Amazon Ring : l’application est truffée de traqueurs

L'EFF révèle que la sonnette et caméra connectée ne permet pas que de surveille son voisinage : l'entreprise l'utilise également pour surveiller ses utilisateurs.

Amazon Ring est un projet qui a prit des dimensions exponentielles pour la boîte de Jeff Bezos. Rachetée en 2015, l’entreprise propose un modèle de caméra filaire pour l’intérieur et un combo caméra/sonnette sans fil pour l’extérieur. Amazon a noué plus de 700 partenariats avec différentes polices locales tout autour des États-Unis (500 de plus qu’en avril), s’acoquinant avec les mêmes forces de l’ordre pour les inciter à adopter son système en leur organisant des fêtes, distribuant des goodies gratuits en échange de leur soutien au produit, et allant jusqu’à faire valider chacune des prises de paroles à son sujet. Le réseau des caméras Ring s’étend aujourd’hui sur l’ensemble du territoire américain, avec 440 000 installations, mais l’appareil fait régulièrement les actualités. On apprenait en fin d’année dernière que l’appareil communique les mots de passe du réseau Wi-Fi en clair lorsqu’il s’il connecte à la box Internet, et Amazon a du faire face à des employés peu scrupuleux qui espionnaient les utilisateurs des caméras de sécurité.

L’application Ring pour Android passée au crible

Aujourd’hui, une nouvelle affaire touchant à la surveillance a été révélé par l’EFF. Organisation non gouvernementale à but non lucratif, l’Electronic Frontier Foundation a pour objectif la défense des droits civils sur Internet. Elle a déjà pincé Amazon pour l’entrave aux libertés civiles que suppose son réseau de caméras connectées, mais c’est désormais l’application qui est désormais scrutée en détail. Selon l’EFF, est elle truffée de traqueurs.

Un suivi de tous les instants

L’application Android est doté de traqueurs tiers qui envoient “une pléthore d’informations d’identification personnelle (PII)” telles que les noms, adresses IP et adresses email, FAI et données de capteurs des appareils mobiles à quatre sociétés d’analyse et de marketing. Le danger, rappelle l’EFF, est que l’envoi de petits bouts d’information permet de constituer une empreinte numérique unique de l’appareil de l’utilisateur. Les firmes concernées sont branch.io, mixpanel.com, appsflyer.com et facebook.com.

Un manque de transparence

Le cœur du problème, selon l’EFF, est que “Ring prétend donner la priorité à la sécurité et à la confidentialité de ses clients” mais que cette impression est trompeuse. L’application récolte de nombreuses informations, les partage, mais n’en fait mention nulle part, mettant en risque les données privées de l’utilisateur, et les entreprises tierces n’ayant pas à rendre de compte.

En réponse à cet article, la marque a tenu à donner sa position officielle : “Comme de nombreuses entreprises, Ring fait appel à des fournisseurs de services tiers pour analyser l’utilisation de notre application mobile, afin d’améliorer ses fonctionnalités, d’optimiser l’expérience client et d’évaluer son efficacité. Ring s’assure que l’utilisation des données recueillies par les fournisseurs de services reste contractuellement limitée à des usages appropriés.”