Hinihila ng mga Third-Party Tracker ang Iyong Data sa Android App ng Ring

singsing, ang kumpanya ng seguridad sa bahay na pag-aari ng Amazon, ay nangangako na babantayan ang mundo sa paligid mo at KEEP ligtas ang iyong ari-arian. Ngunit sinusubaybayan din ng doorbell app ang mga gumagamit nito, nagpapadala ng personal na nakakapagpakilalang impormasyon sa mga third-party na vendor, ayon sa isang bagong ulat mula sa Electronic Frontier Foundation (EFF), ang hindi pangkalakal na kalayaang sibil ng San Francisco.

Bill Budington, ang senior staff technologist na sumulat ng ulat, sinubukan ang Ring para sa Android bersyon 3.21.1 app at nalaman na nagbabahagi ito ng data tulad ng mga pribadong IP address ng mga user, buong pangalan, email address, impormasyon tungkol sa kung pinagana ang bluetooth at maging ang data ng sensor mula sa device na ginagamit para ma-access ang app.

Tinukoy ni Budington ang apat na pangunahing kumpanya na tumatanggap ng impormasyong ito, kabilang ang Branch, na tinatawag ang sarili nitong isang "deep linking" na platform (ibig sabihin, dinadala nito ang mga tao sa mga partikular na web page o produkto). Nakatanggap din ang Facebook ng impormasyon tulad ng time zone ng isang tao at naalerto kapag binuksan ang app. AppsFlyer, isang malaking kumpanya ng data, ay nakatanggap ng impormasyon gaya ng kapag nakikipag-ugnayan ang mga user sa seksyong Neighbors ng app, pati na rin kung saang marketplace ang app na iyong na-install at kung kailan ito unang inilunsad. Ang Mixpanel, isang kumpanya ng analytics ng negosyo na sumusubaybay sa pakikipag-ugnayan ng user sa mga app, ay nakatanggap ng pinakanakikilalang data kabilang ang bilang ng mga lokasyon kung saan may naka-install na mga Ring device ang isang user, at mga user name at email.

Kinukuha ng mga kumpanya ng Analytics ang mga hiwalay na anyo ng data na ito at pinagsama ang mga ito sa iba pang data ng user ng internet upang lumikha ng magkakaugnay na larawan ng paggamit ng device.

"Pinatataas nito ang panganib ng pagkakalantad, dahil ang Ring ay T nagsuri para sa seguridad ng mga tagasubaybay na ito," sabi ni Budington. "Nangangahulugan din ito na may access sa data ng customer ang mga hindi maituturing na marketer, at maaaring Social Media ang kanilang mga aksyon sa paligid habang ginagamit nila ang kanilang mga mobile device. Nabunyag na ang ilang empleyado ng Ring ay tinanggal dahil sa direktang pag-espiya sa mga customer at, muli, ang mga tagasubaybay na ito, na ang modelo ng negosyo ay upang Social Media ang mga user, ay hindi napapailalim sa parehong antas ng pagsisiyasat."

Ito ang pinakabago sa mahabang linya ng mga paghahayag na kinasasangkutan ni Ring. Halimbawa, ito nakipagsosyo sa higit sa 400 mga departamento ng pulisya sa pagbabahagi ng mga larawan ng device, aksidenteng nalantad ang data ng higit sa 3,000 mga user kabilang ang mga detalye sa pag-log in at mga pangalan ng mga Ring device (na kadalasang may label na mga termino tulad ng "silid-tulugan"), at lumikha ng mga panopticon sa buong kapitbahayan kung saan sinusubaybayan ng mga kapitbahay ang mga kapitbahay at binabayaran ang pribilehiyong gawin ito.

Isinasaalang-alang ang Amazon may patent para sa “pagsubaybay bilang isang serbisyo” (ang mga delivery drone ay nagsasagawa ng aerial surveillance sa pag-aari ng isang “awtorisadong partido”) kasama ang Technology sa pagkilala sa mukha, sulit na isaalang-alang kung paano pinapanood ka rin ng mga serbisyong ginagamit mo para panoorin ang mundo.

Ang desentralisasyon ay maaaring magbigay ng ONE opsyon pagdating sa mga alternatibong modelo na hindi gaanong mapagsamantala sa data ng user.

"Posibleng maisip ang isang diskarte sa marketing na nakasentro sa privacy na nagpapahintulot sa mga user na magkaroon ng mga naka-target na ad nang walang malaki, sentralisadong database ng impormasyon ng mga user," sabi ni Budington. "Ang Brave browser ay nag-eksperimento sa pagbibigay ng mga ad na ito sa pamamagitan ng lokal na naka-imbak na database upang pagmamay-ari mo ang data na iyon at ma-clear ito kapag gusto mo. Ang ONE bagay na matitiyak namin ay ang industriya ng pagsubaybay ay T interesado sa mga solusyong ito hangga't maaari [ito] kumita ng malaking pera mula sa pagkuha ng maraming data hangga't [ito]."

I-UPDATE (Ene. 31, 16:21 UTC): Ang post na ito ay na-update upang isama ang mga komento mula sa may-akda ng ulat.

I-UPDATE (Ene. 31, 18:5 UTC): Ang post na ito ay na-update upang tukuyin ang mga IP address na ibinahagi ay mga pribadong IP address.