• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    L'application Ring partage vos données personnelles avec Facebook et d'autres, rapport trouve

    Anneau, le fabricant appartenant à Amazon.com Inc. de sonnettes de haute technologie et de caméras de sécurité pour la maison, se présente comme une protection contre le monde extérieur au domicile des utilisateurs. Mais son application collecte les données des téléphones des utilisateurs et partage ces informations avec plusieurs trackers tiers, un rapport de l'Electronic Frontier Foundation a révélé cette semaine.

    Les informations incluent les noms complets des utilisateurs, adresses mail, adresses IP, opérateurs de réseaux mobiles et données sur les capteurs installés dans le téléphone, selon le groupe des libertés civiles, dont le travail se concentre sur la vie privée et d'autres droits numériques.

    L'EFF a déclaré avoir analysé le trafic Web sur l'application de Ring pour les appareils Android et a constaté que la société distribuait des données client principalement à quatre sociétés d'analyse et de marketing :Facebook, Branche, AppsFlyer et Mixpanel. Crashlytics, propriété de Google, reçoit également des données de Ring, selon le rapport.

    "Les clients devraient vraiment regarder attentivement et voir, « Est-ce quelque chose en quoi j'ai confiance ? Ce dispositif de surveillance qui peut être utilisé pour surveiller mes voisins me surveille en fait maintenant, ' " dit William Budington, ingénieur et technologue en sécurité à l'EFF.

    Ring a déclaré dans un communiqué qu'il autorise les tiers à utiliser les données uniquement à des "fins appropriées".

    La politique de confidentialité de Ring indique que la société utilise des services d'analyse tiers et participe à des « réseaux publicitaires » qui lui permettent de cibler les messages en collectant des informations « par des moyens automatisés, y compris par l'utilisation de cookies, journaux du serveur Web, balises Web et autres technologies similaires."

    Mais une seule des sociétés tierces identifiées par l'EFF, Panneau de mixage, est nommé dans la liste des services d'analyse tiers de Ring.

    AppsFlyer, une société d'analyse de marketing mobile, collecte des informations sur les actions de l'utilisateur dans l'application Ring et sur les paramètres d'étalonnage et les capteurs installés sur l'appareil.

    "Le simple fait d'avoir des informations sur les capteurs de votre téléphone est assez détaillé, " a déclaré Budington de l'EFF. " C'est préoccupant en raison du niveau de détail et de la compréhension des caractéristiques de votre appareil. Une société de suivi peut assembler et créer une empreinte digitale de votre appareil, un tout cohérent sur ce à quoi ressemble votre appareil. »

    Il ne faut pas grand-chose pour prendre les empreintes digitales d'un appareil, dit Eric Goldman, un professeur de la faculté de droit de l'Université de Santa Clara qui co-dirige le High Tech Law Institute de l'école.

    "Par exemple, si vous pouvez voir toutes les applications sur l'appareil d'une personne, qui seul pourrait être unique à tout le monde dans l'univers, " Goldman a déclaré. "Nous avons probablement tous configuré nos applications différemment."

    Rassembler certaines des données fournies par Ring pourrait montrer, hypothétiquement, que tu as ouvert un jeu, ou que vous avez rejoint un hotspot Wi-Fi dans votre maison, dit Budington. Plus les informations recueillies, mieux une entreprise pourra se faire une idée de ce que vous faites dans votre vie numérique.

    « Comme de nombreuses entreprises, Ring utilise des fournisseurs de services tiers pour évaluer l'utilisation de notre application mobile, qui nous aide à améliorer les fonctionnalités, optimiser l'expérience client, et évaluer l'efficacité de notre marketing, ", a déclaré un porte-parole de Ring dans un communiqué. " Ring garantit que l'utilisation par les prestataires de services des données fournies est contractuellement limitée à des fins appropriées telles que la prestation de ces services en notre nom et non à d'autres fins. "

    Ring a déclaré qu'il utilisait MixPanel pour cibler la messagerie au sein de l'application lors du lancement de nouvelles fonctionnalités. En règle générale, la société peut collecter et divulguer des informations personnelles, par exemple lorsque les utilisateurs interagissent avec l'application ou leurs appareils Ring, à des services tiers afin de suivre les performances de diverses fonctionnalités, dit la compagnie.

    Budington a noté que Ring n'enfreint peut-être pas nécessairement sa propre politique de confidentialité. Mais il a déclaré que la politique de confidentialité de Ring est trop large et vague et qu'il est préoccupant que même la liste des services tiers de l'entreprise ne soit pas exacte.

    Goldman a déclaré qu'il n'était pas clair pourquoi Branch ou Facebook auraient besoin d'informations de Ring pour aider à l'analyse ou au ciblage des publicités.

    Le porte-parole de la succursale, Alex Austin, a déclaré que la société fournit un service qui corrige les liens mobiles qui amènent les utilisateurs à la bonne page. "Pour effectuer ce service pour Ring et bien d'autres, nous devons traiter certaines données à partir de l'application mais faire preuve d'une extrême prudence lors de leur manipulation, " Austin a déclaré dans un e-mail. Conformément à la politique de données utilisateur de l'entreprise, Branch collecte des données sur les appareils telles que des identifiants publicitaires, Adresse IP, et les cookies mais ne collecte ni ne stocke d'informations telles que les noms, e-mails ou adresses physiques.

    Les autres sociétés nommées dans le rapport de l'EFF n'ont pas immédiatement répondu aux demandes de commentaires.

    Le nouveau California Consumer Privacy Act, que l'État commencera à appliquer en juillet, pourrait aider à réguler ce type d'activité par Ring, dit Goldman. Selon la façon dont le bureau du procureur général de l'État interprète la loi, cela pourrait forcer l'entreprise à divulguer davantage sur les tiers qui se greffent sur ses données.

    La loi de l'État "va changer l'écosystème. Je ne sais pas à quel point, mais il est clair que des changements arrivent, " a déclaré Goldman.

    Amazon a acquis Ring en 2018, et la société de caméras de sonnette a fait l'objet d'un examen minutieux et de critiques considérables ces derniers mois pour des problèmes de confidentialité liés à ses accords avec les forces de l'ordre et aux piratages et violations qui ont compromis les flux vidéo des propriétaires de Ring.

    Le mois dernier, un pirate informatique a accédé à une caméra Ring dans la chambre d'une fillette de 8 ans dans le Mississippi et l'a utilisée pour la harceler. Un couple au Texas s'est réveillé lorsqu'un pirate informatique a déclaré via sa caméra Ring qu'il « serait licencié » à moins de payer une rançon de 50 bitcoins. Ring a précédemment déclaré que ces incidents n'étaient "en aucun cas liés à une violation ou à une compromission de la sécurité de Ring" et a noté que des acteurs malveillants peuvent obtenir des informations d'identification de compte (en particulier lorsque les gens réutilisent des noms d'utilisateur et des mots de passe) à partir de sources externes, services hors anneau.

    Un rapport de Motherboard le mois dernier a détaillé certaines pratiques de sécurité laxistes de Ring, comme autoriser plusieurs connexions à partir de divers emplacements et adresses IP sans en informer les propriétaires, ce qui permet aux pirates informatiques de retourner facilement les caméras de l'entreprise contre ses clients.

    Le sénateur Edward J. Markey (D-Mass.) a sévèrement critiqué l'entreprise en novembre pour avoir conclu des accords avec les forces de l'ordre qui pourraient exposer les clients et leurs voisins à des « pratiques de collecte d'informations invasives ou même discriminatoires » par la police. Le plus haut responsable du matériel d'Amazon a déclaré qu'il était fier du programme et que les partenariats avec les services de police étaient bons pour les quartiers.

    A la mi-décembre, les identifiants de connexion de plus de 3, 600 titulaires de compte Ring auraient été violés. L'entreprise affirme que ces violations n'étaient pas le résultat de défauts dans son propre système. Les incidents et autres ont alimenté des poursuites judiciaires, y compris un recours collectif déposé en décembre devant un tribunal fédéral de Los Angeles.

    Ring a déclaré aux législateurs début janvier qu'il avait licencié des travailleurs ces dernières années pour avoir accédé de manière inappropriée aux données vidéo des utilisateurs. Selon le Verge, la société a déclaré qu'elle ajouterait un nouveau tableau de bord de confidentialité à ses applications mobiles qui permettra aux utilisateurs de gérer leurs appareils connectés, services tiers, et les demandes de la police pour accéder à la vidéo à partir de leurs appareils.

    Au moins un employé d'Amazon a déclaré que l'entreprise devrait fermer complètement Ring, arguant que les problèmes de confidentialité ne sont « pas compatibles avec une société libre ».

    « Les problèmes de confidentialité ne peuvent pas être résolus par la réglementation et aucun équilibre ne peut être trouvé, " L'ingénieur en développement logiciel Max Eliaser a écrit. " Ring devrait être fermé immédiatement et ne pas être rétabli. " Son commentaire faisait partie d'une série de critiques d'employés à l'encontre d'Amazon, publié dimanche au mépris des règles de l'entreprise restreignant le moment où les travailleurs peuvent s'exprimer.

    ©2020 Los Angeles Times
    Distribué par Tribune Content Agency, LLC.




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com