал о списке из 3600 «слитых» учетных записей, TechCrunch – еще об одной утечке из 1500 аккаунтов.

По данным ZDNet, в даркнете есть еще как минимум три подобные базы, в одной из которых можно найти личные данные более 100 тыс. пользователей. Таким образом хакеры могут получать видео с камер, узнавать адреса, номера телефонов и другую информацию о владельцах. Известны случаи, когда они взламывали камеры Ring и пугали детей. Подробнее мы об этом писали в статье.

Также в письме говорится о том, что данные пользователей хранятся на серверах компании от 60 до 180 дней (в зависимости от типа подписки), но пользователи могут удалить их сами в любой момент.

При чем здесь Украина?

Стартап Ring в 2011 году создал американец Джейми Симинофф. В 2013 году он представил свой главный продукт – умный дверной звонок с камерой видеонаблюдения. В прошлом году компанию за $1 млрд купила Amazon. Подробнее об истории стартапа и его создателя читайте в материале MC.today.

С 2016 года у Ring есть крупный R&D офис в Киеве, где сейчас работает около 1 тыс. сотрудников. Они занимаются разработками в сфере машинного обучения, компьютерного зрения и обработкой видео из облака Ring.

При этом с политикой безопасности, по информации The Information, в украинском офисе изначально было не все в порядке. Как сообщили изданию бывшие сотрудники Ring Ukraine, видеоданные американских клиентов несколько месяцев поступали к ним незашифрованными. Это происходило, по их словам, с разрешения самого Симиноффа, чтобы ускорить процесс работы.

В письме Ring написала о том, что украинские сотрудники могли смотреть только публичные видео и видео от сотрудников Ring, их семей, друзей или других подрядчиков. В каждом случае те давали свое четкое согласие.

Также компания подтвердила, что эти видео украинцы использовали для того, чтобы улучшить сервис и пользовательский опыт. Сейчас, кроме техподдержки, только три человека в компании имеют доступ к сохраненным видео пользователей. Это нужно для поддержания работы облачных сервисов Amazon Web Services.

Так что сейчас с безопасностью данных?

Компания заявила, что в целях повышения безопасности рекомендует своим клиентам использовать двухфакторную аутентификацию. Она уже обязательна при регистрации новых аккаунтов.

Сенатор Рон Уайден отметил, что это шаг в правильном направлении, однако напомнил, что миллионы пользователей по-прежнему имеют незащищенные камеры Ring.

«Также вызывает беспокойство тот факт, что шифрование видео в Ring отстает от других компаний, которые гарантируют, что только пользователи имеют ключи для доступа к своим данным», – заявил Уайден.

Изданию The Verge компания Ring объяснила, что не может резко сделать двухфакторную аутентификацию обязательной для старых аккаунтов, так как это может привести к их блокировке (если пользователи не помнят пароли, например).

В комментарии для The Information представители Ring заявили, что сейчас все видеоданные с камер зашифрованы, но не уточнили, с какого момента их начали шифровать.