Ring, de maker van hightech deurbellen en camera's voor huisbeveiliging, eigendom van Amazon.com Inc. verkoopt zichzelf als bescherming tegen de wereld buiten de huizen van gebruikers. Maar de app verzamelt gegevens van de telefoons van gebruikers en deelt die informatie met meerdere trackers van derden, een rapport van de Electronic Frontier Foundation onthulde deze week.

De informatie omvat de volledige namen van gebruikers, e-mailadressen, IP-adressen, mobiele netwerkdragers en gegevens over sensoren die in de telefoon zijn geïnstalleerd, volgens de groep voor burgerlijke vrijheden, wiens werk zich richt op privacy en andere digitale rechten.

De EFF zei dat het webverkeer op Ring's app voor Android-apparaten ontleedde en ontdekte dat het bedrijf klantgegevens voornamelijk distribueert naar vier analyse- en marketingbedrijven:Facebook, Tak, AppsFlyer en Mixpanel. Crashlytics, eigendom van Google, ontvangt ook gegevens van Ring, volgens het rapport.

"Klanten moeten echt goed kijken en zien, 'Is dit iets dat ik vertrouw? Dit bewakingsapparaat dat kan worden gebruikt om mijn buren te surveilleren, houdt me nu in de gaten, ' zei William Budington, een beveiligingsingenieur en technoloog bij de EFF.

Ring zei in een verklaring dat het derden toestaat de gegevens alleen voor "passende doeleinden" te gebruiken.

In het privacybeleid van Ring staat dat het bedrijf analysediensten van derden gebruikt en deelneemt aan 'advertentienetwerken' waarmee het berichten kan targeten door informatie te verzamelen 'via geautomatiseerde middelen, onder meer door het gebruik van cookies, webserver logboeken, webbakens en andere vergelijkbare technologieën."

Maar slechts één van de externe bedrijven die de EFF heeft geïdentificeerd, Mixpaneel, wordt genoemd in Ring's lijst met analyseservices van derden.

AppsFlyer, een bedrijf voor mobiele marketinganalyse, verzamelt informatie over gebruikersacties in de Ring-app en over kalibratie-instellingen en sensoren die op het apparaat zijn geïnstalleerd.

"Alleen al de informatie hebben over welke sensoren je telefoon heeft, is behoorlijk diepgaand, "De EFF's Budington zei. "Het is zorgwekkend vanwege het detailniveau en het inzicht in de kenmerken van je apparaat. Een trackingbedrijf kan aan elkaar plakken en een vingerafdruk van je apparaat maken - een samenhangend geheel over hoe je apparaat eruit ziet."

Er is niet veel voor nodig om een ​​vingerafdruk op een apparaat te nemen, zei Eric Goldman, een professor aan de Santa Clara University School of Law die mede-directeur is van het High Tech Law Institute van de school.

"Bijvoorbeeld, als je alle apps op het apparaat van een persoon kunt zien, dat alleen zou uniek kunnen zijn voor alle anderen in het universum, " Goldman zei. "We hebben onze apps waarschijnlijk allemaal anders geconfigureerd."

Het samenbrengen van enkele van de gegevens die Ring levert, kan laten zien, hypothetisch, dat je een spel hebt geopend, of dat u lid bent geworden van een Wi-Fi-hotspot in uw huis, zei Budington. Hoe meer informatie verzameld, hoe beter een bedrijf een beeld kan vormen van wat u doet in uw digitale leven.

“Zoals veel bedrijven, Ring gebruikt externe serviceproviders om het gebruik van onze mobiele app te evalueren, waarmee we functies kunnen verbeteren, de klantervaring optimaliseren, en de effectiviteit van onze marketing te evalueren, ", zegt een Ring-woordvoerder in een verklaring. "Ring zorgt ervoor dat het gebruik van de verstrekte gegevens door serviceproviders contractueel wordt beperkt tot passende doeleinden, zoals het namens ons uitvoeren van deze services en niet voor andere doeleinden."

Ring zei dat het MixPanel gebruikt om berichten binnen de app te targeten wanneer het nieuwe functies lanceert. Over het algemeen kan het bedrijf persoonlijke informatie verzamelen en vrijgeven, zoals wanneer gebruikers de app of hun Ring-apparaten gebruiken, aan diensten van derden om de prestaties van verschillende functies te volgen, zei het bedrijf.

Budington merkte op dat Ring niet noodzakelijkerwijs in strijd is met zijn eigen privacybeleid. Maar hij zei dat het privacybeleid van Ring te breed en vaag is en dat het zorgwekkend is dat zelfs de lijst met services van derden van het bedrijf niet nauwkeurig is.

Goldman zei dat het onduidelijk is waarom Branch of Facebook informatie van Ring nodig zou hebben om te helpen met analyses of gerichte advertenties.

Branch-woordvoerder Alex Austin zei dat het bedrijf een service biedt die mobiele links herstelt die gebruikers naar de juiste pagina leiden. "Om deze service voor Ring en vele anderen uit te voeren, we moeten sommige gegevens vanuit de app verwerken, maar we gaan er uiterst voorzichtig mee om, " zei Austin in een e-mail. Volgens het gebruikersgegevensbeleid van het bedrijf, Branch verzamelt apparaatgegevens zoals advertentie-ID's, IP adres, en cookies, maar verzamelt of bewaart geen informatie zoals namen, e-mails of fysieke adressen.

Andere bedrijven die in het EFF-rapport worden genoemd, reageerden niet onmiddellijk op verzoeken om commentaar.

De nieuwe California Consumer Privacy Act, die de staat in juli zal gaan handhaven, zou kunnen helpen bij het reguleren van dit soort activiteiten door Ring, zei Goudman. Afhankelijk van hoe het kantoor van de procureur-generaal de wet interpreteert, het zou het bedrijf kunnen dwingen om meer bekend te maken over de derden die meeliften op zijn gegevens.

De staatswet "gaat het ecosysteem veranderen. Ik weet niet zeker hoeveel, maar het is duidelijk dat er veranderingen komen, ' zei Goudman.

Amazon kocht Ring in 2018, en het deurbelcamerabedrijf heeft de afgelopen maanden veel kritiek en kritiek gekregen vanwege privacykwesties rond zijn overeenkomsten met wetshandhavingsinstanties en rond hacks en inbreuken die de videofeeds van Ring-eigenaren in gevaar brachten.

Vorige maand kreeg een hacker toegang tot een Ring-camera in de kamer van een 8-jarig meisje in Mississippi en gebruikte die om haar lastig te vallen. Een stel in Texas werd wakker door een hacker die via hun Ring-camera zei dat ze "ontbonden zouden worden" tenzij ze 50-bitcoin losgeld zouden betalen. Ring heeft eerder gezegd dat deze incidenten "op geen enkele manier verband houden met een inbreuk op of compromittering van Ring's beveiliging" en merkte op dat kwaadwillende actoren accountgegevens kunnen verkrijgen (vooral wanneer mensen gebruikersnamen en wachtwoorden hergebruiken) van externe, niet-Ring-diensten.

Een Motherboard-rapport van vorige maand bevatte enkele lakse beveiligingspraktijken van Ring, zoals het toestaan ​​van meerdere aanmeldingen vanaf verschillende locaties en IP-adressen zonder de eigenaren te informeren, waardoor het voor hackers gemakkelijk wordt om de camera's van het bedrijf tegen zijn klanten te gebruiken.

Sen. Edward J. Markey (D-Mass.) bekritiseerde het bedrijf in november scherp omdat het deals sloot met wetshandhavingsinstanties die klanten en hun buren zouden kunnen blootstellen aan "invasieve of zelfs discriminerende informatieverzamelingspraktijken" door de politie. De hoogste hardwaremanager van Amazon heeft gezegd dat hij trots is op het programma en dat samenwerking met politiediensten goed is voor buurten.

Half december, de inloggegevens van meer dan 3, 600 Ring-accounthouders werden naar verluidt geschonden. Het bedrijf zegt dat die inbreuken niet het gevolg waren van fouten in zijn eigen systeem. De incidenten en andere hebben geleid tot rechtszaken, waaronder een class-action-aanklacht ingediend in december bij de federale rechtbank in Los Angeles.

Ring vertelde de wetgevers begin januari dat het de afgelopen jaren werknemers heeft ontslagen wegens ongepaste toegang tot videogegevens van gebruikers. Volgens de Verge, het bedrijf zei dat het een nieuw privacydashboard zou toevoegen aan zijn mobiele apps waarmee gebruikers hun verbonden apparaten kunnen beheren, diensten van derden, en politie verzoeken om toegang tot video vanaf hun apparaten.

Ten minste één medewerker van Amazon heeft gezegd dat het bedrijf Ring volledig moet sluiten, met het argument dat de privacykwesties "niet verenigbaar zijn met een vrije samenleving".

"De privacykwesties zijn niet op te lossen met regelgeving en er is geen evenwicht dat kan worden gevonden, "Ontwikkelingsingenieur Max Eliaser schreef. "Ring moet onmiddellijk worden afgesloten en niet worden teruggebracht." Zijn opmerking maakte deel uit van een hele reeks kritiek van werknemers op Amazon, zondag gepubliceerd in strijd met de bedrijfsregels die beperken wanneer werknemers zich kunnen uitspreken.

© 2020 Los Angeles Times
Gedistribueerd door Tribune Content Agency, LLC.