Topmensen en technici van Amazon-dochterbedrijf Ring konden ongestoord live meekijken met beelden die alle slimme camera's van Ring bij mensen thuis maakten.
Dat zeggen bronnen van The Intercept. Ring maakt smart home-apparaten zoals deurbellen met camera en beveiligingscamera's voor in en om het huis. Ring werd begin 2018 voor 1 miljard dollar door Amazon overgenomen.
Alle beelden die door de Ring-camera's bij honderdduizenden gebruikers thuis werden gemaakt, werden volgens de bron allemaal bewaard in één cloudmap. De Ring-ontwikkelteams in Oekraïne en de VS zouden sinds 2016 onbelemmerd toegang hebben gehad tot die map. Wie het e-mailadres van een gebruiker had, zou zowel live kunnen meekijken in en om het huis, als naar oudere beelden van de camera's.
De bedrijfstop van Ring zou een speciale toegang hebben gekregen tot de videoportal waarop de beelden te zien waren. Voor zover de bron van The Intercept weet, is er van die mogelijkheid geen misbruik gemaakt. "Maar je kan je voorstellen, als iemand het e-mailadres van een journalist of een concurrent had, zou die zomaar kunnen meekijken met al hun camera's", zegt de bron van de site. Technici van Ring zouden ook elkaar bespioneren via de onbeschermde cameratoegang, en grapjes maken over wie zij na dates mee naar huis namen.
Toegang om beeldherkenning te verbeteren
Ring zou zijn medewerkers toegang hebben gegeven tot beelden van gebruikers om zijn kunstmatige intelligentie te verbeteren. De beeldherkenning van Ring zou achterlopen op de concurrentie, waardoor de camera's niet goed waren in het herkennen van gezichten en objecten die in beeld kwamen. De camera's sturen gebruikers een waarschuwing als er bijvoorbeeld iemand voor hun deur staat. Oekraïense medewerkers zouden in beelden van gebruikers handmatig objecten en personen hebben aangewezen, om de kunstmatige intelligentie op die manier te trainen.
Volgens een tweede bron van The Intercept zouden de medewerkers zowel beelden van rondom als binnenin de huizen van Ring-gebruikers hebben bekeken. Ze zouden regelmatig met elkaar hebben gelachen om vreemde dingen die ze op de beelden hadden gezien.
Het wordt in het artikel van The Intercept niet duidelijk of Ring nog steeds zulke verregaande toegang heeft.
Ring: geen toegang tot livestreams
In een reactie laat een woordvoerder van Ring weten dat "de privacy en de beveiliging van gebruikersinformatie extreem serieus neemt". "Werknemers van Ring hebben geen toegang tot de livestreams van Ring-producten."
Het bedrijf zegt wel video's handmatig te labelen om zijn diensten te verbeteren, maar daarvoor gebruikt Ring naar eigen zeggen alleen video's die klanten publiekelijk hebben gedeeld. Dat is volgens het bedrijf in lijn met de voorwaarden waarmee gebruikers akkoord gaan als zij de camera's van Ring gebruiken. Ook gelden er volgens het bedrijf hoge eisen voor medewerkers die video's van gebruikers bekijken, en wordt misbruik bestraft.