Skip to content

Amazon Ring

Amazon, ecco perché il Senato Usa sale sul ring contro Ring. L’articolo di Rapetto

Botta e risposta tra senatori americani e Amazon sui problemi legati alla sicurezza e alla privacy di Ring. L'articolo di Umberto Rapetto

Se in materia di privacy abbiamo imparato a conoscere le controindicazioni di “Alexa”, dalle nostre parti ancora non conosciamo quel che succede con un altro prodotto di Amazon che risponde al nome di “Ring”.

Per chi non sa nulla di questo dispositivo si può dire che si tratta di un modernissimo videocitofono naturalmente collegato alla Rete, un po’ come tantissimi aggeggi tecnologici che popolano la celebrata “Internet delle cose” o “IoT” (Internet of Things) che dir si voglia.

A differenza, però, di un frigorifero o di una lavatrice che non scattano foto e non girano filmati, “Ring” per sua natura acquisisce immagini e le trasmette all’utente che così può sapere chi suona alla porta. Purtroppo quei video non finiscono solo al padrone di casa e la circostanza ha ovviamente destato legittime preoccupazioni la cui consistenza è stata comprovata dalla lettera spedita il 20 novembre scorso dal Senato degli Stati Uniti d’America al signor Jeff Bezos.

La missiva era intrisa di dubbi e domande sulle dinamiche di sicurezza del trattamento dei dati generati dall’arnese realizzato da una società acquistata da Amazon.

I senatori Ron Widen, Chris Van Hollen, Edward J. Markey, Christopher A. Coons e Gary C. Peters hanno scritto interpretando ansie e timori di milioni di cittadini che utilizzano prodotti e servizi di “Ring” ovvero videocitofoni, videocamere e sistemi di allarme che – tutti naturalmente connessi a Internet – caricano dati e registrazioni visive sui server di Amazon.

Questi attrezzi “risucchiano” continuamente una grande quantità di informazioni e di immagini profondamente sensibili che permettono la ricostruzione nei minimi particolari di tutto quel che accade dentro e nelle immediate vicinanze delle case di chi li installa. Un simile patrimonio di dati – se finisse mai nelle mani sbagliate – potrebbe dar luogo a violazioni della riservatezza e innescare tanti altri reati (si pensi quanto potrebbero far comodo a chi vuole svaligiare un appartamento…) che certo non possono non essere presi in considerazione.

Le angosce non si limitano al pensiero che hacker e 007 possano dar luogo a sofisticate operazioni di spionaggio sfruttando i videocitofoni serenamente installati dagli stessi soggetti che poi finiscono vittima di azioni malandrine in loro danno. L’assillo, infatti, si estende alla possibilità che chi lavora nei centri elaborazione dati di Ring (e quindi di Amazon) abbia modo di vedere e magari riutilizzare in modo indebito quanto raccolto dagli apparati in funzione nelle case degli acquirenti.

Questa fattispecie fa passare in secondo piano persino la paura di pirati informatici che, particolarmente impiccioni, hanno sfruttato bug di sicurezza rilevati in simili aggeggi. Il vero problema sarebbero i dipendenti di Ring e di Amazon, i loro consulenti tecnici che lavorano nello specifico ambito, i subappaltatori che possono arrivare dai più diversi Paesi stranieri a loro volta interessati ad accedere ai dati dei soggetti monitorati a loro insaputa.

I senatori hanno chiesto di sapere quanti prodotti Ring sono stati venduti, se Ring elimina i filmati generati dagli utenti, quale sia la politica di conservazione dei dati. Non solo. La lettera prega mister Bezos di indicare in dettaglio le misure di sicurezza adottate da Ring al fine di proteggere i dati generati o archiviati sui suoi dispositivi e in particolare di spiegare se Ring provvede a cifrare le riprese video utilizzando sistemi di crittografia sia nella memorizzazione sia nella trasmissione (chiedendo l’eventuale perché ciò non dovesse accadere).

Siccome i quesiti rivolti erano numerosi, il Senato ha concesso ad Amazon un significativo intervallo di tempo per replicare fissando il termine ultimo per il giorno dell’Epifania 2020.

I senatori Usa hanno preteso di conoscere con quale frequenza su Ring fossero eseguiti test di sicurezza approfonditi, audit, scansioni di vulnerabilità, revisioni del codice sorgente e nonché test di penetrazione. Altre domande riguardavano l’effettuazione di controlli di security indipendenti e il numero di incidenti di sicurezza rilevati negli ultimi due anni. A quest’ultimo proposito è stato chiesto che venissero comunicate la definizione della gravità di ciascun incidente, la descrizione della modalità in cui ogni incidente è stato risolto, nonché quali agenzie governative federali, statali o locali fossero state informate di episodi di rilevanza penale o civile.

Il team di ricerca e sviluppo di Ring ha sede in Ucraina e avrebbe ricevuto un accesso illimitato all’intero database di telecamere di Ring in forma non crittografata, con ogni file video collegato a un utente specifico di Ring. Questo frangente, riportato da numerosi mezzi di informazione, ha indotto il Senato a domandare a Bezos quanti dipendenti di Amazon e Ring avessero accesso ai dati delle telecamere degli utenti americani e come venisse controllato, registrato e verificato l’accesso dei dipendenti ai dati video dei clienti.

Non è finita. I senatori statunitensi, a quanto pare pazzescamente curiosi e insistenti, hanno voluto sapere se i dipendenti del signor Bezos hanno accesso ai “feed live” (ovvero alla visione in diretta di quanto ripreso dagli apparati in funzione in giro per il mondo), ad informazioni sull’account del cliente diverse dai dati della videocamera (come ad esempio nome dell’utente, indirizzo e-mail, indirizzo fisico, geolocalizzazione), a dati precedentemente contrassegnati nei feed video che identificano specificamente una persona o un veicolo (e che possono permettere a chi lavora in Amazon di determinare chi sia il proprietario della casa o della vettura che vi accede).

In chiusura di “questionario” i parlamentari americani hanno domandato se Amazon fosse a conoscenza di abusi e naturalmente quali azioni fossero state intraprese in caso di scoperta di condotte illecite.

La Befana – che si è trovata in coincidenza cronologica con il termine ultimo concesso dal Senato Usa per i chiarimenti in merito – ha riempito le tradizionali calze di carbone.

I “bambini cattivi”, infatti, sarebbero stati licenziati così come è dato leggere nella lettera inviata da Brian Huseman, Public Policy Vice President di Amazon, agli insistenti senatori. I soggetti resisi protagonisti di abusi sarebbero solo quattro negli ultimi quattro anni e questi dipendenti sarebbero stati licenziati dopo l’accertamento degli addebiti denunciati alle Autorità.

Resta un fatto. Insindacabile. La possibilità di spiare c’era. E probabilmente c’è ancora anche se solo tre dipendenti di Amazon oggi avrebbero libero (ma controllato) accesso ai video in questione.

Se molta gente – presumendo di essere intercettata – corredava le proprie conversazioni telefoniche con il ritrito “un saluto al maresciallo che ci ascolta”, adesso chi ha installato Ring potrà dire “Ciao Jeff” e salutare con la mano sperando che qualche operatore provveda a girare le proprie affettuosità al signor Bezos.

Utente avvisato, mezzo salvato.

Torna su