Uw niet-gecodeerde en onbeschermde Ring-videostream is openlijk beschikbaar voor Ring-medewerkers in Oekraïne en voor anderen die uw e-mailadres kunnen achterhalen. Technocraten hebben geen ethische grenzen of zorgen voor de rechten van anderen als het gaat om gegevens. ⁃ TN Editor
Het 'slimme huis' van de 21e eeuw is niet alleen bedoeld als een monument voor gemak, zo wordt ons verteld, maar ook voor bescherming, een Tony Stark-achtige bubbel van waakzame algoritmen en met internet verbonden sensoren die onophoudelijk werken om te waken ons. Maar voor sommigen die zijn verwelkomd in de Ring-beveiligingscamera's van Amazon, zijn er meer dan alleen algoritmen die door de lens kijken, volgens bronnen die gealarmeerd zijn door Ring's sombere privacypraktijken.
Ring heeft een geschiedenis van laks, slordig toezicht als het gaat om beslissen wie toegang heeft tot enkele van de meest waardevolle, intieme gegevens van een persoon: een live, high-definition feed van overal - en misschien van binnen - hun huis. Het bedrijf heeft zijn serie miniatuurcamera's op de markt gebracht, ontworpen om te worden gemonteerd als deurbel, in garages en op boekenplanken, niet alleen om je huis in de gaten te houden terwijl je weg bent, maar ook om een soort geprivatiseerde buurtwacht te creëren. , een constellatie van overlappende camerafeeds die de politie helpen bij het opsporen en arresteren van inbrekers (en erger) als ze dichterbij komen. "Onze missie om de criminaliteit in buurten te verminderen, vormt de kern van alles wat we doen bij Ring", schreef oprichter en CEO Jamie Siminoff afgelopen voorjaar om de gerapporteerde overnameprijs van $ 1 miljard van Amazon te herdenken, een bedrijf met een eigen recente geschiedenis van verontrustende gezichtsherkenningsmethoden. De marketing werkt; Ring is een consument geraakt en persschat.
Ondanks zijn missie om mensen en hun eigendommen te beveiligen, is de manier waarop het bedrijf omgaat met videofeeds van klanten allesbehalve geweest, vertelden mensen die bekend waren met de praktijken van het bedrijf aan The Intercept. Volgens een bron bood Ring vanaf 2016 zijn in Oekraïne gevestigde onderzoeks- en ontwikkelingsteam vrijwel onbelemmerde toegang tot een map op de S3-cloudopslagdienst van Amazon die elke video bevatte die door elke Ring-camera over de hele wereld werd gemaakt. Dit zou neerkomen op een enorme lijst van zeer gevoelige bestanden die gemakkelijk zouden kunnen worden doorzocht en bekeken. Het downloaden en delen van deze videobestanden van klanten zou weinig meer hebben gekost dan een klik. De informatie, die agressief de beveiligingslekken van Ring heeft afgedekt, vorige maand over deze praktijken gerapporteerd.
Op het moment dat de Oekraïense toegang werd verleend, werden de videobestanden niet-gecodeerd gelaten, zei de bron, vanwege het leiderschap van Ring "dat codering het bedrijf minder waardevol zou maken", vanwege de kosten van het implementeren van codering en verloren inkomstenkansen vanwege beperkte toegang. Het Oekraïne-team kreeg ook een bijbehorende database die elk specifiek videobestand koppelde aan overeenkomstige specifieke Ring-klanten.
Tegelijkertijd, zei de bron, gaf Ring onnodig leidinggevenden en ingenieurs in de VS zeer bevoorrechte toegang tot het technische ondersteuningsportaal van het bedrijf, waardoor ongefilterde, 24 uur per dag live feeds van sommige klantcamera's mogelijk zijn, ongeacht of ze nodig hadden toegang tot deze uiterst gevoelige gegevens om hun werk te doen. Voor iemand aan wie deze toegang op het hoogste niveau is gegeven - vergelijkbaar met Uber's beruchte 'God-modus'-kaart dat onthulde de bewegingen van alle passagiers - alleen het e-mailadres van een Ring-klant was nodig om camera's te bekijken vanuit het huis van die persoon. Hoewel de bron zei dat ze nooit persoonlijk getuige waren van flagrante misstanden, zeiden ze tegen The Intercept "als [iemand] het e-mailadres van een verslaggever of concurrent kende, konden [ze] al hun camera's bekijken." De bron vertelde ook over gevallen van Ring-ingenieurs die 'elkaar plaagden over wie ze mee naar huis hadden genomen' na romantische dates. Hoewel de betrokken ingenieurs wisten dat ze in realtime werden gecontroleerd door hun collega's, vroeg de bron zich af of hun metgezellen op dezelfde manier waren geïnformeerd.
De beslissing van Ring om deze toegang te verlenen aan zijn Oekraïense team werd mede ingegeven door de zwakke punten van de interne software voor gezichtsherkenning en objectherkenning. Buren, de ontwapenende naam van het bedrijf voor zijn gedistribueerde bewakingsplatform, is nu een selectiekader voor de camera's van Ring, aangekondigd als een "proactieve" buurtwacht. Deze realtime misdaadbestrijding vereist meer dan onbewerkte video - het vereist de mogelijkheid om snel en op grote schaal te begrijpen wat er werkelijk gebeurt in deze huishoudelijke videostreams. Is dat een hond of je man? Is dat een inbreker of een boom? De software van Ring worstelt al jaren met deze basisprincipes van objectherkenning. Volgens het meest recente informatierapport: “Gebruikers klaagden routinematig bij de klantenservice over het ontvangen van meldingen terwijl er niets opmerkelijks aan de voordeur gebeurde; in plaats daarvan leek het systeem een auto te detecteren die op straat voorbij reed of een blad dat van een boom in de voortuin viel. '
Computer vision heeft de afgelopen jaren ongelooflijke vooruitgang geboekt, maar het maken van software die objecten helemaal opnieuw kan categoriseren, is vaak duur en tijdrovend. Om het proces een vliegende start te geven, gebruikte Ring zijn Oekraïense 'data-operators' als een steunpilaar voor zijn mateloze inspanningen op het gebied van kunstmatige intelligentie, door objecten in een bepaalde video handmatig te taggen en te labelen als onderdeel van een 'trainingsproces' om software te onderwijzen in de hoop dat het kan dergelijke dingen in de nabije toekomst mogelijk zelf detecteren. Dit proces is blijkbaar nog jaren later aan de gang: Ring Labs, de naam van de Oekraïense operatie, heeft nog steeds mensen in dienst als data-operators, volgens LinkedIn, en posten vacatures voor optredens van videotagging: "Je moet alle bewegende objecten in de video met hoge nauwkeurigheid correct kunnen herkennen en taggen", leest een vacature. "Wees klaar voor snelle veranderingen in taken op dezelfde manier als klaar voor lang eentonig werk."
wpDiscuz