Een aantal Oekraïense R&D-medewerkers van Ring, de slimme deurbel met ingebouwde videocamera, hadden jarenlang onbeperkt toegang tot de videostreams van de bel. Dat heeft The Intercept ontdekt na informatie die het in handen kreeg van bronnen binnen het bedrijf. De videostreams waren niet versleuteld en om te kunnen meekijken was alleen het emailadres van de klant al voldoende.
Waarom de medewerkers zo eenvoudig konden meekijken met de videostreams van de Ring? De software die verdachte situaties, personen, dieren en andere objecten moest kunnen onderscheiden, werkte aanvankelijk niet optimaal. Medewerkers moesten daarom objecten in de streams selecteren en benoemen. Dat was onderdeel van het 'leerproces' van de AI-functies van de Ring.
Gebruikers klaagden regelmatig dat zij onterechte waarschuwing ontvingen via de app over verdachte activiteiten bij de voordeur. Vaak ging het om een voorbijrijdende auto of vallende bladeren. Het Oekraïense R&D-team werkte aan de verbetering van de AI-functies van Ring.
Ook toegang tot in-huis camera's
Ring maakt niet alleen deurbellen met camera's die naar buiten gericht zijn, ze hebben ook in-huis beveiligingscamera's. The Intercept sprak met twee bronnen van Ring die verklaarden dat medewerkers ook toegang hadden tot die videostreams en dat medewerkers elkaar video's toespeelden waarin naar hun idee bijzondere zaken te zien waren.
Een andere bron zegt persoonlijk nooit gezien te hebben dat medewerkers video's bekeken, maar hoorde collega's wel regelmatig praten over wat zij in sommige videostreams zagen gebeuren.
Verklaring Ring
In een verklaring van Ring, dat in 2018 werd overgenomen door Amazon, zegt een woordvoerder tegenover The Intercept dat alleen openbaar toegankelijke video's, onder andere van de Neighbors buurtbewaking-app van Ring, bekeken werden en video's van gebruikers die expliciet toestemming gegeven hadden om mee te werken aan de verbetering van het product. Ring zegt over een strikt en zero-tolerance beleid te hebben als het gaat om misbruik van bevoegdheden.
