Amazon, Ring kapı zilleri veri kaydı sorunsalı

Amazon, Ring kapı zilleri tarafından algılanan her hareketin ve milisaniyeye kaydedildikleri sürenin kayıtlarını tutar.

Ayrıntılar, BBC tarafından sunulan bir veri talebi yoluyla açıklandı.

Ayrıca, telefonun veya tabletin modeli ve kullanılan mobil ağ dahil olmak üzere Ring’in uygulamasıyla her etkileşimin de saklandığını açıkladı.

Bir uzman, Amazon’a müşterilerinin hayatları hakkında daha geniş bir fikir verme potansiyeli verdiğini söyledi.

“En ilginç olan sadece verilerin kendisi değil, ondan öğrenilebilecek tüm kalıplar ve bilgilerdir,” diye yorumladı bağımsız gizlilik uzmanı Frederike Kaltheuner.

“Birinin kapınızı ne zaman çaldığını, ne sıklıkta ve ne kadar süreyle birisinin evde olduğunu gösterebilir.

“Hiç kimse kapınızı çalmadıysa, muhtemelen sosyal yaşamınız hakkında da bir şeyler söylerdi.”

Ayrıca, daha ne kadar “anonimleştirilmiş” verinin toplandığının belirsiz kaldığını da sözlerine ekledi.

“Bu sadece gizlilik değil, aynı zamanda bu verilere eklenen güç ve parasal değer ile de ilgilidir.”

Amazon, bilgileri ürün ve hizmetlerini değerlendirmek, yönetmek ve iyileştirmek için kullandığını söylüyor.

Hareketler ve ‘dings’

BBC ilk olarak Ocak ayında veri sahibi erişim talebini (DSAR) Amazon’un müşterileri hakkında topladığı ve kullandığı yöntemler hakkında daha geniş bir araştırma yapmak için yaptı.

Bu noktada, firma , gizlilik bildiriminin “etkileşimlerinizle ilgili veriler”, “cihaz özellikleri” ve bu tür diğer tutarsız terimlerden bahsettiği bilgilerin ötesinde hangi bilgileri topladığını açıklamayı reddetti .

Nihayetinde sağlanan kayıtlar 28 Eylül 2019 ile 3 Şubat 2020 arasındaydı. Tüm bu süre boyunca bir Ring 2 Video Kapı Zili kullanıldı ve son iki hafta boyunca hesaba bir Ring Indoor Cam eklendi.

Dönem boyunca, 1.939 ayrı “kamera olayı” belgelenmiştir.

Bunlar dahil:

  • kameraların algılayıcıları tarafından algılanan bir hareket
  • bir ziyaretçi tarafından düğmesine basıldığında kapı zilinin bir “sesi”
  • kullanıcı tarafından canlı video ve ses yayını almak ve / veya bir ziyaretçiyle uzaktan konuşmak için uzaktan “isteğe bağlı” bir işlem

Her durumda, ekipmanın etkinleştirilme süresi de günlüğe kaydedilir.

Ring, kameralarının yanlış alarmları en aza indirmek için insanlar ve diğer canlılar arasında ayrım yapmaya yardımcı olmak için yüz ve vücut şekli analizi kullandığını söylüyor . Ancak, paylaşılan verilerde farklı hareket türlerinin tespit edildiğine dair bir belirti yoktu.

Kamera koordinatları

Sağlanan en büyük veritabanı Ring’in uygulamaları ile olan her etkileşimi belgeledi.

129 günlük süre boyunca 4.906 eylem listelemiştir.

Bunlar dahil:

  • uygulama her açıldığında
  • kullanıcı, görüntüleri daha net görüntülemek için bir parmak tutam ile “yakınlaştırdığında”
  • çeşitli sınıflı ekran muslukları
  • her canlı görüntünün başlangıç ​​ve bitiş detayları

Her durumda, kullanılan cihaz modeli, işletim sisteminin sürümü, ilgili mobil veri bağlantısının türü ve ağ tedarikçisi listelenmiştir.

Diğer kayıtların yanı sıra, 13 ondalık noktaya sağlanan iki cihazın enlem ve boylam koordinatlarının ayrıntıları da vardı. Teorik olarak, bu, ürünlerin en yakın 0.00001 mm’ye kurulduğu yerleri belirleyecektir.

Çevrimiçi bir araçla kontrol edildiğinde, okumalar doğru özelliğe karşılık gelir.

Bununla birlikte, binanın farklı bölümlerine dayanan her iki cihaz için de aynı koordinatlar verildiğinden, Amazon’un ürünlerin konumlarını bu hassasiyet derecesinde bilmediği anlaşılıyor.

‘Buzdağının zirvesi’

Toplamda, 26.500’e yakın alan içeren 11 veritabanı paylaşıldı.

Ring’in gizlilik uyarısı, analiz için başka verilerin de toplandığını gösterir; bu, ayrı hesaplara geri bağlanamayacak şekilde anonimleştirilir.

Kaltheuner, “Veri erişim talepleri, şirketlerin bize hakkımızda topladığı veri miktarının buzdağının sadece ipucunu gösteriyor” dedi.

“Kişisel olmayan verilerin her türlü amaç için toplanmasında büyük bir değer ve güç var: pazar araştırması, eğitim ve yapay zeka.

“Anonim veriler bile, örneğin bir konut bloğunun, bir grup insanın veya bir ev biriminin toplu mahremiyeti hakkında gizlilik etkileri yaratabilir.”

DSAR yanıtına hiçbir video dosyası eklenmedi.

Ring, kullanıcının ücretli bir aboneliği varsa uygulamasının klipleri 30 güne kadar indirmeyi zaten mümkün kıldığı temelinde ihmali haklı çıkardı. Bu süreden sonra şirket, her kaydın kalıcı olarak silindiğini söyledi. Bir kullanıcı bir plana abone olmadıysa Ring’in herhangi bir kayıt tutmadığını da ekledi.

Amazon’un perakende operasyonu ve Ring iştiraki farklı veri denetleyicileri altında faaliyet göstermektedir.

BBC, ikisinin, bilgilerin ortak kullanımını mümkün kılmak için kayıtlarını birbirlerine sunup sunamayacağını sordu – örneğin, paket teslimatlarının zamanlanmasına yardımcı olmak için bir ailenin evde ne zaman evde olduğunu görmek için Ring’in verilerini kullanma.

Comments

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GIPHY App Key not set. Please check settings

Yükleniyor…

0

Ne düşünüyorsun?

Davranışsal Tasarım 2020 ve Ötesi

Ford, 2022 model Elektirikli Transit sunumu yapacak.