La suoneria aggiorna la sicurezza e la privacy del dispositivo, ma ignora le preoccupazioni più grandi

La suoneria aggiorna la sicurezza e la privacy del dispositivo, ma ignora le preoccupazioni più grandi

La società di campanello di sorveglianza di Amazon Ring ha annunciato ulteriori livelli di sicurezza e controllo per gli utenti dopo un'ondata di contraccolpi da libertà civili e organizzazioni di sicurezza informatica come EFF e Mozilla . Le organizzazioni hanno sollevato gravi preoccupazioni per la mancanza di impegno da parte di Ring nella protezione dei dati e della sicurezza degli utenti, tra cui la possibilità di tentativi di accesso multipli che hanno consentito ai cattivi attori di assumere il controllo delle telecamere Ring delle persone; non richiede autenticazione a due fattori ; e consentire a un numero di tracker di terze parti non divulgati di raccogliere dati dall'app Ring.

L' annuncio di Ring ha dichiarato che la società sta rendendo obbligatoria l'autenticazione a due fattori per gli utenti, il che significa che quando una persona accede al proprio account Ring, dovrà inserire un codice inviato via e-mail o inviato un messaggio per verificare che si tratti della persona che sta tentando di accedere nel.

Dopo il rapporto di EFF sull'uso da parte di Ring dei tracker di terze parti, la società ha anche annunciato che stanno temporaneamente sospendendo l'uso della maggior parte dei tracker di terze parti e stanno lavorando su un modo per consentire agli utenti di limitare ulteriormente la condivisione delle informazioni. L'annuncio afferma inoltre che i clienti saranno in grado di scegliere di non condividere le informazioni con tracker di terze parti specificamente allo scopo di ricevere annunci personalizzati.

Queste riforme della privacy sono un buon passo avanti. Tuttavia, la densità delle reti di sorveglianza create dalle telecamere Ring combinata con la rapida proliferazione di partenariati tra le forze dell'ordine e Ring — con limitate, se del caso, supervisione, trasparenza o restrizioni — continuano a costituire gravi minacce per la privacy di tutte le comunità, e non solo gli utenti di Ring. Ci sono ancora alcune riforme chiave che Ring deve fare per segnalare che stanno seriamente prendendo in considerazione i problemi fondamentali che la loro tecnologia pone.

In primo luogo, Ring dovrebbe porre fine alla sua rapida espansione dei partenariati delle forze dell'ordine. Dare accesso diretto alla polizia per richiedere filmati privati ​​mette in pericolo le comunità e facilita una sorveglianza pressoché costante da parte della polizia locale, incoraggia un'atmosfera di sfiducia tra polizia e residenti, aggrava la profilazione razziale e l'eccessiva propensione e può congelare l'esercizio di attività protette dal Primo Emendamento come la ricerca e l'organizzazione della comunità. Fornisce inoltre un modo per la polizia di accedere a una rete TVCC diffusa senza dover passare attraverso processi democratici o essere soggetti al controllo tradizionale. Se vengono create queste partnership, dovrebbero essere decise dai funzionari e dalle comunità eletti che verrebbero esaminati da queste telecamere ogni giorno.

In secondo luogo, Ring dovrebbe implementare misure che richiedono l'emissione di warrant direttamente ai proprietari dei dispositivi affinché le forze dell'ordine possano accedere al filmato. Ciò limiterebbe la capacità della polizia di attuare una sorveglianza diffusa e radicale. Ciò è simile ai tradizionali sistemi di sorveglianza, in cui le forze dell'ordine hanno dovuto rivolgersi direttamente ai proprietari del filmato e, in tal modo, informarli del fatto che il loro filmato è stato richiesto e dell'ambito della richiesta. Un modo per farlo sarebbe che Amazon impiegasse la crittografia end-to-end . Tuttavia, poiché Amazon attualmente archivia i filmati Ring sul loro cloud, Ring dovrebbe creare una politica a livello aziendale che richieda che gli utenti siano informati quando la polizia o altre forze dell'ordine presentano un mandato alla società per filmati e / o audio. Con questa modifica, gli utenti Ring saprebbero esattamente chi ha accesso ai propri dati, quando e perché. Questa disposizione richiederebbe inoltre agli utenti di essere informati quando le forze dell'ordine vanno a Ring per contrassegnare filmati specifici per la conservazione oltre il tempo di conservazione.

In terzo luogo, se gli utenti di Ring scelgono di condividere filmati con un'agenzia di polizia allo scopo di favorire un'indagine specifica, la polizia non dovrebbe essere in grado di condividere quel filmato con altre agenzie per scopi non specificati all'insaputa dell'utente.

In quarto luogo, come azienda, Ring ha a lungo sostenuto di proteggere la privacy dei suoi utenti , ma anche la privacy degli altri membri delle comunità in cui Ring opera è in pericolo. Al fine di proteggere la privacy degli utenti di Ring, dei loro vicini e passanti, le impostazioni predefinite di Ring dovrebbero essere regolate per disattivare la registrazione audio automatica ogni volta che il dispositivo è attivato dal movimento. Ciò limiterà il numero di conversazioni di nascosto e casualmente registrate all'interno e all'esterno delle case. Questa piccola modifica ridurrà la possibilità di registrare accidentalmente conversazioni private in situazioni in cui il suono viaggia, ma le persone registrate potrebbero non vedere la videocamera.

In quinto luogo, in nessun caso Ring dovrebbe integrare il software di riconoscimento facciale nelle sue telecamere, il che consentirebbe il peggior tipo di violazione della privacy delle persone. La tecnologia di riconoscimento facciale significherebbe che ogni persona che si avvicina a un campanello ad anello verrebbe scansionata e sottoposta a controlli incrociati su un database di altri volti senza il loro consenso. Se collegato a banche dati gestite dal governo, ciò potrebbe rendere impossibile per le persone che hanno avuto incontri con il sistema di giustizia penale svolgere lavori che richiedono di avvicinarsi alle porte delle persone o di camminare nei quartieri residenziali. Il riconoscimento facciale sulle telecamere Ring offrirebbe anche agli utenti, alla polizia e ai dipendenti Ring la possibilità di tracciare dove si trovano le persone che camminano nel quartiere e identificare quando le persone sono dentro o fuori le loro case o altrimenti si discostano dalle loro solite routine.

Ring sta creando un ambiente in cui ogni volta che una persona cammina lungo una strada pubblica, i suoi movimenti vengono registrati, archiviati e resi accessibili a tutta una serie di persone, forze dell'ordine e Amazon. Le riforme tecniche di Ring proteggeranno meglio la sicurezza dei clienti, ma faranno poco per affrontare le maggiori minacce alla privacy che Ring pone.

(Articolo originale: EFF)

Commenta su Facebook

Babel Fish

Con l'ausilio di un Pesce di Babele, Babel Fish traduce in italiano articoli da noti blog intergalattici e - giammai soddisfatto - traduce dall'italiano al Vogon e poi di nuovo dal Vogon all'italiano articoli da noti blog italiani. I risultati delle lavoro di Babel Fish sono pubblicati su questo blog.