‘Des employés de Ring ont pu jouer les voyeurs via la sonnette de porte intelligente’

Des développeurs de Ring, une filiale d’Amazon, ont pu accéder sans problème à une grande quantité de vidéos en provenance de la sonnette de porte connectée de l’entreprise. De ce fait, ils ont pu voir qui rendait visite aux utilisateurs de la sonnette, selon The Intercept, sur base de certaines sources.

Ring, une entreprise d’origine ukrainienne, commercialise des sonnettes de porte qui envoient une notification sur votre smartphone, si quelqu’un se trouve devant votre porte d’entrée, après quoi vous pouvez vous adresser directement au visiteur. La sonnette de porte de Ring est aussi en vente en Belgique. Pour les clients qui versent un supplément de 2,50 euros par mois, l’entreprise conserve une demi-année durant toutes les images sur ses serveurs, afin que vous puissiez les consulter après une intrusion dans votre domicile par exemple.

En décembre déjà, le site technologique The Information signalait comment des collaborateurs d’un ex-bureau de Ring en Ukraine avaient pu accéder aux serveurs 3S d’Amazon, sur lesquels ces vidéos étaient stockées non cryptées. The Intercept cite à présent une source qui affirme que des développeurs ont pu depuis 2016 visionner chaque vidéo enregistrée n’importe où dans le monde par une caméra de Ring. Ils auraient également eu la possibilité de rechercher des images sur base d’une adresse e-mail, puis de les télécharger d’un simple clic et de les partager. Les ingénieurs de l’entreprise les ont utilisées pour “se taquiner l’un l’autre à propos de la personne à ramener à la maison après une rencontre romantique”, selon la source anonyme.

Une AI déficiente

Le fait que des employés de l’entreprise aient pu avoir un accès illimité à ces images, est dû, selon The Intercept, à la reconnaissance de modèles qui n’est pas encore au point. Les algorithmes ne réussissant pas bien à identifier les personnes et donc, les collaborateurs de l’entreprise doivent visionner les vidéos et désigner les objets, dans l’espoir que l’intelligence artificielle apprenne au fil du temps à assumer cette tâche. Le fabricant ‘smart home’ place à présent encore et toujours des offres d’emploi demandant des candidats “capables de reconnaître correctement des objets mobiles dans une vidéo et de les tagger” et “prêts à assumer des changements rapides dans le travail, mais aussi des tâches parfois très monotones”, indique The Intercept.

L’année dernière, Ring fut rachetée pour environ un milliard de dollars par Amazon. Les problèmes de non-respect de la vie privée se seraient surtout manifestés au cours de la période précédant le rachat. D’après la source de The Intercept, le stockage non-crypté des vidéos était à l’époque un choix conscient des directeurs de Ring, qui “éprouvaient le sentiment que le cryptage risquait de réduire la valeur de l’entreprise”.

Un porte-parole de Ring n’a pas souhaité répondre aux questions de The Intercept à propos de la politique de traitement des données de l’entreprise dans le passé. Ring a sorti néanmoins un communiqué stipulant que l’entreprise “prend très au sérieux la confidentialité et la sécurité des informations personnelles de ses clients.” Elle admet qu’elle visionne encore et toujours les images déposées, afin d’améliorer ses services, mais qu’il s’agit soit de vidéos partagées publiquement, soit de vidéos d’utilisateurs de Ring ayant donné pour cela leur autorisation écrite formelle. Le porte-parole ajoute qu’il existe dans l’entreprise un système rigoureux veillant à contrôler l’accès aux données des utilisateurs, qu’une norme éthique supérieure s’applique au personnel et que Ring sanctionnera comme il se doit tout abus.