Como e quando a polícia pode acessar a campainha e as câmeras de segurança é um tema quente nas notícias e certamente uma grande preocupação para as pessoas que valorizam sua privacidade. O que realmente está acontecendo e quão preocupado você deveria estar?
Índice
A privacidade da câmera de vídeo na nuvem é uma questão de fé
Antes de nos aprofundarmos nas especificidades das diversas práticas da empresa, vamos esclarecer imediatamente uma advertência muito importante.
Se você tem um dispositivo baseado em nuvem em sua casa, seja uma câmera de segurança como uma campainha Nest ou um alto-falante inteligente com um assistente de voz com Amazon Echo, se esse dispositivo respeita ou não sua privacidade é em grande parte uma questão de fé em seu papel.
Uma empresa pode dizer que suas gravações na nuvem estão criptografadas (e podem até estar criptografadas), mas uma violação de segurança ou práticas inadequadas podem expô-las. Outra empresa pode dizer que só fornece informações às autoridades quando pressionadas a fazê-lo por um mandado, mas ficamos presumindo que isso é verdade, sem nenhuma maneira de saber exatamente o que acontece com nossos dados.
Nenhum de nós está em posição de auditar as empresas às quais damos acesso às nossas casas e aos nossos quintais através destas ferramentas, por isso resta-nos, verdadeiramente, aceitar a afirmação de que elas mantêm os nossos dados seguros como uma questão de fé.
É por isso que o tema do acesso da polícia às nossas câmaras e dispositivos de segurança baseados na nuvem é tão desconfortável, especialmente quando surgem histórias nos noticiários sobre empresas que partilham informações com agências de aplicação da lei.
Talvez a ideia de que a filmagem da campainha ou mesmo de dentro de sua casa possa ser entregue à polícia, a critério de um provedor de nuvem, para ajudar em uma investigação, não o incomode. Talvez você considere o processo de mandado um elemento crucial e fundamental do processo judicial, e isso o incomoda o suficiente para que você tenha aberto este artigo com os dentes cerrados apenas pensando na transferência de seus dados para a polícia sem mandado.
De qualquer forma – quer você apoie a prática ou não – você ficará em grande parte no escuro e terá que simplesmente acreditar na palavra da empresa e esperar que suas práticas de privacidade e segurança sejam boas.
O resultado final é que se você está preocupado com o fato de uma empresa compartilhar suas informações com a polícia, com ou sem mandado, então você precisa procurar opções alternativas que não dependam de serviços em nuvem ou gerenciamento remoto por terceiros.
Com isso em mente, vamos dar uma olhada no estado atual das câmeras de segurança baseadas em nuvem e que tipo de privacidade você pode esperar (ou desistir) ao optar por usar câmeras de diferentes empresas.
A polícia pode assistir minhas câmeras de vídeo em tempo real?
Embora qualquer tipo de compartilhamento de vídeo com a polícia possa, e deva, ser visto como uma potencial invasão de privacidade, um tipo de compartilhamento não agrada as pessoas: o streaming em tempo real.
Felizmente, na data deste artigo, em julho de 2022, não havia nenhum grande provedor de nuvem que tivesse algo parecido com streaming de vídeo em tempo real para a polícia, nem havia nenhum programa de grandes empresas que permitisse a adesão em tempo real. transmissão.
Infelizmente, as práticas e políticas de privacidade nas empresas não são uniformes. Portanto, embora não existam empresas canalizando uma transmissão ao vivo de suas câmeras em nuvem para um banco de dados central, como uma espécie de cruzamento entre 1984 e a sala de vigilância em O Cavaleiro das Trevas, certamente existem empresas que entregam seus dados sem exigir primeiro um mandado.
Quais práticas e políticas de privacidade as empresas seguem?
Deixando de lado a advertência de questão de fé, vamos dar uma olhada nos principais participantes do mercado de campainhas e câmeras de segurança baseadas em nuvem e o que eles dizem e fazem em relação à privacidade do consumidor e às solicitações policiais.
Anel Amazonas
A Amazon comprou a Ring em 2018 e parece que a empresa tem sido notícia desde então, graças quase inteiramente às iniciativas da Amazon relacionadas à aplicação da lei e às equipes de emergência. Como tal, a sua secção aqui será a mais longa e detalhada, uma vez que, entre os fornecedores de câmaras em nuvem, temos a imagem mais detalhada das suas políticas.
O programa Neighbours Public Safety Service conta atualmente com 2.161 parceiros responsáveis pela aplicação da lei (aproximadamente 12% dos departamentos de polícia dos Estados Unidos). O programa tem sido notícia com frequência por vários motivos, incluindo a polêmica em torno de uma ferramenta que permitia que policiais entrassem em contato com os proprietários do Ring para solicitar imagens.
Essa ferramenta foi descartada em 2019 e substituída por uma função geral de Solicitação de Assistência, na qual a polícia poderia enviar uma solicitação ampla a um bairro solicitando imagens relevantes para um crime sob investigação. Com mais de um milhão de campainhas Ring vendidas por ano, grande parte da América é coberta pelas câmeras quase onipresentes da empresa.
Apesar de toda a controvérsia, a Amazon afirmou que não compartilhou imagens de vídeo das câmeras Ring dos usuários com as autoridades sem o consentimento do usuário ou por ordem legalmente vinculativa .
No entanto, em julho de 2022, em resposta a perguntas feitas pelo senador Ed Markey (D-Mass), a Amazon afirmou que deu às agências de aplicação da lei acesso a imagens de vídeo do Ring 11 vezes no primeiro semestre de 2022 – nenhum dado foi fornecido para anos anteriores. Você pode ler toda a resposta oficial da Amazon aqui .
Esse compartilhamento de vídeo, embora questionável do ponto de vista da privacidade do usuário, é legal com base nos termos de serviço do Ring , extraídos abaixo
Além dos direitos concedidos acima, você também reconhece e concorda que a Ring pode acessar, usar, preservar e/ou divulgar seu Conteúdo para autoridades policiais, funcionários do governo e/ou terceiros, se legalmente obrigado a fazê-lo ou se nós acreditar de boa fé que tal acesso, uso, preservação ou divulgação é razoavelmente necessário para:
(a) cumprir a lei, regulamento, processo legal ou solicitação de preservação razoável aplicável; (b) fazer cumprir estes Termos, incluindo investigação de qualquer possível violação dos mesmos; (c) detectar, prevenir ou de outra forma resolver problemas de segurança, fraude ou técnicos; ou (d) proteger os direitos, propriedade ou segurança do Ring, de seus usuários, de terceiros ou do público, conforme exigido ou permitido por lei.
Com base no que sabemos agora, podemos dizer que a Amazon dá aos policiais acesso aos dados da câmera Ring sem mandado e, presumivelmente, o fez antes das 11 vezes que divulgaram ao senador Markey.
A plataforma Ring suporta criptografia ponta a ponta para usuários com hardware compatível. A criptografia não está disponível para hardware mais antigo ou para versões de campainhas alimentadas por bateria. Ele não está habilitado por padrão e limita a visualização e a reprodução no seu dispositivo móvel registrado (que contém a chave de descriptografia).
Como nota de rodapé na seção Ring, a Amazon também possui a popular empresa de câmeras de segurança Blink – eles a adquiriram em 2018 – e a privacidade e os termos de serviço do Blink estão alinhados com as mesmas políticas que a Amazon usa para o Ring.
Google Nest
Em comparação com a Amazon, o Google manteve um perfil muito mais discreto nas várias controvérsias em torno do compartilhamento de vídeos com as autoridades. O Google comprou a Nest em 2014 e construiu a empresa de forma constante com uma infinidade de câmeras inteligentes fáceis de usar e uma campainha inteligente muito popular que recentemente recebeu uma atualização significativa .
A empresa não tem colaborações policiais públicas e nenhum aplicativo como o aplicativo Neighbours da Amazon, que incentiva os clientes a ajudar nas investigações policiais. No entanto, tal como a Amazon, a empresa reserva-se o direito de partilhar dados do utilizador, sem o consentimento do utilizador ou um mandado, de acordo com os termos de serviço da empresa . Isto está descrito na seção “Solicitações de informações em emergências”.
Se acreditarmos razoavelmente que podemos evitar que alguém morra ou sofra danos físicos graves, poderemos fornecer informações a uma agência governamental – por exemplo, no caso de ameaças de bomba, tiroteios em escolas, sequestros, prevenção de suicídio e pessoas desaparecidas. casos. Ainda consideramos essas solicitações à luz das leis aplicáveis e de nossas políticas.
Embora um porta-voz da empresa, em conversa com a CNET , tenha indicado que eles avisam os usuários quando suas informações são compartilhadas, os mesmos termos de serviço vinculados acima indicam que o aviso pode ser atrasado ou nunca entregue, dependendo das circunstâncias.
Poderemos não avisar se a conta tiver sido desativada ou invadida. E poderemos não avisar em caso de emergências, como ameaças à segurança de uma criança ou ameaças à vida de alguém, caso em que avisaremos se soubermos que a emergência passou.
Ao contrário da divulgação fornecida pela Amazon ao senador Markey, que estabelece que tais ações aconteceram no passado, não conseguimos encontrar nenhum exemplo específico de o Google reconhecendo que agiu de acordo com as diretrizes de seus termos de serviço ou quantas vezes o fez. Feito assim. Embora seja seguro presumir que, certamente, em algum momento, surgiu uma situação que os levaria a fazê-lo.
Para ser justo, isso pode ser dito sobre qualquer empresa que tenha acesso aos seus dados, e deve-se presumir que, se os seus dados não forem criptografados de ponta a ponta, eles poderão ser entregues às autoridades.
Embora os streams das câmeras Google Nest sejam criptografados para evitar espionagem entre sua casa e os servidores do Google, as câmeras Nest não oferecem suporte à criptografia de ponta a ponta.
Wyze
As câmeras de segurança Wyze têm popularidade de longa data devido ao seu preço extremamente econômico – e a campainha com vídeo da Wyze é um ótimo exemplo disso.
De acordo com os termos de serviço da Wyze , a empresa fornecerá dados do usuário a pedido das autoridades, se os agentes da lei tiverem autoridade legal para solicitá-los.
Em resposta a uma solicitação de informações, se acreditarmos que a divulgação está de acordo ou é exigida por qualquer lei ou processo legal aplicável, incluindo solicitações legais de autoridades públicas para atender aos requisitos de segurança nacional ou de aplicação da lei.
Um porta-voz da Wyze esclareceu esta posição com a CNET , indicando que, a menos que haja uma intimação ou mandado válido, a Wyze não fornece gravações de vídeo ou áudio às autoridades.
Os vídeos Wyze são criptografados durante o streaming e nos servidores Wyze, mas a criptografia não é de ponta a ponta.
Eufy
A Eufy, de propriedade da controladora Anker, possui uma grande variedade de câmeras de segurança baseadas em nuvem e uma campainha inteligente . A página de privacidade da empresa detalha quando Eufy pode compartilhar gravações de vídeo com as autoridades policiais e usa palavras que devem soar bastante familiares neste momento:
Em resposta a solicitações legais de agências de aplicação da lei, não divulgaremos, sem o consentimento do cliente, gravações de vídeo, a menos que seja necessário para cumprir a lei ou se houver uma emergência envolvendo perigo iminente de morte ou lesões físicas graves a uma pessoa.
Opomo-nos a exigências demasiado amplas ou inadequadas como algo natural. A menos que seja proibido de fazê-lo ou que o eufy tenha indicação clara de conduta ilegal relacionada ao uso de produtos ou serviços do eufy, o eufy notifica os clientes antes de divulgar informações de conteúdo.
Eufy usa armazenamento local, a menos que o usuário se inscreva no armazenamento em nuvem da empresa . Embora a empresa diga que usa criptografia ponta a ponta para proteger todas as imagens transmitidas entre suas câmeras e seu telefone, Eufy experimentou um “bug” muito embaraçoso em 2021 , onde centenas de usuários se viram logados em contas pertencentes a outros usuários e capazes de visualizar suas câmeras — o que levanta algumas questões sérias sobre a reivindicação de criptografia de ponta a ponta.
Ainda assim, deixando de lado o erro infeliz, se você optar por usar apenas o armazenamento local e não o armazenamento opcional em nuvem, o risco de as autoridades obterem acesso aos seus dados sem um mandado é muito menor do que com os produtos Amazon ou Google.
Arlo
Arlo, originalmente uma empresa filha da gigante de redes Netgear, mas agora uma empresa independente, tem uma ampla variedade de ofertas de câmeras e uma campainha inteligente , todas incorporadas a um sistema básico de segurança.
De acordo com a política de privacidade da empresa , a Alro só fornecerá informações pessoais às autoridades se for obrigada a fazê-lo por lei.
Podemos compartilhar informações por motivos legais. Compartilharemos Informações Pessoais com empresas, organizações ou indivíduos fora da Arlo se acreditarmos de boa fé que o acesso, uso, preservação ou divulgação das informações é razoavelmente necessário para:
(1) cumprir qualquer lei, regulamento, processo legal ou solicitação governamental aplicável (2) fazer cumprir os Termos de Uso aplicáveis, incluindo investigação de possíveis violações (3) detectar, prevenir ou de outra forma abordar fraude, segurança ou problemas técnicos ou (4) proteger contra danos aos direitos, propriedade ou segurança da Arlo, de nossos usuários ou do público, conforme exigido ou permitido por lei.
Um porta-voz da empresa esclareceu ainda que as informações na seção 1 estão limitadas a um mandado válido ou ordem judicial.
Os usuários podem optar por armazenar seus vídeos localmente, conhecido como Acesso Direto ao Armazenamento na documentação da Arlo, emparelhando câmeras compatíveis com um dos SmartHubs da Arlo . A empresa tem uma variedade de opções de armazenamento em nuvem , desde armazenamento gratuito para câmeras selecionadas até planos de assinatura com armazenamento de 30 dias. Os feeds de vídeo da Arlo são criptografados, mas não usam criptografia de ponta a ponta.
Vídeo seguro Apple HomeKit
Até agora falamos exclusivamente sobre empresas que fornecem todo o ecossistema de vídeo, desde o hardware até o armazenamento em nuvem. Estamos abordando a solução de vídeo seguro da Apple aqui por causa de sua popularidade crescente e da posição atual e histórica da Apple contra o compartilhamento de dados de clientes com as autoridades.
Em 2020, a Apple introduziu um novo recurso do HomeKit chamado HomeKit Secure Video (HKSV). Embora o HomeKit ofereça suporte à integração de câmeras há muito tempo, o sistema Secure Video permite que você traga câmeras compatíveis com HKSV para o seu ecossistema HomeKit e visualize e armazene vídeos com segurança com criptografia de ponta a ponta.
De acordo com a política de privacidade da Apple , os dados só são entregues às autoridades se houver base legal para fazê-lo.
A Apple recebe diversas formas de processos legais solicitando informações ou ações da Apple. A Apple exige que entidades governamentais e privadas sigam as leis e estatutos aplicáveis ao solicitar informações e dados de clientes. Exigimos contratualmente que nossos provedores de serviços sigam o mesmo padrão que aplicamos às solicitações de informações governamentais para dados da Apple.
Nossa equipe jurídica analisa as solicitações para garantir que elas tenham uma base jurídica válida. Se o fizerem, nós cumprimos fornecendo dados que respondam à solicitação. Se um pedido não tiver uma base jurídica válida, ou se considerarmos que não é claro, inadequado ou demasiado amplo, contestamos ou rejeitamos o pedido. Reportamos as solicitações semestralmente.
Além disso, os dados que a empresa pode entregar são significativamente limitados pelo uso extensivo de criptografia ponta a ponta em dispositivos Apple. A Apple não consegue descriptografar seus dados e, para que as autoridades tenham acesso às suas gravações, elas precisariam obter acesso aos seus dispositivos e usar processos legais para obrigá-lo a descriptografar os dados para eles.
Em última análise, apesar das garantias da empresa ou da inclusão de criptografia ponta a ponta, se você se preocupa profundamente com sua privacidade, a conversa aqui volta ao início do artigo. Câmeras de campainha e câmeras de segurança baseadas em nuvem são ótimas, mas quando se trata de privacidade, você sempre deve confiar na empresa que desenvolve o produto. Mesmo que você pesquise antecipadamente, mudanças nas políticas ou bugs no servidor podem comprometer sua privacidade.
Se você deseja controle total sobre seus dados, precisará optar por um sistema de câmeras de segurança tradicional ou uma plataforma moderna de sistema de segurança IP que inclui opções de campainha de vídeo como esta oferta da Amcrest ou opções mais avançadas como o sistema Ubiquiti Protect .
Eles não são tão simples de configurar e você desiste de certos recursos sofisticados, como reconhecimento facial ou algo semelhante, mas todos os seus dados acabam armazenados em um disco rígido em sua casa, onde a polícia precisará de um mandado adequado para recuperá-los.
