Anel de câmera em miniaturaO Intercept tomou conhecimento da grande falha do fabricante das câmeras de segurança Ring (de propriedade da Amazon). Acontece que esta empresa deu a seus desenvolvedores em Kiev acesso total à pasta no Amazon S3, que armazena as imagens de todos os dispositivos. Além disso, os dados de vídeo da época não eram criptografados e os desenvolvedores também receberam um banco de dados que correlaciona nomes de usuário e arquivos de vídeo.
A Ring está posicionando sua linha de câmeras de vídeo em miniatura para instalação como campainhas, garagens, estantes de livros etc. Elas estão posicionadas não apenas como dispositivos de rastreamento, mas também como elementos decorativos. Essas câmeras de vídeo permitem monitorar a casa na sua ausência, ajudar a polícia a encontrar invasores em caso de invasão e roubo. Pelo menos nos EUA, no momento, as câmeras Ring são bastante populares, escreve
The Intercept . Na categoria campainha inteligente, o Ring é chamado o
melhor dispositivo do mercado .
Apesar de sua missão de garantir a segurança de pessoas e propriedades, fontes informadas dizem que esse vazamento de informações é normal na prática da Ring, que nunca fez muito esforço para proteger a privacidade dos clientes.
A fonte disse que a equipe de desenvolvimento ucraniana recebeu acesso ilimitado ao conteúdo de vídeo no armazenamento em nuvem Amazon S3 a partir de 2016. Continha todos os vídeos criados por todas as câmeras Ring ao redor do mundo. Esta é uma lista enorme de arquivos particulares que são fáceis de visualizar. Para baixar um arquivo de qualquer usuário, apenas alguns cliques do mouse.
A empresa Ring abriu um escritório de desenvolvimento em Kiev no final de 2016. Como
The Information escreveu recentemente, esta unidade está usando aprendizado de máquina para reconhecimento de objetos e reconhecimento de movimento para aumentar a segurança do sistema Ring.
Uma fonte disse que Ring abandonou deliberadamente a criptografia de conteúdo. A administração acreditava que essas eram despesas excessivas e "perda de oportunidades de receita".
Obviamente, para treinar redes neurais, os desenvolvedores precisam acessar uma grande quantidade de material de vídeo real. Obviamente, é completamente desinteressante para programadores ucranianos que trabalham em tarefas de visão de máquina fazerem vigilância. A menos que eles possam compartilhar alguns momentos engraçados ou íntimos que eles notarão no vídeo, como fazem os funcionários da NSA, que também têm acesso ao conteúdo privado dos usuários (consulte
"Os funcionários da NSA também se divertem no trabalho" ). Mas aqui há dois problemas sérios:
- Acesso privilegiado. Os funcionários podem vender informações "à esquerda" para as partes interessadas.
- Hackeando a rede. Para acessar o vídeo caseiro de um determinado americano, você não precisa interromper o servidor da Amazon, mas apenas penetrar na rede da filial de Ring de Kiev, o que é obviamente mais fácil.
A fonte diz que eles tiveram que recorrer à ajuda de especialistas ucranianos por causa da fraqueza de seu próprio sistema de visão por computador Ring. Por muitos anos, o software Ring tentou dominar o básico do reconhecimento de objetos, mas sem sucesso. De acordo com o relatório de informações mais recente, “os usuários reclamavam regularmente ao serviço de suporte sobre o recebimento de avisos quando nada de notável acontecia na porta da frente; em vez disso, o sistema parecia detectar um carro descendo a rua ou uma folha caindo de uma árvore no quintal. ”
Ou seja, o sistema de reconhecimento de movimento não funcionou tão intelectualmente quanto deveria. De fato, o reconhecimento de movimento não é uma tarefa tão simples quanto parece. A visão de máquina alcançou um sucesso incrível nos últimos anos, mas a criação de software que pode classificar objetos do zero geralmente é um processo caro e demorado. Portanto, eles atraíram "operadores de dados" ucranianos que rotularam objetos manualmente em vídeos para treinar a rede neural. Esse processo de rotulagem parece estar em andamento pelo terceiro ano. De acordo com o LinkedIn, o Ring Labs de Kiev (Ring Ukraine) ainda publica listas de empregos para operadores de dados: "Você deve poder reconhecer e marcar corretamente todos os objetos em movimento em um vídeo com alta precisão", diz
um dos trabalhos . "Esteja preparado para mudanças rápidas nas tarefas, bem como no trabalho monótono a longo prazo."