Amazonas/Anillo

Cómo y cuándo la policía puede acceder al timbre de su puerta y a las cámaras de seguridad es un tema candente en las noticias y, sin duda, de gran preocupación para las personas que valoran su privacidad. ¿Qué está pasando realmente y qué tan preocupado debería estar?

La privacidad de la cámara de video en la nube es una cuestión de fe

Antes de profundizar en los detalles de varias prácticas de la empresa, eliminemos una advertencia muy importante de inmediato.

Si tiene un dispositivo basado en la nube en su hogar, ya sea una cámara de seguridad como un timbre Nest o un altavoz inteligente con un asistente de voz con Amazon Echo, si ese dispositivo respeta o no su privacidad es en gran medida una cuestión de fe en su parte.

Una empresa podría decir que sus grabaciones en la nube están encriptadas (e incluso pueden estar encriptadas), pero una brecha de seguridad o malas prácticas podrían exponerlas. Otra empresa podría decir que solo proporciona información a las fuerzas del orden cuando se les presiona para que lo hagan mediante una orden judicial, pero en gran medida nos quedamos asumiendo que eso es cierto sin forma de saber exactamente qué sucede con nuestros datos.

Ninguno de nosotros está en condiciones de auditar a las empresas a las que les damos acceso a nuestros hogares y nuestros patios a través de estas herramientas, por lo que nos quedamos, verdaderamente, afirmando que mantienen nuestros datos seguros como una cuestión de fe.

Esta es la razón por la cual el tema del acceso policial a nuestras cámaras y dispositivos de seguridad basados ​​en la nube es tan incómodo, especialmente cuando aparecen historias en las noticias sobre compañías que comparten información con las fuerzas del orden.

Tal vez la idea de que las imágenes del timbre de su puerta o incluso las imágenes del interior de su casa puedan entregarse a la policía, a discreción de un proveedor de la nube, para ayudar con una investigación no le molesta. Tal vez considere que el proceso de orden judicial es un elemento crucial y fundamental del proceso judicial, y le molesta lo suficiente como para abrir este artículo con los dientes apretados solo pensando en la transferencia de sus datos sin orden judicial a la policía.

De cualquier manera, ya sea que apoye la práctica o no, se queda en gran medida en la oscuridad y simplemente tiene que tomar la palabra de una empresa y esperar que sus prácticas de privacidad y seguridad sean buenas.

La conclusión es que si le preocupa que una empresa comparta su información con la policía, con o sin una orden judicial, entonces debe buscar opciones alternativas que no dependan de los servicios en la nube o la administración remota por parte de un tercero.

Con eso en mente, veamos el estado actual de las cámaras de seguridad basadas en la nube y qué tipo de privacidad puede esperar (o renunciar) al optar por usar cámaras de diferentes compañías.

¿Puede la policía ver mis cámaras de video en tiempo real?

Si bien cualquier tipo de intercambio de videos con la policía puede, y debe, verse como una posible invasión de la privacidad, un tipo de intercambio no le sienta bien a la gente: la transmisión en tiempo real.

Afortunadamente, a la fecha de este artículo, en julio de 2022, no hay proveedores importantes en la nube que tengan algo parecido a la transmisión de video en tiempo real para la policía, ni hay programas de compañías importantes que incluso permitan la suscripción en tiempo real. transmisión.

Lamentablemente, las prácticas y políticas de privacidad de las empresas no son uniformes. Entonces, si bien no hay compañías que canalicen una transmisión en vivo desde sus cámaras en la nube a una base de datos central como una especie de cruce entre 1984 y la sala de vigilancia en The Dark Knight , ciertamente hay compañías que entregan sus datos sin requerir primero una orden judicial.

¿Qué prácticas y políticas de privacidad siguen las empresas?

Dejando de lado la advertencia de la cuestión de la fe, echemos un vistazo a los principales actores en el mercado de cámaras de seguridad y timbres basados ​​en la nube y lo que dicen y hacen con respecto a la privacidad del consumidor y las solicitudes de la policía.

anillo de amazonas

Un timbre Ring Pro instalado junto a una puerta azul.
Amazonas/Anillo

Amazon compró Ring en 2018, y parece que la compañía ha estado en las noticias desde entonces, gracias casi en su totalidad a las iniciativas de Amazon relacionadas con la aplicación de la ley y los servicios de emergencia. Como tal, su sección aquí será la más larga y detallada ya que, entre los proveedores de cámaras en la nube, tenemos la imagen más detallada de sus políticas.

Su programa de Servicio de Seguridad Pública de Vecinos cuenta actualmente con 2161 socios encargados de hacer cumplir la ley (aproximadamente el 12% de los departamentos de policía de los Estados Unidos). El programa ha estado en las noticias con frecuencia por varias cosas, incluida la controversia en torno a una herramienta que permitía a los agentes de policía ponerse en contacto con los propietarios de Ring para solicitar imágenes.

Esa herramienta se eliminó en 2019 y se reemplazó con una función general de Solicitud de asistencia en la que la policía podía enviar una solicitud amplia a un vecindario solicitando imágenes relevantes para un delito bajo investigación. Con más de un millón de timbres Ring vendidos al año, las cámaras casi omnipresentes de la compañía cubren gran parte de Estados Unidos.

A pesar de toda la controversia, Amazon sostuvo que no compartía imágenes de video de las cámaras Ring de los usuarios con las fuerzas del orden sin el consentimiento del usuario o por orden legalmente vinculante .

Sin embargo, en julio de 2022, en respuesta a las preguntas del senador Ed Markey (D-Mass), Amazon declaró que les había dado a las fuerzas del orden acceso a las secuencias de video de Ring 11 veces en la primera mitad de 2022; no se proporcionaron datos anteriores. años. Puedes leer toda la respuesta oficial de Amazon aquí .

Ese video compartido, aunque cuestionable desde el punto de vista de la privacidad del usuario, es legal según los términos de servicio de Ring , extraídos a continuación.

Además de los derechos otorgados anteriormente, también reconoce y acepta que Ring puede acceder, usar, conservar y/o divulgar su Contenido a las autoridades encargadas de hacer cumplir la ley, funcionarios gubernamentales y/o terceros, si así lo requiere la ley o si cree de buena fe que dicho acceso, uso, conservación o divulgación es razonablemente necesario para:

(a) cumplir con la ley, regulación, proceso legal o solicitud de conservación razonable aplicable; (b) hacer cumplir estos Términos, incluida la investigación de cualquier posible violación de los mismos; (c) detectar, prevenir o abordar problemas de seguridad, fraude o técnicos; o (d) proteger los derechos, la propiedad o la seguridad de Ring, sus usuarios, un tercero o el público según lo requiera o permita la ley.

Según lo que sabemos ahora, podemos decir que Amazon les da a los agentes del orden acceso a los datos de la cámara Ring sin una orden judicial y, presumiblemente, lo ha hecho antes de las 11 veces que se lo revelaron al senador Markey.

La plataforma Ring admite el cifrado de extremo a extremo para usuarios con hardware compatible. Sin embargo, el cifrado no está disponible para hardware más antiguo o las versiones de sus timbres que funcionan con baterías. No está habilitado de forma predeterminada y al habilitarlo se limita la visualización y la reproducción a su dispositivo móvil inscrito (que contiene la clave de descifrado).

Como nota a pie de página en la sección Ring, Amazon también es propietaria de la popular empresa de cámaras de seguridad Blink , la adquirieron en 2018, y la privacidad y los términos de servicio de Blink están alineados con las mismas políticas que Amazon usa para Ring.

nido de google

La nueva versión del timbre Nest, instalado en una nueva casa.
Google/Nido

En comparación con Amazon, Google ha mantenido un perfil mucho más bajo en las diversas controversias que rodean compartir videos con las fuerzas del orden. Google compró Nest allá por 2014 y ha desarrollado constantemente la empresa con una plétora de cámaras inteligentes fáciles de usar y un timbre inteligente muy popular que recientemente recibió una importante actualización .

La empresa no tiene colaboraciones policiales de cara al público ni aplicaciones como la aplicación Neighbors de Amazon que alienta a los clientes a ayudar con las investigaciones policiales. Sin embargo, al igual que Amazon, la empresa se reserva el derecho de compartir los datos del usuario, sin el consentimiento del usuario ni una garantía, según los términos de servicio de la empresa . Esto se describe en la sección “Solicitudes de información en emergencias”.

Si creemos razonablemente que podemos evitar que alguien muera o sufra daños físicos graves, podemos proporcionar información a una agencia gubernamental, por ejemplo, en el caso de amenazas de bomba, tiroteos en escuelas, secuestros, prevención de suicidios y casos de personas desaparecidas. Todavía consideramos estas solicitudes a la luz de las leyes aplicables y nuestras políticas.

Aunque un portavoz de la empresa, hablando con CNET , indicó que notifican a los usuarios cuando se comparte su información, los mismos términos de servicio vinculados anteriormente indican que el aviso puede retrasarse o nunca entregarse, según las circunstancias.

Es posible que no notifiquemos si la cuenta ha sido deshabilitada o secuestrada. Y es posible que no notifiquemos en el caso de emergencias, como amenazas a la seguridad de un niño o amenazas a la vida de alguien, en cuyo caso lo notificaremos si nos enteramos de que la emergencia ha pasado.

A diferencia de la divulgación proporcionada por Amazon al Senador Markey, que establece que tales acciones ocurrieron en el pasado, no pudimos desenterrar ningún ejemplo específico de Google reconociendo que han actuado de acuerdo con las pautas en sus términos de servicio o cuántas veces lo han hecho. hecho. Aunque sería seguro asumir que, seguramente, en algún momento, ha surgido una situación que los impulsaría a hacerlo.

Para ser justos, eso se puede decir de cualquier empresa que tenga acceso a sus datos, y se debe suponer que si sus datos no están encriptados de extremo a extremo, podrían entregarse a las fuerzas del orden.

Si bien las transmisiones de la cámara Google Nest están encriptadas para evitar escuchas ilegales entre su hogar y los servidores de Google, las cámaras Nest no admiten el cifrado de extremo a extremo.

Wyze

Un timbre Wyze Pro en una pared gris carbón.
Wyze

Las cámaras de seguridad de Wyze tienen una popularidad de larga data debido a su precio extremadamente económico, y el timbre de video de Wyze es un gran ejemplo de eso.

Según los términos de servicio de Wyze , la empresa proporcionará datos de usuario a pedido de las fuerzas del orden si los agentes de las fuerzas del orden tienen la autoridad legal para solicitarlos.

En respuesta a una solicitud de información, si creemos que la divulgación está de acuerdo con, o es requerida por, cualquier ley o proceso legal aplicable, incluidas las solicitudes legales de las autoridades públicas para cumplir con los requisitos de seguridad nacional o aplicación de la ley.

Un portavoz de Wyze aclaró esta postura con CNET , indicando que, salvo una citación u orden judicial válida, Wyze no proporciona grabaciones de video o audio a las fuerzas del orden.

Los videos de Wyze se cifran durante la transmisión y en los servidores de Wyze, pero el cifrado no es un cifrado de extremo a extremo.

eufi

Un timbre Eufy, instalado en el exterior de un apartamento moderno.
eufi

Eufy, propiedad de la empresa matriz Anker, tiene una amplia variedad de cámaras de seguridad basadas en la nube y un timbre inteligente . La página de privacidad de la compañía detalla cuándo Eufy podría compartir grabaciones de video con las fuerzas del orden, y usa una redacción que debería sonar bastante familiar en este punto:

En respuesta a las solicitudes legales de los organismos encargados de hacer cumplir la ley, no divulgaremos, sin el consentimiento del cliente, grabaciones de video a menos que sea necesario para cumplir con la ley o si hay una emergencia que implique un peligro inminente de muerte o lesiones físicas graves para una persona.

Nos oponemos a las demandas demasiado amplias o inapropiadas de otro modo como algo natural. A menos que esté prohibido hacerlo o que eufy tenga una clara indicación de conducta ilegal en relación con el uso de productos o servicios de eufy, eufy notifica a los clientes antes de divulgar información de contenido.

Eufy usa almacenamiento local a menos que el usuario se registre para el almacenamiento en la nube de la empresa . Aunque la compañía dice que usa encriptación de extremo a extremo para asegurar todas las imágenes transmitidas entre sus cámaras y su teléfono, Eufy experimentó un "error" muy vergonzoso en 2021 donde cientos de usuarios se encontraron conectados a las cuentas que pertenecen a otros usuarios y poder ver sus cámaras, lo que plantea algunas preguntas serias sobre el reclamo de cifrado de extremo a extremo.

Aún así, dejando de lado el error desafortunado, si opta por usar solo el almacenamiento local y no el almacenamiento en la nube opcional, el riesgo de que las fuerzas del orden público obtengan acceso a sus datos sin una orden judicial es mucho menor que con los productos de Amazon o Google.

Arlo

Un timbre Arlo instalado junto a una puerta de cristal.
Arlo

Arlo, originalmente una empresa secundaria del gigante de las redes Netgear pero ahora una empresa independiente, tiene una amplia variedad de ofertas de cámaras y un timbre inteligente , todo lo cual se incorpora a un sistema de seguridad básico.

Según la política de privacidad de la empresa , Alro solo proporcionará información personal a las fuerzas del orden si así lo obliga la ley.

Podemos compartir información por razones legales. Compartiremos información personal con empresas, organizaciones o personas ajenas a Arlo si creemos de buena fe que el acceso, uso, conservación o divulgación de la información es razonablemente necesario para:

(1) cumplir con cualquier ley, regulación, proceso legal o solicitud gubernamental exigible aplicable (2) hacer cumplir los Términos de uso aplicables, incluida la investigación de posibles violaciones (3) detectar, prevenir o abordar el fraude, problemas técnicos o de seguridad o (4) proteger contra daños a los derechos, la propiedad o la seguridad de Arlo, nuestros usuarios o el público según lo requiera o permita la ley.

Un portavoz de la empresa aclaró además que la información de la sección 1 se limita a una orden válida u orden judicial.

Los usuarios pueden optar por almacenar su video localmente, lo que se conoce como Acceso directo al almacenamiento en la documentación de Arlo, emparejando cámaras compatibles con uno de los SmartHubs de Arlo . La compañía tiene una variedad de opciones de almacenamiento en la nube que van desde almacenamiento continuo gratuito para cámaras seleccionadas hasta planes de suscripción con almacenamiento de 30 días. Las fuentes de video de Arlo están encriptadas pero no usan encriptación de extremo a extremo.

Vídeo seguro de HomeKit de Apple

Un ejemplo de la interfaz HomeKit Secure Video de Apple.
Manzana

Hasta este punto, hemos hablado exclusivamente de empresas que brindan todo el ecosistema de video, desde el hardware hasta el almacenamiento en la nube. Nos referimos a la solución de video seguro de Apple debido a su creciente popularidad y la postura actual e histórica de línea dura de Apple contra el intercambio de datos de los clientes con las fuerzas del orden.

En 2020, Apple presentó una nueva función de HomeKit llamada HomeKit Secure Video (HKSV). Si bien HomeKit ha admitido la integración de cámaras durante mucho tiempo, el sistema Secure Video le permite incorporar cámaras compatibles con HKSV en su ecosistema HomeKit y ver y almacenar videos de forma segura con cifrado de extremo a extremo.

Según la política de privacidad de Apple , los datos solo se entregan a las autoridades si existe una base legal para hacerlo.

Apple recibe varias formas de procesos legales que solicitan información o acciones por parte de Apple. Apple requiere que las entidades gubernamentales y privadas sigan las leyes y los estatutos aplicables al solicitar información y datos del cliente. Requerimos por contrato que nuestros proveedores de servicios sigan el mismo estándar que aplicamos a las solicitudes de información del gobierno para datos de Apple.

Nuestro equipo legal revisa las solicitudes para garantizar que tengan una base legal válida. Si lo hacen, cumplimos proporcionando datos en respuesta a la solicitud. Si una solicitud no tiene una base legal válida, o si la consideramos poco clara, inapropiada o demasiado amplia, impugnamos o rechazamos la solicitud. Informamos sobre las solicitudes cada seis meses.

Además, los datos que la empresa puede entregar están significativamente limitados por el uso extensivo del cifrado de extremo a extremo en los dispositivos Apple. Apple no puede descifrar sus datos y, para que las fuerzas del orden puedan acceder a sus grabaciones, tendrían que acceder a sus dispositivos y usar procesos legales para obligarlo a descifrar los datos para ellos.

En última instancia, a pesar de las garantías de la empresa o de la inclusión del cifrado de extremo a extremo, si le importa mucho su privacidad, la conversación aquí vuelve a la apertura del artículo. Los timbres y las cámaras de seguridad basados ​​en la nube son excelentes, pero cuando se trata de privacidad, siempre debe confiar en la empresa que desarrolla el producto. Incluso si hace su investigación por adelantado, los cambios de política o los errores del servidor pueden comprometer su privacidad.

Si desea un control completo sobre sus datos, deberá optar por un sistema de cámara de seguridad tradicional o una plataforma de sistema de seguridad IP moderna que incluya opciones de videoportero como esta oferta de Amcrest u opciones más avanzadas como el sistema Ubiquiti Protect .

No son tan simples de configurar, y renuncias a ciertas características sofisticadas como el reconocimiento facial o similares, pero todos tus datos terminan almacenados en un disco duro en tu casa donde la policía necesitará una orden judicial adecuada para recuperarlos.