Скандал в Ring: как украинские разработчики стали «шпионами»

Вокруг украинского офиса американской компании Ring Labs разгорелся скандал. 10 января издание The Intercept со ссылкой на анонимные источники написало о проблеме в безопасности продуктов Ring. Компания производит «умные» дверные звонки с видеокамерой и функцией отправки потокового видео прямо на смартфон. За дополнительную плату пользователи могут хранить видео в облаке.

По данным The Intercept, все время сотрудники украинского офиса имели беспрепятственный доступ ко всем видео своих клиентов во всем мире. Источники The Intercept утверждают, что поскольку шифрование не использовалось, видео были доступны в один клик. Достаточно было знать почту клиента.

Mind попытался узнать, насколько масштабна проблема, чем это грозит компании, а также кто и зачем слил эти данные в СМИ.

Что говорят в Ring Labs

Украинский офис Ring Labs от комментариев воздержался. А в американском офисе Mind заверили, что у сотрудников никогда не было доступа к видеопотоку клиентов. По словам директора по коммуникациям Ring Яси Шахмири, он уже обратился в The Intercept с требованием исправить неточности, которые издание допустило в публикации.

В официальном комментарии Ring Labs говорится, что компания очень серьезно относится к конфиденциальности и безопасности личной информации своих клиентов. Тем не менее она действительно просматривает некоторые видео. «Чтобы улучшить наш сервис, мы просматриваем и аннотируем определенные видеозаписи Ring. Эти записи получены исключительно из общедоступных видео Ring из приложения Neighbors («Соседи») (в соответствии с нашими условиями предоставления услуг) и от небольшой части пользователей Ring, которые дали свое явное письменное согласие на то, чтобы мы могли просматривать и использовать их видео для таких целей», –говорится в сообщении компании. Например, на таких видео можно испытывать технологии распознавания объектов в кадре.

В Ring Labs ничего не говорят по поводу наличия или отсутствия шифрования контента, но утверждают, что для всех членов команды действуют строгие правила. Внедряются системы для ограничения и аудита доступа к информации. «Любой, кто нарушает наши правила, сталкивается с дисциплиной, включая увольнение и возможные юридические и уголовные санкции», – отмечают в Ring Labs.

Опрошенные Mind специалисты по информационной безопасности не верят, что у Ring Labs были проблемы с безопасностью устройств. Олег Науменко, СЕО компании Hideez, которая разрабатывает устройства в сфере кибербезопасности, рассказывает, что для любого продукта всегда есть пользовательское соглашение, которое может предусматривать сбор и обработку определенных данных. Такие соглашения, например, подписывают все пользователи Apple, Google, Facebook. «Любая IT-компания стремится получать от пользователя обратную связь, особенно если делает новый продукт», – рассказывает Науменко.

«Мне нечего добавить, кроме того, что The Intercept стоит начать проверять свои источники», – говорит специалист по информационной безопасности, соучредитель компании Berezha Security Владимир Стыран.

Кто и зачем решил подпортить репутацию Ring?

В своей статье The Intercept приводит цитаты, по которым можно предположить, что источник издания работал в Ring Ukraine. Например, он рассказывает, что инженеры подшучивали друг над другом, кто из них кого приводил домой. Сами разработчики якобы были проинформированы о том, что видео с их собственных дверных звонков Ring доступны коллегам, но не предупреждали об этом своих знакомых, которые могли попасть в кадр.

Несколько источников Mind предположили, что с журналистом The Intercept мог говорить один из бывших сотрудников Ring. Его имя и должность не озвучиваются, но предположительно, в компании он занимался распознаванием образов. По одной из версий, после увольнения он шантажировал компанию, требуя и дальше платить ему заработную плату. Когда его проигнорировали, обозленный экс-сотрудник пошел в СМИ.

В пресс-службе Ring не выдвигают никаких официальных версий. Но намекают, что в компании действует нулевая толерантность к злоупотреблениям. «Если мы найдем тех, кто причастен к такому поведению, мы предпримем быстрые меры против них», – говорится в официальном сообщении.

Повлияет ли скандал с Ring на имидж Украины как аутсорсинговой локации? Основатель и управляющий партнер SMRK VC Fund, член Наблюдательного совета Украинской ассоциации венчурного бизнеса Андрей Довженко считает, что в данном случае может пострадать только имидж Ring. Имидж Украины – нет, поскольку это частный случай, который мог произойти в любой стране.