Les employés de Ring ont pu espionner les sonnettes et caméras de leurs utilisateurs

Mickaël Bazoge |

Ring, le constructeur de sonnettes vidéo connectées, est très léger sur le respect de la vie privée de ses clients. The Intercept décrit la manière dont plusieurs des employés de l’entreprise ont eu accès aux flux captés par ses produits, simplement en renseignant l’adresse e-mail d’un utilisateur.

C’est une affaire d’autant plus embarrassante que Ring compte à son catalogue non seulement des sonnettes, mais aussi des caméras pour surveiller l’intérieur des foyers. Ces employés ont pu avoir accès à des séquences très intimes ; la pratique était tellement commune que certains d’entre eux plaisantaient pour savoir si tel ou tel était parvenu à ramener chez lui un rendez-vous romantique…C’est également un gros caillou dans la chaussure d’Amazon, le géant du e-commerce s’étant offert Ring il y a un peu moins d’un an.

L’histoire compte deux volets, le premier remontant à 2016 quand Ring se rend compte que son service de surveillance du voisinage, Neighbors, fonctionne mal. L’intelligence artificielle sur laquelle s’appuie cette application n’étant pas spécialement finaude, l’entreprise a décidé de faire appel à son équipe d’« opérateurs données » basée en Ukraine.

Ces opérateurs avaient la tâche ingrate d’identifier et de marquer à la main tout ce qui passait sous les caméras des produits Ring. Cela consiste en gros à dessiner des carrés autour des visages d’étrangers. Il semble que ce processus, visant à « nourrir » l’IA du logiciel de reconnaissance de l’entreprise, soit toujours en cours.

Ring Labs, la filiale ukrainienne de Ring, continue aujourd’hui encore de proposer des postes d’opérateurs données. Ces employés ont accès aux vidéos enregistrées à l’extérieur de la maison, mais aussi à l’intérieur si une caméra Ring y est présente.

Le logiciel d’annotation utilisé par les opérateurs de Ring en Ukraine.

Pour que l’équipe d’annotation vidéo puisse faire son travail, Ring lui a fourni un accès sans entraves à un dossier stocké sur un service Amazon S3 qui contenait toutes les vidéos créées par les caméras du fabricant, partout dans le monde. Ring Labs avait aussi à sa disposition une base de données permettant de lier chaque vidéo à un utilisateur spécifique. Zéro confidentialité, donc.

Ces fichiers, accessibles d’un clic, étaient d’autant plus faciles à consulter qu’ils n’étaient pas chiffrés. D’après une source de The Intercept, la direction de Ring avait le sentiment que le chiffrement retirait de la valeur à l’entreprise. Sécuriser des flux vidéo coûte cher, et cela barre la route à de potentielles opportunités de revenus.

Ring est allé encore plus loin, en fournissant à ses ingénieurs et cadres basés aux États-Unis un accès « hautement privilégié » au portail du support technique qui contient les flux vidéo en direct des caméras de nombreux utilisateurs. Peu importe qu’ils aient besoin de ce sésame dans le cadre de leur activité au sein de Ring. Pour espionner quelqu’un, il suffisait de renseigner l’adresse mail de la victime. La source du site assure n’avoir jamais été témoin d’un abus, mais qui sait ?

Selon d’anciens employés cités par The Information, qui a également enquêté sur le sujet, les standards de respect de la confidentialité des données n’ont pas toujours été à l’œuvre chez Ring. En fait, ce n’est que depuis le mois de mai dernier, à l’occasion d’une visite des dirigeants d’Amazon dans les bureaux ukrainiens, que des contrôles plus stricts auraient été mis en place.

Ring, qui doit sentir sur sa nuque le vent chaud de la polémique, n’a pas encore officiellement réagi. La société s’est simplement contentée d’une déclaration basique selon laquelle la confidentialité et la sécurité des données de ses clients sont prises « extrêmement au sérieux » (🙄) et qu’une petite fraction de ses utilisateurs a consenti à l’exploitation de leurs vidéos.

avatar LittleBigFrancois | 

« La confidentialité et la sécurité des données de ses clients sont prises « extrêmement au sérieux » »
De toute évidence...

avatar reborn | 

Bof, si t’as rien a caché.. 🤷‍♂️

🍿🍿🍿

À demain 👋

Edit:#humour 🙄

avatar Dodo8 | 

@reborn

Encore une fois, rien à voir. Mais les petits cerveaux font toujours semblant de l’ignorer.

Bref ne nourrissez pas ce bon gros débile.

avatar reborn | 

@Dodo8

#humour

avatar ValeRoss46 | 

@reborn

Je crois que personne n'a compris le second degrés... 🤦🏻‍♂️

avatar zoubi2 | 

@ValeRoss46

Moi j'avais compris, M'sieur !

avatar John McClane | 

@reborn

Rien à cacher ?
Ne serait-ce que sa nudité par exemple ? Ou ses conversations persos ?
J’ai une caméra Netatmo, et je n’aimerais pas apprendre qu’on m’a espionné en train de manger, m’habiller, jouer avec mes enfants, etc.

avatar iZolmax | 

@John McClane

Vu la nouvelle lois sur la neutralité du net, autant s’habituer à ne rien cacher.
En attendant, Ring —> poubelle

avatar pat3 | 

@John McClane

Ben t’as plus qu’à la mettre à la benne… ou à vivre en doudoune et moufle chez toi (en coupant le chauffage de ton thermostat connecté) 😊
Non je ne trolle pas, c’est juste vendredi 🙂

avatar John McClane | 

Non je pense que je vais continuer à me balader tout nu ! !

avatar pat3 | 

@John McClane

Ah voilà une réponse sensée, RIEN, mais vraiment RIEN À CACHER 😆

avatar poirot | 

Quand tu laisse rentrer des caméras chez toi, c’est pour participer à une télé-réalité ! CQFD

avatar sebas_ | 

Outre le fait que ça pendait au nez, j y vois une autre info: ça qu’on nous vends pour de l’IA ne serait en fait que des petites mains sous payées? Sans blague, quelle surprise. Des turks d’Amazon, mais en Ukraine!

avatar John McClane | 

@sebas_

En effet ça m’a interloqué aussi ! C’est quoi cette détection des visages censée être automatique ?

avatar Moumou92 | 

@John McClane

Une IA doit être entraîner sur de très nombreux cas avant d’être efficace... c’est ainsi que ça fonctionne

avatar sebas_ | 

@Moumou92

À d’autres.... Avec un truc fait correctement, la phase d’apprentissage se fait lors du codage, avec éventuellement un affinage pr la suite. (Source: ancien de chef de produit en Big Data / Business Intelligence avec lequel on se cassait les dents sur le Machine Learning). La, c’est la première fois à ma connaissance qu’un acteur relativement important révèle le pot aux roses au grand public (ceux qui bossent dedans connaissent bien le concept de turcs numériques, comme évoqué plus haut).

avatar Tomsner | 

J espere que Nest est plus sérieux...

avatar roccoyop | 

@Tomsner

HA HA HA !!!
Nest c’est Gogol, donc limite pire qu’Amazon.

Si tu veux de la confidentialité, il y a Facebook qui a sorti un superbe écran avec caméra intégrée. Je pense qu’à eux on peut faire entièrement confiance.

avatar Ze_misanthrope | 

Tu ne sais pas de quoi tu parles visiblement...

avatar roccoyop | 

@Ze_misanthrope

C’est minion la naïveté, mais seulement jusqu’à un certain âge.

avatar Ze_misanthrope | 

La naiveté c'est de mettre Google, Amazon, Facebook dans les méchants et de croire que Apple est le gentil.

avatar fifounet | 

@Ze_misanthrope

« La naiveté c'est de mettre Google, Amazon, Facebook dans les méchants et de croire que Apple est le gentil. »

Qui a dit ça ?

avatar Ze_misanthrope | 

La personne d'avant qui semble bien critiquer Google Amazon et Facebook, mais qui oublie mystérieusement Apple dans son discours

avatar fifounet | 

@Ze_misanthrope

« La personne d'avant qui semble bien critiquer Google Amazon et Facebook, mais qui oublie mystérieusement Apple dans son discours »

Ha j’oubliais ...
Quand on ne parle pas d’Apple ici en mal c’est qu’on considère que c’est le gentil 🤔

avatar Ze_misanthrope | 

Est ce que tu lis de temps en temps les commentaires ou pas ?
Peut être devrait on attendre une clarification de cette personne ?

avatar mud1007 | 

@roccoyop

Au moins Nest Hello c’est chiffrer ce qui n’est pas le cas de Ring

avatar DarKcWiZ | 

Les caméras à la maison j’ai définitivement pas confiance déjà que l’on a des micro partout de nos jours

avatar Phiphi | 

Au moins nous sommes rassurés, l’Imbécilité Artificielle a encore des progrès à faire avant de prendre le pouvoir et de supprimer l’idiotie humaine.
🙄

avatar YSO | 

Big Brother Amazon is watching you.
Et avec son enceinte connectée il vous écoute
😏

avatar marc_os | 

@YSO
Et Gogol qui vit de la vente de vos informations privées, il ne vous espionne pas lui aussi ?

avatar Ze_misanthrope | 

On est en 2019 et tu ne sais toujours pas de quoi vit Google, c'est triste...

avatar esclandre77 | 

Dès qu'une caméra propose un service de visionage par le Cloud il faut s'en méfier. Le mieux sont les modèles manageable sans services Cloud

avatar dgaultie | 

Une petite plainte RGPD ne serait pas sans effet, d’autant que cela pourrait aller jusqu’à une amende de 4 % du CA d’Amazon, la maison mère !

avatar Malouin | 

@dgaultie

Le phantasme de la RGPD contre le monde entier...

avatar Dark Phantom | 

On n’a pas besoin de tout connecter bon sang. Mais quelle manie ont les gens de tout vouloir connecter
Déjà un smartphone c’est trop
Désactivez votre géolocalisation

avatar j2c | 

@Dark Phantom

C’est exactement ce que je voulais poster...

avatar NoRulez | 

@Dark Phantom

Totalement d’accord.
Cet engouement à vouloir surfer sur la vague du tout connecté pour donner l’impression aux autres d’être un cador de la technologie.
Rien que l’enceinte connecte déjà, je vous cache pas que je suis pas bien.

avatar pagaupa | 

J’ai l’impression que le objets connectés et l’IA vont faire un gros flop à cause d’entreprises aussi peu sérieuses...

avatar marenostrum | 

c'est impossible de faire autrement, que de enseigner le logiciel qui ne fait pas de différences entre bain de soleil et plages pour la mêmes série de photos, ou vélos et cyclisme, etc. l'ordinateur il faut le remplir, c'est une base de données. il faut lui apprendre les bases, pour que lui-même arrive plus tard à faire la différence dans les choses subtiles (entre un voleur et un facteur, quand il s'agit d'une camera de sécurité par ex). tout seul il peut rien faire.

avatar Billytyper2 | 

@marenostrum

Tu m’as l’air bien à côté de la plaque…

avatar marenostrum | 

Selon toi Billy ils payent des gens en Ukraine pour des raisons d’humanité ? C’est toi qui t’as rien compris de l’article et même de la question dont il parle, par ex pourquoi ils leurs faut des employés et pour ne pas trop dépenser ils vont dans les pays où les salaires sont petits et ils trouvent des gens spécialisés dans l’informatique.

avatar sensass | 

Des objets connectés en tout genres pour assister des gens de plus en plus bêtes. Ça te dessert plus que ça ne te sert.
Assistant, caméra connectées, etc .. des jouets pour adultes pas si inoffensifs.

avatar Phiphi | 

@sensass

Oui il faudrait effectivement reconnecter les neurones de certains bipèdes pour commencer 😘

avatar Oncle Sophocle | 

" selon laquelle la confidentialité et la sécurité des données de ses clients sont prises « extrêmement au sérieux » " :-)) et la marmotte a emballé le chocolat dans du papier alu en siflant le chant du départ...

avatar Teeto | 

C’est pour ça qu’avoir des caméras connectées à la maison me dechauffe bcp... Y’a des modèles pas mal qui donnaient envie pour la sécurité et autre mais à cause de ce genre de truc ça refroidis...

avatar iZolmax | 

Ring —> poubelle

avatar Hideyasu | 

Au même temps c’était prévisible avec les caméras connectées. Faut être fou pour en mettre une chez soit et tenir à sa vie privée.
À partir du moment qu’un accès externe est possible, et ça l’est forcément sinon 0 utilité, comment savoir qui a eu acces et quand ?

Et les enceintes connectées c’est pareil, Google et Amazon doivent tout écouter pour stocker des quantités de données énormes.

Bref on vivait bien sans, ça sera toujours mon cas

avatar marenostrum | 

Apple fait pareil pour améliorer Siri, etc. Le logiciel Photos est déjà manipulé par des employés (qui bien sûr ont accès dans des millions de photos personnelles) pour reconnaître les scènes diverses. Il ne s’améliore pas par l’esprit divin.

avatar Bigdidou | 

@marenostrum

« Le logiciel Photos est déjà manipulé par des employés (qui bien sûr ont accès dans des millions de photos personnelles) « 

Le « bien sûr » est délicieux.
Ta capacité à affirmer des contre vérités absolues et à les enchaîner avec une aisances sidérante est vraiment déconcertante.
Tu réinventes en permanence le monde qui t’entourer à ta convenance, je ne sais pas si c’est de la mythomanie ou si tu ne comprends vraiment rien.

avatar marenostrum | 

Comme j’ai dit le logiciel n’apprend pas tout seul, il en faut des humains pour l’ améliorer. Pour ça Apple embauche des milliers de gens.
Les données qu’on envoit à Apple ou que eux-mêmes ramassent sont traitées par les humains, pas par la machine toute seule.

Pages

CONNEXION UTILISATEUR