Скандал в Ring: як українські розробники стали «шпигунами»

Навколо українського офісу американської компанії Ring Labs зчинився скандал. 10 січня видання The Intercept з посиланням на анонімні джерела написало про проблему в безпеці продуктів Ring.

Компанія виробляє «розумні» дверні дзвінки з відеокамерою і функцією надсилання потокового відео безпосередньо на смартфон. За додаткову плату користувачі можуть зберігати відео в хмарі.

Минулого року компанію придбав Amazon, сума угоди оцінювалась у $1 млрд. За даними портала DOU, в українському офісі Ring працює близько 500 людей. 

Джерело The Intercept стверджує, що співробітники українського офісу мали безперешкодний доступ до всіх відео своїх клієнтів у всьому світі. Джерела The Intercept стверджують, що оскільки шифрування не використовувалося, відео були доступні в один клік. Але випадків, коли співробітники дивились відео випадкових користувачів, джерело видання пригадати не змогло.

Mind спробував дізнатися, наскільки масштабна проблема, чим це загрожує компанії, а також хто і навіщо злив ці дані в ЗМІ.

Що кажуть в Ring Labs

Український офіс Ring Labs від коментарів утримався. А в американському офісі Mind запевнили, що у співробітників ніколи не було доступу до онлайнового відеопотоку клієнтів. Декілька опитаних виданням співробітників відмовились від коментарів та будь-яких технічних подробиць, посилаючись на договір про нерозголошення. 

Mind вдалось дізнатись, що доступ до відео мали відділи, що працюють над системами розпізнавання облич та об'єктів. 

«Щоб поліпшити наш сервіс, ми дійсно переглядаємо і анотуємо певні відеозаписи Ring. Ці записи отримані виключно із загальнодоступних відео Ring з програми Neighbors («Сусіди») (відповідно до наших умов надання послуг) і від невеликої частини користувачів Ring, які дали свою явну письмову згоду на те, щоб ми могли переглядати і використовувати їхні відео для таких цілей», – йдеться в повідомленні компанії. Наприклад, на таких відео можна випробовувати технології розпізнавання об'єктів у кадрі.

У Ring Labs нічого не говорять з приводу наявності або відсутності шифрування контенту, але стверджують, що для всіх членів команди діють суворі правила. Впроваджуються системи для обмеження і аудиту доступу до інформації. «Будь який порушник наших правил стикається з дисциплінарним покаранням, включно зі звільненням і можливими юридичними та кримінальними санкціями», – відзначають в Ring Labs.

За словами директора з комунікацій Ring Ясі Шахмірі, він уже звернувся до The Intercept з вимогою виправити неточності, яких видання припустилося в публікації. У самому виданні проігнорували запит Mind щодо того, чи перевіряли вони інформацію свого джерела.

Олег Науменко, СЕО компанії Hideez, що розробляє пристрої у сфері кібербезпеки, розповідає, що для будь-якого продукту завжди є користувацька угода, що може передбачати збір і обробку певних даних. Такі угоди, наприклад, підписують усі користувачі Apple, Google, Facebook. «Будь-яка IT-компанія прагне отримувати від користувача зворотний зв'язок, особливо якщо робить новий продукт», – каже Науменко.

Хто і навіщо вирішив зіпсувати репутацію Ring?

У своїй статті The Intercept наводить цитати, за якими можна припустити, що джерело видання працювало в Ring Ukraine. Наприклад, йдеться про те, що інженери жартували одне над одним, хто з них кого приводив додому. Самі розробники нібито були проінформовані про те, що відео з їх власних дверних дзвінків Ring доступні колегам, але не попереджали про це своїх знайомих, які могли потрапити в кадр.

Кілька джерел Mind припустили, що з журналістом The Intercept міг говорити один з колишніх співробітників Ring. Його ім'я та посада не розголошуються, але ймовірно, в компанії він займався розпізнаванням образів. За однією з версій, після звільнення він шантажував компанію. А коли його проігнорували, розлючений екс-співробітник пішов у ЗМІ.

У прес-службі Ring не висувають жодних офіційних версій. Але натякають, що в компанії діє нульова толерантність до зловживань. «Якщо ми знайдемо тих, хто причетний до такої поведінки, ми вдамося до швидких заходів проти них», – йдеться в офіційному повідомленні.

Чи вплине скандал з Ring на імідж України як аутсорсингової локації? Засновник і керуючий партнер SMRK VC Fund, член Наглядової ради Української асоціації венчурного бізнесу Андрій Довженко вважає, що в цьому випадку може постраждати лише імідж Ring. Імідж України – ні, оскільки це окремий випадок, який міг статися в будь-якій країні.