La compañía de timbres inteligentes de Amazon, Ring, se ha encontrado en el centro de otro escándalo de privacidad del usuario.

Un informe publicado por la Electronic Frontier Foundation (EFF) afirma que la aplicación de Android de Ring está enviando una cantidad excesiva de datos de identificación personal a terceros.

El informe de EFF sugiere que la aplicación envía datos personales a cuatro rastreadores, incluyendo Graph API de Facebook, las firmas de análisis Mixpanel y AppsFlyer, y la plataforma de "enlaces profundos" Branch.

La parte más preocupante de las acusaciones es que el EFF afirma que Ring está enviando los datos sin el consentimiento explícito de los usuarios. En algunas jurisdicciones, esto es probablemente una violación de las leyes de privacidad, como el RGPD de la UE.

Según los informes, la información enviada a los rastreadores incluye nombres, direcciones IP, identificadores de dispositivos, zonas horarias, preferencias de idioma e incluso ciertas acciones realizadas a través de la aplicación.

Aquí hay un ejemplo de algunos datos que EFF encontró que la aplicación de Android de Ring enviaba a Facebook:

Según Ring, "al igual que muchas empresas, Ring utiliza proveedores de servicios externos para evaluar el uso de nuestra aplicación móvil" y la empresa "se asegura de que el uso de los datos proporcionados por los proveedores de servicios se limite contractualmente a los fines apropiados".

Por supuesto, la preocupación aquí es que los terceros no son realmente responsables ante Ring y tales rastreadores pueden construir un perfil mucho más grande de un individuo utilizando incluso pequeños fragmentos de datos.

"El peligro de enviar incluso pequeños fragmentos de información es que las empresas de análisis y seguimiento pueden combinar estos bits para formar una imagen única del dispositivo del usuario", señala el EFF en su informe.

Desde que Ring fue adquirido por Amazon, naturalmente ha estado bajo un mayor escrutinio con respecto a la privacidad y seguridad del usuario.

Una de las preocupaciones más recientes rodeó una controvertida asociación con 300 fuerzas policiales en todo Estados Unidos para una función llamada Vecinos. Debido a que la aplicación Vecinos permite que las personas sean marcadas como sospechosas, los activistas de privacidad están preocupados de que esto pueda conducir a un mayor perfil racial o más vigilancia de personas inocentes.

Un informe publicado por Mozilla en septiembre pasado destacó las débiles medidas de privacidad de Ring. Solo nueve de los 76 dispositivos fallaron la prueba de Mozilla, y cuatro de ellos eran de Ring (esencialmente toda la línea de productos de la compañía). Las principales razones por las que los productos de Ring fallaron en las pruebas de Mozilla fueron las políticas de cifrado deficientes y la gestión de vulnerabilidades.

También el año pasado, el timbre de Ring de una pareja fue pirateado y el autor exigió 50 Bitcoins (con un valor de ~ $ 400,000) como rescate, emitiendo una amenaza de muerte si no cumplían. Un informe de Motherboard encontró software disponible por tan solo $ 6 para comprometer los timbres de Ring.

Ring fue citado a menudo como un ejemplo de cómo la casa inteligente puede modernizar cosas que se han dejado relativamente sin cambios durante décadas. Con suerte, Ring comenzará a dar un mejor ejemplo de las prácticas de privacidad y seguridad del usuario para la industria de IoT.

¿Interesado en escuchar a los líderes de la industria discutir temas como este? Asistir a la ubicación conjunta Expo 5G, IoT Tech Expo, Expo Blockchain, Expo AI y Big Datay Cyber ​​Security & Cloud Expo World Series con próximos eventos en Silicon Valley, Londres y Amsterdam.