« Comme indiqué dans les directives de Ring relatives à l'application de la loi, Ring se réserve le droit de répondre immédiatement aux demandes d'information urgentes des forces de l'ordre dans les cas impliquant un danger imminent de mort ou de blessure physique grave pour toute personne. Les demandes de divulgation d'urgence doivent être accompagnées d'un formulaire de demande d'urgence dûment rempli. Sur la base des informations fournies dans le formulaire de demande d'urgence et des circonstances décrites par l'agent, Ring détermine de bonne foi si la demande répond à la norme bien connue, fondée sur la loi fédérale, selon laquelle il existe un danger imminent de mort ou de blessure physique grave pour toute personne nécessitant la divulgation d'informations sans délai », précise l’entreprise en réponse au questionnaire d’un sénateur.
Les Amazon Ring sont en principe des solutions de sécurité intelligentes qui permettent à des tiers de surveiller leurs domiciles depuis n’importe quel lieu. Avec une sonnette connectée Ring, il est possible d’échanger avec des personnes se trouvant devant la sonnette (équipée d’une caméra) depuis un FireTV, un Echo Show, un Echo Spot ou un haut-parleur Echo. C’est une espèce d’œil en permanence ouvert sur ce qui se passe aux alentours et à l’intérieur d’un domicile. Les équipes d’Amazon ont accès à ces contenus vidéo et l’entreprise fait savoir qu’elle entretient une infrastructure réseau via laquelle elle les met à disposition des forces de l’ordre.
Brian Huseman, cadre d'Amazon, déclare, dans une récente lettre, que Ring a partagé des vidéos de ces sonnettes connectées au moins 11 fois avec les autorités américaines jusqu'à présent en 2022, ce, sans le consentement du propriétaire de l'appareil. Ce sont là les chiffres pour ce qui est des demandes d’information dites urgentes. Dans ces cas, pas besoin non plus pour la police de produire un mandat.
L'entreprise appartenant à Amazon déclare dans deux rapports semestriels couvrant l'année 2021 avoir reçu 3147 demandes légales, soit une augmentation d'environ 65 % par rapport à l'année précédente, contre environ 1900 demandes légales en 2020.
Plus de 85 % des demandes légales traitées l'ont été par le biais de mandats de perquisition délivrés par des tribunaux. Cela a permis à Ring de remettre à la fois des informations sur un utilisateur de Ring et des séquences vidéo provenant de ces comptes. Ring a déclaré qu'elle a transmis le contenu des utilisateurs en réponse à environ quatre demandes sur dix reçues au cours de l'année.
Les rapports de transparence permettent aux entreprises américaines de divulguer le nombre d'ordres juridiques qui leur sont donnés sur une période donnée, souvent six mois ou un an. Mais Ring a été critiqué pour avoir des relations inhabituellement intimes avec environ 2200 services de police aux États-Unis, selon les derniers chiffres, ce qui permet à la police de demander des enregistrements vidéo de la caméra de la sonnette aux propriétaires.
Ring a déclaré qu'il avait également informé 648 utilisateurs au cours de l'année que leurs informations avaient été demandées par les forces de l'ordre. Conformément à ses directives en matière d'application de la loi, Ring informe les utilisateurs avant de divulguer leurs informations d'utilisateur, telles que leur nom, leur adresse, leur adresse électronique et leurs informations de facturation, à moins que cela ne soit interdit par une ordonnance de confidentialité.
Ring a également révélé avoir reçu 2774 ordonnances de conservation, qui permettent aux services de police et aux organismes chargés de l'application de la loi de demander à Amazon - et non d'exiger - de conserver le compte d'un utilisateur pendant une période pouvant aller jusqu'à six mois afin de permettre à l'organisme demandeur de rassembler suffisamment d'informations pour une ordonnance délivrée par un tribunal, comme un mandat de perquisition.
Les développements précédents à propos des sonnettes connectées Ring laissent apparaître une mise à mal conséquente de la vie privée des utilisateurs pour justifier de s’en détourner.
En fin d'année 2019, les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.
Après cet incident, un utilisateur a porté plainte, avançant que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques. Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.
C'est également cet incident qui a mis en lumière les pratiques de certains employés de Ring qui regardaient les vidéos de surveillance des clients. L'entreprise a assuré aux sénateurs que, lorsqu'elle a découvert cet abus, elle a licencié les coupables : « Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », ajoutant « qu'au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».
Néanmoins, Ring a nié en janvier 2019 que ses ingénieurs et autres cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs, selon un rapport. En effet, des signalements avaient fait état de ce que Ring a accordé à un certain nombre de travailleurs en Ukraine l'accès aux vidéos des utilisateurs de Ring à des fins de recherche. Les incidents auxquels Ring fait référence dans sa lettre pourraient être liés au rapport de The Intercept. Ring a de nouveau nié que son équipe de recherche et développement basée en Ukraine ait ce niveau d'accès, mais la société a révélé que trois employés sont en mesure d'accéder aux vidéos stockées des clients pour aider à maintenir l'infrastructure AWS de Ring :
« nos équipes de R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos disponibles des employés de Ring, des entrepreneurs et des amis et de la famille des employés ou des entrepreneurs qu'avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite à notre service clientèle pour qu'il leur fournisse un accès temporaire à leur flux de caméra en direct lors du dépannage d'un problème client spécifique. En outre, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos stockées des clients dans le but de maintenir l'infrastructure AWS de Ring ».
Le groupe de défense Amazon Employees For Climate Justice avait alors publié des commentaires d'une centaine d'employés (363) Amazon comme un moyen de protester contre la politique de communication externe de l'entreprise. Bien que l'initiative Amazon Employees For Climate Justice avait fait l’objet de lancement pour parler des effets de la politique d'Amazon sur la crise climatique, les défenseurs ont indiqué : « il ne s'agit pas seulement du climat : il en va également de notre capacité à parler d'autres questions comme le racisme et le sexisme dans le secteur technologique, le traitement des employés en entrepôt, les dons aux politiciens anti-LGBTQ et la complicité avec l'ICE ».
C'est dans ce contexte que s'est exprimé l'ingénieur Max Eliaser au sujet de Ring, notant que « le déploiement de caméras de sécurité connectées à domicile qui permettent d'interroger des images de manière centralisée n'est tout simplement pas compatible avec une société libre. Les problèmes de confidentialité ne peuvent pas être résolus avec la réglementation et il n'y a pas d'équilibre qui puisse être trouvé. Ring devrait être fermé immédiatement et non ramené ».
Les commentaires d'Eliaser, tout comme ceux de ses collègues, sont marquants parce que Ring appartient à Amazon et les employés Amazon dénoncent rarement l'entreprise (Amazon interdit aux employés de parler de l'entreprise sans autorisation préalable).
Pour sa part, l'ingénieur Michael Sokolov avait déclaré : « Amazon participe à l'économie mondiale, où elle a un impact substantiel sur de nombreux problèmes. Attendre de ses employés qu'ils gardent le silence sur ces problèmes, et l'impact d'Amazon sur eux, est vraiment une portée excessive répréhensible, et je suis fier de saisir cette occasion pour démontrer ma réticence à me conformer. J'ai été encouragé d'entendre l'engagement d'Amazon d'investir dans une flotte de livraison électrique et je ne vois pas le mal à le dire. Je ne peux pas soutenir une politique qui ferait taire les commentaires, à la fois pour et contre ».
Sources : Réponse d’Amazon, Rapports
Et vous ?
Que pensez-vous des dispositifs de l’Internet des objets de façon générale ?
Partagez-vous l’avis selon lequel des services comme Amazon Ring devraient être fermés ? Si oui (ou non) pourquoi ?
Peut-on vraiment être surpris de tels rapports quand on se souvient que des experts de la filière sécurité ont annoncé l’Internet des objets comme étant l’Internet des menaces ?
Voir aussi :
24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent