Amazon Ring zaczął być prześwietlany w ostatnich miesiącach, gdy wyszły na jaw problemy z prywatnością. Firma wypuściła kilka poprawek łatających podatności w aplikacji i całym systemie. Okazuje się jednak, że to tylko fasada. Nowe śledztwo przeprowadzone przez Electronic Frontier Foundation wykazało, że Ring używa całej masy zewnętrznych trackerów, które gromadzą i wysyłają dane użytkowników, w tym dane zawierające informacje pozwalające zidentyfikować osobę. Informacje ujawniono w przeddzień Data Privacy Day. Również wtedy świat obiegła informacja, że Avast sprzedaje dane swoich użytkowników bez ich wiedzy.
Jak przekonuje EFF, niebezpieczeństwo całej sytuacji polega na tym, że nawet niewielkie porcje informacji, gromadzone przez firmy śledzące, w połączeniu dają unikalny obraz użytkownika urządzenia. Jest to rodzaj cyfrowego odcisku palca, który podąża za użytkownikiem, kiedy ten używa innych aplikacji. Daje to wgląd w praktycznie całe "cyfrowe życie" człowieka, o ile ten nie zabezpieczy się przed elementami śledzącymi i fingerprintingiem. Nie zawsze to jednak możliwe, a zbieranie danych odbywa się najczęściej bez świadomości użytkownika. Skutków tych operacji nie można już cofnąć. Nawet jeśli nie zostaną one użyte do celów marketingowych, mogą przyczynić się do innych niechcianych następstw, opisanych m.in. przez Cathy O'Neil w książce Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy.
No dobrze, czas na konkrety. W trakcie testów Ring na Androida w wersji 3.21.1 okazało się, że aplikacja wysyła PII (informacje umożliwiające identyfikację osoby) do branch.io, mixpanel.com, appsflyer.com i facebook.com.
Facebook poprzez swój Grap API jest alarmowany, gdy aplikacja zostaje otwarta i gdy na urządzeniu wykonywane są działania. Informacje dostarczane Facebookowi (nawet gdy użytkownik nie ma na nim konta) zawierają strefę czasową, model urządzenia, preferencje językowe, rozdzielczość ekranu i unikalny identyfikator (anon_id). Przetrwają one nawet resetowanie reklamowego ID na poziomie systemu.
Branch, określany jako platforma "głęboko linkująca", otrzymuje zestaw identyfikatorów (device_fingerprint_id, hardware_id, identity_id), a także adres IP, model, rozdzielczość i DPI. AppsFlyer, firma big data skupiona na platformie mobilnej, otrzymuje szeroki wachlarz informacji w trakcie uruchamiania aplikacji oraz przy niektórych działaniach użytkownika, takich jak interakcje z sekcją "Neighbors". Najbardziej alarmujące jest chyba to, że AppsFlyer otrzymuje zestaw sensorów zainstalowanych na urządzeniu (np. magnetometr, żyroskop, akcelerometr) i aktualne ustawienia kalibracji.
Jak donosi EFF, najwięcej informacji jak dotąd trafia do MixPanel. Znajdują się tam pełne imiona i nazwiska użytkowników, adresy e-mail, informacje o urządzeniu (OS, model), stan Bluetooth i ustawienia aplikacji. MixPanel jest ledwie wymieniony na liście zewnętrznych usług Ring, jednak Amazon ani słowem nie wspomina o gromadzeniu przez niego danych. Na stronie nie ma też informacji o pozostałych trackerach. Ponadto ujawniono, że Ring wysyła też informacje do należącej do Google usługi Crashanalytics. Zakres udostępnianych w tym przypadku danych ma dopiero zostać ustalony.
Amazon utrzymuje, że w przypadku Ring wysoki priorytet mają kwestie prywatności i bezpieczeństwa użytkowników, ale jak ujawniło śledztwo, słowa te nie znajdują pokrycia w rzeczywistości. EFF bez ogródek nazywa Ring systemem inwigilacji i trudno się z nim nie zgodzić.
341f31d.png)