報(bào)告發(fā)現(xiàn)Ring app會(huì)與Facebook和其他社交網(wǎng)站分享你的個(gè)人數(shù)據(jù)

Ring是亞馬遜公司(Amazon.com inc .)旗下的高科技門鈴和家庭安全攝像頭生產(chǎn)商，該公司將自己定位為遠(yuǎn)離用戶家庭外部世界的保護(hù)傘。但電子前沿基金會(huì)(Electronic Frontier Foundation)本周發(fā)布的一份報(bào)告顯示，它的應(yīng)用程序從用戶手機(jī)中收集數(shù)據(jù)，并與多個(gè)第三方追蹤器共享這些信息。

公民自由組織(civil liberties group)稱，這些信息包括用戶的全名、電子郵件地址、IP地址、移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商，以及安裝在手機(jī)上的傳感器的數(shù)據(jù)。該組織的工作重點(diǎn)是隱私和其他數(shù)字權(quán)利。

EFF表示，它分析了Ring針對(duì)Android設(shè)備的應(yīng)用程序上的網(wǎng)絡(luò)流量，發(fā)現(xiàn)該公司主要將客戶數(shù)據(jù)分發(fā)給四家分析和營(yíng)銷公司:Facebook、Branch、AppsFlyer和Mixpanel。報(bào)告稱，谷歌旗下的Crashlytics也接收來(lái)自Ring的數(shù)據(jù)。

“顧客真的應(yīng)該仔細(xì)看看，‘這是我信任的東西嗎?’”這種可以用來(lái)監(jiān)視我鄰居的監(jiān)視裝置實(shí)際上正在監(jiān)視我?！彪娮舆吔缁饡?huì)的安全工程師和技術(shù)專家威廉·布丁頓說(shuō)。

Ring在一份聲明中表示，它只允許第三方將這些數(shù)據(jù)用于“適當(dāng)?shù)哪康摹薄?/p>

Ring的隱私政策指出，該公司使用第三方分析服務(wù)，并參與“廣告網(wǎng)絡(luò)”，通過(guò)“自動(dòng)手段，包括使用cookie、web服務(wù)器日志、web信標(biāo)和其他類似技術(shù)”收集信息，從而實(shí)現(xiàn)目標(biāo)信息傳遞。

但是，在EFF確認(rèn)的第三方公司中，只有Mixpanel被列在Ring的第三方分析服務(wù)列表中。

移動(dòng)營(yíng)銷分析公司AppsFlyer收集用戶在Ring應(yīng)用內(nèi)的動(dòng)作信息，以及安裝在設(shè)備上的校準(zhǔn)設(shè)置和傳感器信息。

電子前沿基金會(huì)的布丁頓說(shuō):“僅僅了解手機(jī)上的傳感器信息就已經(jīng)相當(dāng)深入了。”“它之所以令人擔(dān)憂，是因?yàn)樗募?xì)節(jié)水平和對(duì)設(shè)備特性的洞察力。一個(gè)追蹤公司可以把你的設(shè)備縫合在一起，創(chuàng)造出一個(gè)你設(shè)備的指紋——一個(gè)關(guān)于你的設(shè)備外觀的有凝聚力的整體?！?/p>

圣塔克拉拉大學(xué)法學(xué)院(Santa Clara University School of Law)教授、該校高技術(shù)法律研究所(High Tech Law Institute)聯(lián)合負(fù)責(zé)人高德曼(Eric Goldman)說(shuō)，為一個(gè)設(shè)備設(shè)置指紋識(shí)別并不難。

“例如，如果你能看到一個(gè)人的設(shè)備上的所有應(yīng)用程序，這可能是宇宙中獨(dú)一無(wú)二的，”戈德曼說(shuō)?！拔覀兛赡芏家圆煌姆绞脚渲昧宋覀兊膽?yīng)用程序?！?/p>

布丁頓說(shuō)，假設(shè)你將提供的一些數(shù)據(jù)環(huán)放在一起，就可以顯示你打開(kāi)了一個(gè)游戲，或者你加入了家里的Wi-Fi熱點(diǎn)。收集的信息越多，公司就越能更好地把你在數(shù)字生活中所做的事情組合起來(lái)。

“和許多公司一樣，Ring使用第三方服務(wù)提供商來(lái)評(píng)估我們移動(dòng)應(yīng)用的使用情況，這有助于我們改進(jìn)功能，優(yōu)化客戶體驗(yàn)，并評(píng)估我們的營(yíng)銷有效性，”Ring的一名發(fā)言人在一份聲明中說(shuō)。“Ring確保服務(wù)供應(yīng)商對(duì)提供的數(shù)據(jù)的使用在合同上僅限于適當(dāng)?shù)哪康?，如代表我們?zhí)行這些服務(wù)，而不是用于其他目的?！?/p>

Ring說(shuō)，當(dāng)推出新功能時(shí)，它使用MixPanel來(lái)定位應(yīng)用程序內(nèi)部的消息傳遞。該公司表示，通常情況下，為了跟蹤各種功能的表現(xiàn)，公司可能會(huì)收集并向第三方服務(wù)披露個(gè)人信息，比如用戶何時(shí)與應(yīng)用程序或他們的戒指設(shè)備進(jìn)行交互。

布丁頓指出，Ring不一定違反自己的隱私政策。但他表示，Ring的隱私政策過(guò)于寬泛和模糊，甚至連公司的第三方服務(wù)名單都不準(zhǔn)確，這令人擔(dān)憂。

高盛表示，目前還不清楚為什么分支機(jī)構(gòu)或Facebook需要Ring的信息來(lái)幫助分析或定位廣告。

分行發(fā)言人亞歷克斯·奧斯丁說(shuō)，公司提供一項(xiàng)服務(wù)，修復(fù)將用戶帶到正確頁(yè)面的移動(dòng)鏈接。奧斯丁在一封電子郵件中說(shuō):“要為Ring和其他許多公司提供這項(xiàng)服務(wù)，我們必須從應(yīng)用程序內(nèi)部處理一些數(shù)據(jù)，但在處理時(shí)要格外小心。”根據(jù)公司的用戶數(shù)據(jù)政策，分公司收集設(shè)備數(shù)據(jù)，如廣告標(biāo)識(shí)符、IP地址和cookies，但不收集或存儲(chǔ)信息，如姓名、電子郵件或物理地址。

EFF報(bào)告中提到的其他公司沒(méi)有立即回應(yīng)置評(píng)請(qǐng)求。

高盛表示，加州將于7月開(kāi)始實(shí)施新的《加州消費(fèi)者隱私法》(California Consumer Privacy Act)，該法案可能有助于監(jiān)管這類活動(dòng)。根據(jù)州總檢察長(zhǎng)辦公室對(duì)該法的解釋，這可能會(huì)迫使該公司披露更多利用其數(shù)據(jù)的第三方信息。

州法律“將改變生態(tài)系統(tǒng)”。我不確定會(huì)有多少變化，但很明顯變化即將來(lái)臨。

亞馬遜(Amazon)在2018年收購(gòu)了Ring，近幾個(gè)月來(lái)，這家門鈴相機(jī)公司因?yàn)榕c執(zhí)法機(jī)構(gòu)的協(xié)議涉及隱私問(wèn)題，以及入侵和破壞了Ring所有者的視頻內(nèi)容，而受到了相當(dāng)多的審查和批評(píng)。

上個(gè)月，一名黑客在密西西比州一名8歲女孩的房間里安裝了一個(gè)環(huán)形攝像頭，并用它騷擾她。德克薩斯州的一對(duì)夫婦醒來(lái)后發(fā)現(xiàn)，一名黑客通過(guò)他們的環(huán)形攝像頭說(shuō)，除非他們支付50比特幣的贖金，否則他們將“被終止”。此前，Ring曾表示，這些事件“與Ring的安全性遭到破壞或破壞無(wú)關(guān)”，并指出惡意行動(dòng)者可以從外部非Ring服務(wù)獲取賬戶憑證(尤其是當(dāng)人們重復(fù)使用用戶名和密碼時(shí))。

上月發(fā)布的一份主板報(bào)告詳細(xì)列舉了Ring在安全方面的一些松懈做法，比如允許用戶在不通知用戶的情況下從不同地點(diǎn)和IP地址進(jìn)行多次登錄，這讓黑客很容易將公司的攝像頭對(duì)準(zhǔn)用戶。

去年11月，馬薩諸塞州民主黨參議員愛(ài)德華j馬基(Edward J. Markey)嚴(yán)厲批評(píng)該公司與執(zhí)法機(jī)構(gòu)達(dá)成的交易可能會(huì)讓客戶及其鄰居暴露在警方“侵入性甚至歧視性的信息收集做法”之下。亞馬遜首席硬件執(zhí)行官表示，他為這個(gè)項(xiàng)目感到驕傲，與警察部門的合作對(duì)社區(qū)有好處。

據(jù)報(bào)道，12月中旬，超過(guò)3600名戒指賬戶持有人的登錄憑證被攻破。該公司表示，這些違規(guī)行為不是其自身系統(tǒng)缺陷的結(jié)果。這些事件和其他一些事件引發(fā)了訴訟，包括去年12月在洛杉磯聯(lián)邦法院提起的集體訴訟。

今年1月初，Ring曾對(duì)議員們表示，公司近年來(lái)解雇了幾名員工，原因是他們不恰當(dāng)?shù)孬@取了用戶的視頻數(shù)據(jù)。據(jù)the Verge網(wǎng)站報(bào)道，該公司表示，將在其移動(dòng)應(yīng)用程序中增加一個(gè)新的隱私儀表盤，讓用戶管理他們的連接設(shè)備、第三方服務(wù)以及警方要求從他們的設(shè)備訪問(wèn)視頻的請(qǐng)求。

至少有一名亞馬遜員工表示，公司應(yīng)該完全關(guān)閉Ring，稱隱私問(wèn)題“與自由社會(huì)格格不入”。

軟件開(kāi)發(fā)工程師Max Eliaser寫道:“隱私問(wèn)題是無(wú)法通過(guò)監(jiān)管來(lái)解決的，也不存在可以打破的平衡。”“戒指應(yīng)該立即關(guān)閉，不要帶回來(lái)?！彼难哉撌菃T工對(duì)亞馬遜諸多批評(píng)的一部分，這些批評(píng)周日發(fā)表，無(wú)視公司限制員工發(fā)言時(shí)間的規(guī)定。