A principios de 2018, Amazon realizó la segunda mayor inversión de su historia, al hacerse con el fabricante de cámaras Ring. Una compra con la que el gigante de las ventas en Internet metía otro pie en domótica y el Internet de las Cosas.
Desde entonces, el optimismo que rodeó la compra de Ring ha sido tapado por constantes escándalos relacionados con la privacidad. Las discutibles prácticas de Ring, tanto antes como después de ser comprada por Amazon, se han convertido en una pesadilla de relaciones públicas que la compañía aún está intentando calmar.
Desde cámaras hackeadas por extraños, al acceso de la policía a los vídeos grabados por los timbres inteligentes, Ring ha tenido que dar muchas explicaciones en los dos últimos años. Pero la más chocante es la que ha tenido que dar ante el senado estadounidense, después de que algunos senadores presentasen cuestiones sobre el funcionamiento interno del servicio.
Empleados de Ring accedieron a vídeos
Ring empezó ofreciendo timbres inteligentes con cámara, que nos permitían controlar quién estaba llamando y quién estaba en nuestra puerta; pero rápidamente se expandió, ofreciendo cámaras de seguridad tanto de interior como de exterior. Unas cámaras que están retransmitiendo continuamente por Internet, pero ¿a quién?
Durante años, Ring ha defendido su apuesta por la privacidad; pero en la carta enviada a los senadores, ahora ha admitido que esa apuesta no siempre funcionó. La compañía ha admitido que algunos empleados accedieron a vídeos grabados con cámaras de Ring "más de lo que necesitaban para hacer su trabajo".
Lo preocupante es que los empleados en cuestión tenían autorización para acceder a esos vídeos; la compañía sólo reaccionó cuando recibió quejas y consultas sobre la cantidad de contenido que estaban viendo.
Ring sólo ha confirmado cuatro casos, que después de ser investigados acabaron con el despido de estos empleados.
No está claro qué es lo que la compañía considera "más de lo que necesitaban", ni qué acceso se considera "aceptable", pero la verdad es que algo ya se sabía de estos casos. En enero de 2019 el diario The Intercept reveló que, para un empleado, espiar una cámara de Ring era tan fácil como conocer el correo electrónico de la víctima.
Además, Ring también ha tenido que explicar el funcionamiento de un equipo de investigación, situado en Ucrania, que tiene el poder de ver vídeos y analizarlos para ayudar a los algortimos.
En la nueva carta, Ring afirma que ha reaccionado ante estos casos, implementando nuevas medidas para evitar el acceso indiscriminado a los vídeos. Sobre el equipo de Ucrania, por ejemplo, Ring aclara que ya solo puede acceder vídeos que sean públicos y provenientes de empleados de la compañía y de sus amigos y familiares, pero con consentimiento.
Además, según Ring en estos momentos sólo hay tres empleados con acceso generalizado a todos los vídeos almacenados por los usuarios. Cabe preguntarse, si los vídeos están encriptados como afirma la compañía, si ese acceso realmente es necesario y para qué se utiliza.
Actualizado: Ring añade medidas de seguridad
Además de la respuesta oficial al senado estadounidense, Ring ha aprovechado para realizar una declaración sobre el estado de la privacidad de su servicio, y cómo pretende mejorarla.
Concretamente, con motivo del CES Ring ha anunciado que la autenticación en dos ahora se ofrecerá por defecto; ya es posible activarla, pero sólo si los usuarios lo configuran. Con las próximas actualizaciones, por defecto tendremos que activar esta medida adicional de seguridad.
La autenticación en dos pasos, o de dos factores, permitirá luchar contra la reciente oleada de ataques hacker sufrida por sus dispositivos.
La app de Ring también ofrecerá un nuevo centro de control, desde el que podremos gestionar las cuentas conectadas a nuestros dispositivos; también llama la atención que podremos salir del programa que comparte vídeos con la policía.