Colegas da SLEAZY espionaram as gravações de câmeras uns dos outros. Apenas para “classificar” as garotas que cada um trouxe para a própria casa. Lembrando que a SLEAZY é a empresa de campainhas inteligentes da Amazon, Ring.
Essa informação foi obtida por meio de um novo relatório, o qual revela a atitude negligente de Ring em relação à segurança do cliente. O que ofereceu aos engenheiros, o acesso sem filtros aos feeds de vídeo privados das pessoas.
Ring
A Ring foi comprada pela Amazon no ano passado. Esta é responsável pela fabricação das campainhas inteligentes, as quais capturam um vídeo de sua porta que é transmitido em tempo real para um aplicativo em seu telefone.
Porém, a atitude chocante da Ring revelou algo que poucos, ou mesmo nenhum cliente, sabia. A equipe tinha acesso aos arquivos de vídeo do cliente e aos feeds ao vivo, independente de o acesso ser necessário. O que nos deixa com um sério questionamento sobre nossa privacidade.
Fontes internas, afirmaram ao “The Intercept” que um funcionário só precisaria de um endereço de e-mail, para então poder espionar instantaneamente cada clipe armazenado na conta de um cliente. Simples assim a privacidade do cliente é tirada dele.
Os erros
O comportamento começou em 2016. Nessa época, o fundador da Ring, Jamie Siminoff, transferiu os escritórios da empresa de São Francisco para a Ucrânia. Fontes afirmaram que durante meses após a mudança, vídeos de clientes foram enviados entre colegas sem criptografia. Ou seja, qualquer pessoa poderia acessá-los sem que tivesse algo para impedir.
Os vídeos eram facilmente baixados e compartilhados pela equipe, lembrando que eles não precisavam assistir aos clipes dos clientes. Eles faziam isso por vontade própria, e para piorar a situação, uma equipe de pesquisa recebeu acesso praticamente irrestrito a uma pasta, a qual continha todos os vídeos do cliente da Ring.
Não existem provas concretas de que esses privilégios de funcionários foram mal utilizados. Mas o relatório revela uma perigosa falta de foco na segurança da empresa. E como sabemos, segurança está sendo um dos quesitos mais procurados no mundo., logo não é bom para um empresa ter uma falha gigantesca como essa.
