Rastreadores de terceiros estão extraindo seus dados do aplicativo Android da Ring

Anel, a empresa de segurança residencial de propriedade da Amazon, promete vigiar o mundo ao seu redor e KEEP sua propriedade segura. Mas o aplicativo de campainha também está vigiando seus usuários, enviando informações de identificação pessoal para fornecedores terceirizados, de acordo com um novo relatórioda Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos de defesa das liberdades civis de São Francisco.

Bill Budington,o tecnólogo sênior que escreveu o relatório testou oAnel para Androidversão 3.21.1 do aplicativo e descobriu que ele estava compartilhando dados como endereços IP privados dos usuários, nomes completos, endereço de e-mail, informações sobre se o bluetooth está ativado e até mesmo dados do sensor do dispositivo usado para acessar o aplicativo.

Budington identificou quatro empresas principais que recebem essas informações, incluindo a Branch, que se autodenomina uma plataforma de “deep linking” (o que significa que leva as pessoas a páginas da web ou produtos específicos). O Facebook também recebeu informações como o fuso horário de uma pessoa e foi alertado quando o aplicativo foi aberto.Aplicativos Flyer, uma empresa de big data, recebeu informações como quando os usuários interagem com a seção Neighbors do aplicativo, bem como de qual mercado o aplicativo que você instalou é e quando ele foi lançado pela primeira vez. A Mixpanel, uma empresa de análise de negócios que rastreia o engajamento do usuário com aplicativos, recebeu os dados mais identificáveis, incluindo o número de locais onde um usuário tem dispositivos Ring instalados, e nomes de usuários e e-mails.

As empresas de análise pegam essas formas discretas de dados e as combinam com outros dados de usuários da internet para criar uma imagem coesa do uso do dispositivo.

"Isso aumenta o risco de exposição, já que a Ring T verificou a segurança desses rastreadores", diz Budington. "Isso também significa que profissionais de marketing não responsáveis ​​têm acesso aos dados dos clientes e podem Siga suas ações enquanto usam seus dispositivos móveis. Foi revelado que alguns funcionários da Ring foram demitidos por espionar diretamente os clientes e, novamente, esses rastreadores, cujo modelo de negócios é Siga os usuários, não estão sujeitos ao mesmo nível de escrutínio."

Esta é a mais recente de uma longa série de revelações envolvendo Ring. Por exemplo,fez parceria com mais de 400 departamentos de políciaao compartilhar imagens de dispositivos,acidentalmente expostoos dados de mais de 3.000 usuários, incluindo detalhes de login e nomes de dispositivos Ring (que geralmente são rotulados com termos como “quarto”) ecriou panópticos em todo o bairroem que vizinhos estão vigiando vizinhos e pagando pelo privilégio de fazer isso.

Considerando a Amazontem uma patentepara “vigilância como serviço” (drones de entrega realizam vigilância aérea na propriedade de uma “parte autorizada”) juntamente com seusTecnologia de reconhecimento facial, vale a pena considerar como os serviços que você usa para observar o mundo também estão observando você.

A descentralização pode fornecer uma opção quando se trata de modelos alternativos que exploram menos os dados do usuário.

"É possível imaginar uma técnica de marketing centrada na privacidade que permita aos usuários ter anúncios direcionados sem um grande banco de dados centralizado de informações dos usuários", diz Budington. "O navegador Brave experimentou fornecer esses anúncios por meio de um banco de dados armazenado localmente para que você seja o dono desses dados e possa limpá-los quando quiser. Uma coisa da qual podemos ter certeza é que a indústria de rastreamento T está interessada nessas soluções, desde que [ela] possa ganhar muito dinheiro sugando o máximo de dados possível."

ATUALIZAÇÃO (31 de janeiro, 16:21 UTC):Esta postagem foi atualizada para incluir comentários do autor do relatório.

ATUALIZAÇÃO (31 de janeiro, 18:5 UTC): Esta postagem foi atualizada para especificar que os endereços IP compartilhados eram endereços IP privados.