האם עובדי רינג של אמזון ריגלו אחרי הלקוחות?
לפני כשנה נכנסה אמזון לעולם האבטחה הביתית, כשרכשה את יצרנית המצלמות והפעמונים החכמים רינג ● כעת מסתבר שהעובדים של החברה המקורית לא ממש ראו את אבטחת הלקוחות לנגד עיניהם ונהגו לצפות בתיעודי המצלמות שנאספו על ידי הציוד המתקדם
בשלהי פברואר האחרון התבשרנו כי ענקית הקמעונות אונליין אמזון רכשה את יצרנית המצלמות ופעמוני הדלת החכמים רינג בעסקה שהוערכה בשווי של כמיליארד דולר. אבל כעת מתגלה כי לא בטוח שפרטיות הלקוחות עומדת באופן אבסולוטי לנגד עיני החברה.
עוד בטרם נרכשה, נהגה רינג, כך מסתבר, לזלזל בפרטיות המשתמשים שלה והתירה לעובדיה גישה לקטעי וידיאו לא מוצפנים של לקוחות, שאותם שמר הפעמון החכם מתוצרתה. ההתנהלות הזו אפשרה לעובדים הלכה למעשה פשוט לרגל אחרי המשתמשים. התקריות החלו בשנת 2016, כשהחברה עברה מסן פרנסיסקו לאוקראינה, במאמץ לחסוך כסף, כך על פי דיווח ב-The Information.
קטעי וידיאו ללא הצפנה
כחלק מפועלה העבירה רינג באותם זמנים קטעי וידיאו של משתמשים ללא הצפנה. היא גם אפשרה לצוות המו"פ שלה באוקראינה גישה מלאה לקבצי הווידיאו של כמה לקוחות. באופן ספציפי, ניתנה ליחידה גישה לאחסון הענן Amazon S3 של החברה, שהכיל את כל התיעודים של לקוחות רינג ואת מסד הנתונים שפירט למי שייכים קטעי הווידיאו. ומשום שקבצים אלה לא היו מוצפנים, דבר לא עצר את עובדי רינג מלהוריד או לשתף את המידע שאליו הם יכלו לגשת בקלות.
בעוד שההתנהלות המטרידה קרתה בשלוחת החברה באוקראינה, מסתבר כי גם מנהלי רינג ומהנדסים אמריקנים קיבלו גישה ל"הזנות בלתי מסוננות, מסביב לשעון, ממספר מצלמות לקוח", כך על פי The Intercept, שטען גם כי "הדבר גרם לטכנאים של רינג" לאתגר אלו את אלו בשאלות כמו את מי לקוחות מסוימים הביאו הביתה אחרי דייטים.
לפי הדיווחים, כשאמזון רכשה את רינג נעשו כמה צעדים בכדי להגן על המידע של הלקוחות. רינג, מצידה, אמרה כי חלק גדול מהסיבה שהעניקה לעובדים גישה לסרטונים אלו הייתה בכדי לסייע בהכנת התוכנה שלה וכדי לזהות טוב יותר אובייקטים. החשיפה העכשווית לא כוללת מקרים מתועדים של עובדים שעשו שימוש נוסף בגישה הזו, כמו להפיץ את המידע החוצה או חלילה ליצור קשר עם לקוחות ש"סקרנו" אותם, אבל הסיפור עדיין מאוד מקומם ומדאיג, במיוחד משום שהמצלמות החכמות שסיפקה רינג לא פעלו רק מחוץ לבית, אלא גם בתוכו.
הדוור מצלצל פעמיים
הסיבה לכך שאמזון חשקה ברינג היא שבעבורה היה מדובר בחברה שמייצרת מוצרים משלימים. פעמוני הדלת החכמים של רינג מאפשרים, באמצעות אפליקציה וחיבור לאינטרנט, לפתוח דלתות מרחוק בכדי לאפשר לשליחים להשאיר משלוחים בבית, גם אם אף אחד מבני הבית לא נמצא בקרב הדלת. למעשה, אחד הדברים שהובילו להקמת חברת הסטארט-אפ הזו היא המלחמה בגניבת חבילות שמושארות ליד דלתות בידי שליחים מכיוון שאין מי שיקבל אותן בפועל.
בתגובה לחשיפה אמרה רינג כי העובדים קיבלו גישה רק לסרטונים שהיו בלאו הכי פומביים ושהשתייכו לתכנית הצפייה הקהילתית שלה, Neighbors. כמו כן היא הבטיחה לפטר כל עובד שייתפס כשהוא לא מציית לאמצעי האבטחה החדשים ומדיניותה. השאלה היא אם הדברים שבדיעבד יכולים להרגיע דאגות בנוגע לפרטיות הלקוחות.
עובד לשעבר: המערכת עדיין פרוצה בפני העובדים
למרות דבריה של רינג, יש עדויות שהמדיניות המטרידה המפרה את זכויות הלקוחות לפרטיות לא השתנתה – עובד לשעבר באוקראינה שלא זוהה בשמו טען בפני The Information כי המערכת, אשר נתנה לעובדים את הגישה לנתונים אלה, "עדיין יכול להיות נגישה מכל מחשב, בבית, או בכל מקום".
לנוכח טענה זו דובר מטעם רינג שב והדגיש בפני התקשורת כי הגישה של העובדים היא רק להקלטות שמקורן פומבי, וששותפו באפליקציה Neighbors, ושבנוסף מדובר רק על קטעים שהמשתמשים נתנו הסכמה בכתב שאפשרה לחברה לגשת אליהם. הוא גם אמר כי לעובדי רינג אין גישה להזרמות החיות מהמצלמות.
החברה האם, אמזון, לא התייחסה לחשיפות.
יציון כי זוהי לא הפעם הראשונה שרינג מואשמת בהפרות חמורות של פרטיות. The Information דיווח בחודש מאי האחרון כי החברה, שנרכשה על ידי אמזון בשנה שעברה בעסקה שמדווחת בסביבות מיליארד דולר – אפשרה באמצעות פגם אבטחה למשתמשים שנכנסו לאפליקציה של רינג לשמור על גישה לחשבון גם אם הסיסמה שונתה. בעוד שהחברה אמרה שהיא תיקנה את התכונה בחודש ינואר האחרון, לפי דיווחים הפרעת האבטחה הזו נמשכת.
אז האם אבטחת הבית והמשתמש באמת עומדת בראש מעיניה של החברה שזו מטרת מוצריה? ספק רב.
תגובות
(0)