Des employés d’Amazon espionnaient les utilisateurs des caméras de sécurité Ring

La société Ring a fait le buzz lors du CES avec ses nouvelles sonnettes connectées, mais en même temps un scandale a vu le jour. Des employés auraient pu espionner les utilisateurs en accédant aux flux vidéo des caméras...

Pour comprendre comment ce genre de faits a été possible, il faut revenir au lancement des premiers modèles des produits Ring. L’entreprise avançait comme argument marketing, que l’intelligence artificielle pouvait reconnaître des personnes, des voitures, etc. Dans les situations réelles, les choses ne se passaient pas vraiment de la sorte et l’entreprise avait dû réagir.

Des employés de chez Ring auraient espionné d’autres utilisateurs via des caméras

L’unique solution pour améliorer les capacités de l’intelligence artificielle était simple, sous traiter le travail à une société Ukrainienne disposant « d’opérateurs de données », afin de localiser manuellement les personnes, les visages, les voitures dans la rue, etc. De cette façon, L’intelligence artificielle disposait de nouvelles données fiables pour apprendre et se perfectionner. Des cadres et des ingénieurs américains avaient également accès aux données.

Assez rapidement des dérives seraient survenues, comme le dénonce un ancien employé qui s’est confié au journal The Intercept, prenant comme exemple qu’il était fréquent de voir des collègues se taquiner, en évoquant ce qu’ils ramenaient à la maison ou concernant les personnes se rendant chez eux. Une démonstration d’espionnage manifeste, qui est assez inquiétante.

Ring est intervenu suite aux accusations de cette délicate affaire et a indiqué :

« Nous prenons très au sérieux la confidentialité et la sécurité des données personnelles de nos clients. Afin d’améliorer notre service, nous visionnons et annotons certains enregistrements vidéos de Ring. Ces enregistrements proviennent exclusivement de vidéos de l’application Neighbors (conformément à nos conditions d’utilisation) et d’une petite fraction des utilisateurs de Ring qui ont donné leur consentement écrit explicite pour nous permettre d’accéder et d’utiliser leurs vidéos à ces fins. Les employés de Ring n’ont pas accès aux flux vidéos en direct des produits Ring.

Nous avons mis en place des règles strictes pour tous les membres de notre équipe. Nous mettons en œuvre des systèmes pour restreindre et vérifier l’accès à l’information. Nous exigeons des membres de notre équipe qu’ils respectent des normes d’éthique rigoureuses et toute personne qui enfreint nos politiques s’expose à des mesures disciplinaires, y compris le licenciement et des sanctions juridiques et criminelles éventuelles. En outre, nous avons une tolérance zéro pour les abus de nos systèmes et si nous trouvons de mauvais intervenants qui ont adopté ce comportement, nous prendrons rapidement des mesures contre eux. »

Reste que la polémique est lancée en plein CES de Las Vegas, car il faut bien comprendre que le simple fait d’avoir l’adresse mail d’une personne suffisait à accéder à ses flux vidéo non chiffrés… Autrement dit, si un employé souhaitait savoir ce que faisait un journaliste ou un responsable d’entreprise, il suffisait d’entrer son mail et le tour était joué, ce dernier pouvait visualiser le flux vidéo en direct.

Pas un mot de plus, du côté de l’entreprise… Probablement pour ne pas alimenter la polémique, surtout dans un contexte mondial où le respect de la vie privée et la collecte de données, sont devenus des sujets extrêmement sensibles.