Non solo a casa: la FTC afferma che le pratiche permissive di Ring hanno portato a preoccupanti violazioni della privacy e della sicurezza degli utenti

Mar 28, 2023

Molti consumatori che utilizzano campanelli video e telecamere di sicurezza desiderano rilevare gli intrusi che invadono la privacy delle loro case. I consumatori che hanno installato Ring potrebbero essere sorpresi di apprendere che, secondo un accordo proposto dalla FTC, un "intruso" che stava invadendo la loro privacy era Ring stesso. La FTC afferma che Ring ha concesso ai suoi dipendenti e a centinaia di appaltatori terzi con sede in Ucraina l'accesso video ravvicinato e personale nelle camere da letto dei clienti, nelle camerette dei loro figli e in altri spazi altamente personali, inclusa la possibilità di scaricare, visualizzare, e condividi quei video a piacimento. E non è tutto ciò che Ring stava facendo. Oltre a un risarcimento finanziario di 5,8 milioni di dollari, l’ordine proposto nel caso contiene disposizioni che si intersecano tra intelligenza artificiale, dati biometrici e privacy personale. È un fermalibri istruttivo per un altro importante caso di privacy biometrica annunciato oggi dalla FTC, Amazon Alexa.

Ring vende videocamere e videocamere connesse a Internet, utilizzate da milioni di Americhe per proteggere le proprie case. Ring ha fatto suonare il campanello di sicurezza durante un'ampia campagna di marketing, presentando i suoi prodotti come "Piccoli nelle dimensioni. Grandi per la tranquillità". Ma la FTC afferma che, nonostante le affermazioni della società di aver adottato misure ragionevoli per garantire che le telecamere Ring fossero un mezzo sicuro per consentire ai consumatori di monitorare le aree private delle loro case, la società ha mostrato un approccio rapido e rilassato alle informazioni altamente sensibili dei clienti.

Sebbene il manuale dei dipendenti di Ring proibisse l'uso improprio dei dati, la condotta inquietante di alcuni membri dello staff suggerisce che l'ammonizione non valeva la carta su cui era stampata. Invece di limitare l’accesso ai video dei clienti a coloro che ne avevano bisogno per svolgere funzioni lavorative essenziali – ad esempio, per aiutare un consumatore a risolvere un problema con il proprio sistema – Ring ha concesso accesso “libero” a dipendenti e appaltatori. C’è qualche dubbio su dove porterebbero inevitabilmente una politica trascurata e controlli lassisti? Nel corso di un periodo di tre mesi nel 2017, un dipendente di Ring ha visualizzato migliaia di video di utenti donne nelle loro camere da letto e nei bagni, inclusi video dei dipendenti di Ring. Invece di scoprire cosa stava facendo il dipendente attraverso i propri controlli tecnici, Ring è venuta a conoscenza dell'episodio solo dopo che una dipendente lo aveva segnalato. Questo è solo un esempio di ciò che la FTC definisce "l'accesso pericolosamente eccessivo e l'atteggiamento lassista nei confronti della privacy e della sicurezza" di Ring.

Sebbene Ring abbia cambiato alcune delle sue pratiche nel 2018, la FTC afferma che tali misure non hanno risolto il problema. Ti consigliamo di leggere il reclamo per i dettagli, ma anche dopo tali modifiche, la FTC cita esempi di un "tunnel" non autorizzato che ha consentito a un appaltatore con sede in Ucraina di accedere ai video dei clienti, un incidente in cui un dipendente Ring ha fornito informazioni sui dati di un cliente video all'ex marito del cliente e una segnalazione di un informatore secondo cui un ex dipendente aveva fornito dispositivi Ring a numerose persone, aveva avuto accesso ai loro video a loro insaputa o senza il loro consenso e poi aveva portato i video con sé quando aveva lasciato l'azienda.

Ma le minacce alla privacy personale dei consumatori non provenivano solo dall’interno di Ring. La denuncia accusa che fino a gennaio 2020 Ring non è riuscita ad affrontare i rischi posti da due forme ben note di attacco online: "forza bruta" (un processo automatizzato di indovinare la password) e "credential stuffing" (acquisizione di nomi utente e password rubati durante altri violazioni e il loro utilizzo per accedere a Ring). La FTC afferma che i fallimenti di sicurezza di Ring alla fine hanno portato più di 55.000 clienti statunitensi a subire gravi compromissioni degli account.

Quanto è stata grave l'invasione della privacy dei consumatori? In molti casi, i malintenzionati hanno sfruttato la funzionalità di comunicazione bidirezionale della telecamera per molestare e minacciare le persone le cui stanze erano monitorate dalle telecamere Ring, compresi bambini e anziani. Descrivendo le loro esperienze come terrificanti e traumatizzanti, i clienti hanno segnalato numerosi casi di comportamenti minacciosi provenienti da voci che invadevano la sacralità delle loro case tramite Ring: