報告發(fā)現(xiàn)Ring app會與Facebook和其他社交網(wǎng)站分享你的個人數(shù)據(jù)

Ring是亞馬遜公司(Amazon.com inc .)旗下的高科技門鈴和家庭安全攝像頭生產(chǎn)商，該公司將自己定位為遠離用戶家庭外部世界的保護傘。但電子前沿基金會(Electronic Frontier Foundation)本周發(fā)布的一份報告顯示，它的應(yīng)用程序從用戶手機中收集數(shù)據(jù)，并與多個第三方追蹤器共享這些信息。

公民自由組織(civil liberties group)稱，這些信息包括用戶的全名、電子郵件地址、IP地址、移動網(wǎng)絡(luò)運營商，以及安裝在手機上的傳感器的數(shù)據(jù)。該組織的工作重點是隱私和其他數(shù)字權(quán)利。

EFF表示，它分析了Ring針對Android設(shè)備的應(yīng)用程序上的網(wǎng)絡(luò)流量，發(fā)現(xiàn)該公司主要將客戶數(shù)據(jù)分發(fā)給四家分析和營銷公司:Facebook、Branch、AppsFlyer和Mixpanel。報告稱，谷歌旗下的Crashlytics也接收來自Ring的數(shù)據(jù)。

“顧客真的應(yīng)該仔細看看，‘這是我信任的東西嗎?’”這種可以用來監(jiān)視我鄰居的監(jiān)視裝置實際上正在監(jiān)視我?！彪娮舆吔缁饡陌踩こ處熀图夹g(shù)專家威廉·布丁頓說。

Ring在一份聲明中表示，它只允許第三方將這些數(shù)據(jù)用于“適當?shù)哪康摹薄?/p>

Ring的隱私政策指出，該公司使用第三方分析服務(wù)，并參與“廣告網(wǎng)絡(luò)”，通過“自動手段，包括使用cookie、web服務(wù)器日志、web信標和其他類似技術(shù)”收集信息，從而實現(xiàn)目標信息傳遞。

但是，在EFF確認的第三方公司中，只有Mixpanel被列在Ring的第三方分析服務(wù)列表中。

移動營銷分析公司AppsFlyer收集用戶在Ring應(yīng)用內(nèi)的動作信息，以及安裝在設(shè)備上的校準設(shè)置和傳感器信息。

電子前沿基金會的布丁頓說:“僅僅了解手機上的傳感器信息就已經(jīng)相當深入了?！薄八粤钊藫?dān)憂，是因為它的細節(jié)水平和對設(shè)備特性的洞察力。一個追蹤公司可以把你的設(shè)備縫合在一起，創(chuàng)造出一個你設(shè)備的指紋——一個關(guān)于你的設(shè)備外觀的有凝聚力的整體?！?/p>

圣塔克拉拉大學(xué)法學(xué)院(Santa Clara University School of Law)教授、該校高技術(shù)法律研究所(High Tech Law Institute)聯(lián)合負責(zé)人高德曼(Eric Goldman)說，為一個設(shè)備設(shè)置指紋識別并不難。

“例如，如果你能看到一個人的設(shè)備上的所有應(yīng)用程序，這可能是宇宙中獨一無二的，”戈德曼說?！拔覀兛赡芏家圆煌姆绞脚渲昧宋覀兊膽?yīng)用程序?！?/p>

布丁頓說，假設(shè)你將提供的一些數(shù)據(jù)環(huán)放在一起，就可以顯示你打開了一個游戲，或者你加入了家里的Wi-Fi熱點。收集的信息越多，公司就越能更好地把你在數(shù)字生活中所做的事情組合起來。

“和許多公司一樣，Ring使用第三方服務(wù)提供商來評估我們移動應(yīng)用的使用情況，這有助于我們改進功能，優(yōu)化客戶體驗，并評估我們的營銷有效性，”Ring的一名發(fā)言人在一份聲明中說?！癛ing確保服務(wù)供應(yīng)商對提供的數(shù)據(jù)的使用在合同上僅限于適當?shù)哪康?，如代表我們?zhí)行這些服務(wù)，而不是用于其他目的?！?/p>

Ring說，當推出新功能時，它使用MixPanel來定位應(yīng)用程序內(nèi)部的消息傳遞。該公司表示，通常情況下，為了跟蹤各種功能的表現(xiàn)，公司可能會收集并向第三方服務(wù)披露個人信息，比如用戶何時與應(yīng)用程序或他們的戒指設(shè)備進行交互。

布丁頓指出，Ring不一定違反自己的隱私政策。但他表示，Ring的隱私政策過于寬泛和模糊，甚至連公司的第三方服務(wù)名單都不準確，這令人擔(dān)憂。

高盛表示，目前還不清楚為什么分支機構(gòu)或Facebook需要Ring的信息來幫助分析或定位廣告。

分行發(fā)言人亞歷克斯·奧斯丁說，公司提供一項服務(wù)，修復(fù)將用戶帶到正確頁面的移動鏈接。奧斯丁在一封電子郵件中說:“要為Ring和其他許多公司提供這項服務(wù)，我們必須從應(yīng)用程序內(nèi)部處理一些數(shù)據(jù)，但在處理時要格外小心?！备鶕?jù)公司的用戶數(shù)據(jù)政策，分公司收集設(shè)備數(shù)據(jù)，如廣告標識符、IP地址和cookies，但不收集或存儲信息，如姓名、電子郵件或物理地址。

EFF報告中提到的其他公司沒有立即回應(yīng)置評請求。

高盛表示，加州將于7月開始實施新的《加州消費者隱私法》(California Consumer Privacy Act)，該法案可能有助于監(jiān)管這類活動。根據(jù)州總檢察長辦公室對該法的解釋，這可能會迫使該公司披露更多利用其數(shù)據(jù)的第三方信息。

州法律“將改變生態(tài)系統(tǒng)”。我不確定會有多少變化，但很明顯變化即將來臨。

亞馬遜(Amazon)在2018年收購了Ring，近幾個月來，這家門鈴相機公司因為與執(zhí)法機構(gòu)的協(xié)議涉及隱私問題，以及入侵和破壞了Ring所有者的視頻內(nèi)容，而受到了相當多的審查和批評。

上個月，一名黑客在密西西比州一名8歲女孩的房間里安裝了一個環(huán)形攝像頭，并用它騷擾她。德克薩斯州的一對夫婦醒來后發(fā)現(xiàn)，一名黑客通過他們的環(huán)形攝像頭說，除非他們支付50比特幣的贖金，否則他們將“被終止”。此前，Ring曾表示，這些事件“與Ring的安全性遭到破壞或破壞無關(guān)”，并指出惡意行動者可以從外部非Ring服務(wù)獲取賬戶憑證(尤其是當人們重復(fù)使用用戶名和密碼時)。

上月發(fā)布的一份主板報告詳細列舉了Ring在安全方面的一些松懈做法，比如允許用戶在不通知用戶的情況下從不同地點和IP地址進行多次登錄，這讓黑客很容易將公司的攝像頭對準用戶。

去年11月，馬薩諸塞州民主黨參議員愛德華j馬基(Edward J. Markey)嚴厲批評該公司與執(zhí)法機構(gòu)達成的交易可能會讓客戶及其鄰居暴露在警方“侵入性甚至歧視性的信息收集做法”之下。亞馬遜首席硬件執(zhí)行官表示，他為這個項目感到驕傲，與警察部門的合作對社區(qū)有好處。

據(jù)報道，12月中旬，超過3600名戒指賬戶持有人的登錄憑證被攻破。該公司表示，這些違規(guī)行為不是其自身系統(tǒng)缺陷的結(jié)果。這些事件和其他一些事件引發(fā)了訴訟，包括去年12月在洛杉磯聯(lián)邦法院提起的集體訴訟。

今年1月初，Ring曾對議員們表示，公司近年來解雇了幾名員工，原因是他們不恰當?shù)孬@取了用戶的視頻數(shù)據(jù)。據(jù)the Verge網(wǎng)站報道，該公司表示，將在其移動應(yīng)用程序中增加一個新的隱私儀表盤，讓用戶管理他們的連接設(shè)備、第三方服務(wù)以及警方要求從他們的設(shè)備訪問視頻的請求。

至少有一名亞馬遜員工表示，公司應(yīng)該完全關(guān)閉Ring，稱隱私問題“與自由社會格格不入”。

軟件開發(fā)工程師Max Eliaser寫道:“隱私問題是無法通過監(jiān)管來解決的，也不存在可以打破的平衡。”“戒指應(yīng)該立即關(guān)閉，不要帶回來?！彼难哉撌菃T工對亞馬遜諸多批評的一部分，這些批評周日發(fā)表，無視公司限制員工發(fā)言時間的規(guī)定。