Ring introduz novo recurso que permite à polícia acessar câmeras em tempo real

 (eff.org)
2 pontos por GN⁺ 2025-07-20 | 1 comentários | Compartilhar no WhatsApp
  • A Ring introduziu um recurso que permite à polícia fazer transmissão ao vivo de câmeras de segurança residenciais
  • Essa mudança reverte as medidas de reforma adotadas anteriormente pela Ring e representa uma séria ameaça às liberdades civis nos Estados Unidos
  • Há a possibilidade de a polícia usar imagens da Ring para ampliar a vigilância em larga escala, incluindo monitoramento de manifestantes, obtenção indevida de vídeos e rastreamento de pessoas que buscam aborto
  • A Ring tem promovido uma estratégia de AI first e dá sinais de adotar tecnologias de análise de vídeo como IA e reconhecimento facial
  • Essas medidas vêm sendo criticadas por reforçar o autoritarismo tecnológico e buscar lucro em um vasto mercado de vigilância

Ring introduz recurso de transmissão ao vivo para a polícia e reforça capacidades de vigilância

Com o retorno do fundador da Ring, Jamie Siminoff, ao comando da empresa, a política característica da Ring de “vigilância primeiro, privacidade depois” está voltando

  • Foi reintroduzido o recurso que permite à polícia solicitar vídeos diretamente aos usuários da Ring, e ao mesmo tempo foi adicionado um novo recurso que permite à polícia solicitar a transmissão em tempo real de câmeras de segurança internas das residências
  • Essas mudanças representam uma ameaça significativa à privacidade e às liberdades civis de milhões de lares nos Estados Unidos
  • A polícia já utilizou imagens da Ring para monitorar participantes de protestos e para obter vídeos sem mandado ou consentimento do usuário
  • Daqui para frente, há grande margem para abuso das informações da Ring no rastreamento de pessoas envolvidas com aborto ou alvos de fiscalização migratória

Estratégia AI first e mudanças internas

A Ring declarou internamente uma abordagem “AI first”, o que sugere o risco de futura adição de análise de vídeo ou recursos de reconhecimento facial

  • Foi implementada uma política que torna obrigatório comprovar o uso de IA para conseguir promoções internas
  • Diversas medidas de proteção à privacidade adotadas anteriormente estão sendo reduzidas ou revogadas

Parceria com a Axon e desenvolvimento de ferramentas para a polícia

A Ring está trabalhando em uma nova parceria com a Axon para desenvolver ferramentas que permitam à polícia solicitar vídeos diretamente aos usuários e que os usuários consintam que a polícia assista suas câmeras em tempo real

  • No passado, a Ring realizou várias reformas em resposta a críticas e à opinião pública, como criptografia de ponta a ponta, encerramento de parcerias oficiais com a polícia e interrupção de ferramentas de solicitação de vídeo
  • No entanto, recentemente a Ring vem demonstrando um movimento de retorno às ferramentas de vigilância em massa

Contexto e intenção

Embora a taxa de crimes violentos nos Estados Unidos esteja próxima do menor nível da história, a Ring está promovendo essas medidas em nome da “segurança”

  • Aponta-se que, na prática, a intenção não é apenas trair a confiança dos usuários, mas maximizar os lucros surfando a onda do autoritarismo tecnológico
  • O Google também mostra um movimento semelhante ao retirar compromissos éticos para lucrar com os setores de vigilância e defesa
  • Empresas de TI vêm vendendo produtos aos mercados de defesa e policiamento para garantir contratos gigantescos

Conclusão

Mudanças como essas são fortemente criticadas por violarem gravemente a privacidade e a liberdade dos usuários e por fortalecerem o autoritarismo de vigilância por meio da tecnologia em busca de lucro corporativo

Leituras relacionadas

1 comentários

 
GN⁺ 2025-07-20
Opiniões do Hacker News
  • Minhas irmãs pediram para eu comprar e instalar uma câmera Ring na casa dos meus pais. Antes de instalar, perguntei a eles: "Tudo o que acontecer na frente dessa câmera será enviado a terceiros, pessoas como a polícia poderão acessar sem consentimento, e nem está claro para onde esses dados podem ser vendidos. Vocês realmente querem isso?" Meus pais não quiseram instalar, então ela está há mais de dois anos largada na bancada da cozinha, ainda na caixa.
    • Quero dizer aos seus pais que um estranho morando longe sente uma admiração genuína por eles. Também espero que você diga a eles que esse cuidado deles com esse tipo de questão é algo raro. No caso da Ring, já existia um canal para polícia e outros contornarem pedidos de imagens sem o consentimento do cliente. Se chegarem a permitir streaming em tempo real, a situação ficará ainda mais clara. Eu entendo que algumas pessoas aceitem viver se expondo constantemente ao olhar alheio, mas não acho nada certo impor essa tecnologia até aos vizinhos. Acho que esse tipo de questão ainda vai ter impactos bem maiores.
  • Imagino que esse tal de opt-in venha marcado por padrão e escondido lá no 12º nível de um menu profundo de configurações. Pior ainda, pode ser algo como: se você aceitar o opt-in, fica isento de aumento na tarifa (como a Comcast fez recentemente). Ou então o consentimento ao opt-in pode ficar salvo em algum lugar do banco de dados e depois ser interpretado errado por um "bug". Se querem um opt-in de verdade, deveriam mandar SMS toda vez que fosse necessário consentimento e também fornecer um número de telefone para pedir mais informações. Pelo menos assim haveria um mínimo de trilha de auditoria.
    • Tenho vários dispositivos Ring em casa, e essa parte de "escondido em 12 níveis" bate exatamente com a realidade. Até configurações básicas do aparelho ficam espalhadas por várias telas do app, então vivo tendo que pesquisar no Google. Pelo menos podiam colocar uma barra de busca inteligente. Esse tipo de opção com certeza vai ser configurado para ser difícil de encontrar.
    • Seu palpite estava certo. Queria ouvir sobre a história da Comcast. Acabei de pesquisar aqui.
    • Outro problema é que, sempre que atualizam o produto, as opções que você escolheu manualmente voltam ao padrão.
  • O simples fato de esse recurso existir significa que, em algum momento, uma agência de aplicação da lei inevitavelmente vai abusar dele. O opt-in também é praticamente sem sentido. Achar que esse tipo de recurso é seguro é uma postura completamente ingênua.
    • Penso exatamente o mesmo, tanto do ponto de vista técnico quanto jurídico. Forçar organizações ou indivíduos a criarem um novo recurso para o governo usar já não é tão fácil juridicamente, mas usar um recurso que já existe permite uma atuação muito mais agressiva, e os tribunais também tendem a ser mais complacentes. Como já vimos em muitos casos, no momento em que esse recurso vira fonte de receita, não adianta nada a empresa tentar barrar isso só com discurso do tipo "nós não somos uma empresa má, prometemos!". Chega a ser espantoso que em 2025 ainda exista gente pensando "está tudo bem porque é opt-in". Esse tipo de recurso precisa ser bem explicado, especialmente porque muitos usuários da Ring acabam instalando automaticamente. Também acho importante apresentar alternativas. Na verdade, isso até me motivou a pensar em fazer um upgrade no meu sistema de segurança self-hosted. Como exemplo, só 5 dias atrás houve uma thread no HN com mais de 500 comentários sobre “a polícia de Oakland forneceu dados de placas de veículos ao ICE, e a SFPD também compartilhou ilegalmente com o governo federal”. Ainda assim, continua existindo gente dizendo “sem problema, os órgãos de investigação nunca vão abusar disso”, o que me surpreende.
    • Um dia ainda vai sair uma notícia de algum policial usando esse sistema para procurar a ex-namorada. Tenho certeza disso.
    • Comprar uma câmera Ring já é, por si só, uma escolha ingênua. De qualquer forma, todos os dados vão para a "nuvem", então você não tem controle nenhum.
  • Acho que precisamos de regulamentação que proíba armazenar dados de vídeo de pessoas para qualquer finalidade comercial sem o consentimento delas. Reconhecimento facial de pessoas que não deram consentimento explícito também deveria ser ilegal, e qualquer forma comprimida desses dados (ou seja, até mesmo usar informações de rosto ou pose para treino de deep learning) deveria ser proibida sem consentimento. Em caso de violação, deveria haver punição pesada, calculada como uma porcentagem da receita total ou dos ativos, e denunciantes internos deveriam receber recompensas substanciais. De forma mais ampla, também acho que deveria ser proibido guardar em servidores ou combinar/agregar comercialmente quaisquer dados pessoais para qualquer finalidade que não seja a prestação do serviço diretamente relacionada a uma transação em que o usuário participou. No fim, se esse princípio fosse aplicado, publicidade direcionada e sistemas de recomendação se tornariam ilegais, e até fazer consultas SQL em várias rows por user ID para pós-processamento só seria permitido quando fosse para mostrar diretamente os dados ao próprio usuário. Idealmente, isso deveria tornar a agregação de dados impossível por meio de a) armazenamento criptografado por usuário, b) dados pertencentes ao usuário, c) IDs aleatórios sem possibilidade de correlação entre transações. Claro, na prática acho pouco provável, porque o Vale do Silício e o governo já resistem fortemente a esse tipo de modelo, mas a situação atual viola completamente qualquer noção razoável de privacidade.
    • O Talibã tem uma lei muito interessante (do ponto de vista filosófico) que torna ilegal filmar seres vivos. Não sei exatamente por quê, mas talvez venha da proibição de retratar Maomé. A ideia de proibir capturar e armazenar imagens sem consentimento me parece bem compreensível.
    • Você pode explicar exatamente o que quer dizer com "consultas que podem retornar várias rows por user ID só seriam permitidas ao mostrar diretamente os dados ao próprio usuário"?
    • Acho que “permitir apenas coleta/armazenamento de dados relacionados diretamente à transação” é, na prática, algo parecido com o GDPR.
    • Mesmo que essa regulação viesse a existir, os órgãos do Estado sempre teriam alguma exceção (carve out). O Departamento de Segurança Interna (DHS) já está reunindo uma enorme base de dados de geometria facial enquanto se prepara para vigilância facial em tempo real por todos os EUA. Aeroportos, todos os cruzamentos da cidade de Las Vegas (e provavelmente de muitas outras cidades) já têm câmeras instaladas coletando esses dados.
    • Se realmente fosse implantada uma regulação proibindo “armazenamento com finalidade comercial de imagens em que pessoas aparecem”, já dá para prever a reação das empresas e dos profissionais de tecnologia do Vale do Silício, olhando para os casos do GDPR e da lei de IA.
  • O ponto principal é que a polícia pode até pedir as imagens, mas não deveria ter autorização para simplesmente entrar na nuvem e pegar o que quiser. Mas, hoje em dia, no nível federal, parece que a própria base legal deixou de ter muito significado.
  • Tenho um ódio profundo do Estado policial, das empresas de tecnologia que lucram com isso e de seus executivos. Esse tipo de sistema inevitavelmente será abusado pelo governo, pela polícia e por todo tipo de organização e indivíduo mal-intencionado.
    • Também acho que as pessoas que instalam esse tipo de produto são parte do problema. Esses sistemas se espalham como parasitas, e o triste é que no fim eles precisam de hospedeiros.
  • É uma pena não existirem câmeras de segurança offline a preços razoáveis. Hoje uso câmeras comerciais PoE (cerca de 400 dólares cada) com um NAS, tudo rodando numa rede privada, e também montei meu próprio acesso remoto, mas isso é caro e pouco prático para a maioria das pessoas, então é difícil recomendar.
    • O HomeKit Secure Video também usa nuvem, mas tudo é criptografado localmente antes de sair de casa e a Apple não tem a chave. Ele suporta várias câmeras e campainhas baratas, e mesmo bloqueando o acesso à internet o HomeKit local continua funcionando. Não é uma solução totalmente offline, mas é fácil de usar e muito boa do ponto de vista de privacidade.
    • Recomendo câmeras ONVIF como Reolink, Axis ou Dahua. Basta bloquear na rede qualquer comunicação externa além do NAS. No meu caso, a câmera também suporta salvamento simples via FTP para o sistema, o que permite redundância. É PoE, e o restante do acesso ao sistema é controlado por firewall, então mesmo que exista algum backdoor, parece difícil explorá-lo.
    • Recomendo o Synology Surveillance Station (link). São 2 câmeras grátis por NAS, e câmeras adicionais custam 50 dólares cada, o que é razoável. Tenho duas câmeras ligadas a um NAS antigo de 2 baias há anos e funciona muito bem (mistura de Reolink e Amcrest, ambas gravando em h264). Estou satisfeito.
    • Foi muito difícil encontrar uma câmera ou babá eletrônica barata que fosse ao mesmo tempo segura e offline. A maioria das câmeras de consumo vem obrigatoriamente com acesso remoto (= na prática, um backdoor), e até algumas babás eletrônicas sem Wi‑Fi têm segurança muito fraca. No fim, uso uma Amcrest IP2M-841 e o Tinycam no Android (provavelmente via RTSP), e bloqueio a internet no roteador. Cheguei a confirmar que, só de conectar, ela já tentava acessar automaticamente um servidor de acesso remoto.
    • Eu sou do time Unifi. A Ubiquiti tem vários defeitos, mas em comparação com a Ring nem dá para colocar no mesmo nível de tranquilidade.
  • A Ring foi projetada de forma que usar offline ou gravar em cartão SD é praticamente impossível. Esse desenho acaba me fazendo pensar que o objetivo é justamente criar uma base para que o governo consiga acessar a vigilância de algum jeito.
    • Gravação de vídeo em mídia local, como cartão SD, deveria ser no mínimo um requisito básico. Nunca compraria um aparelho sem opção offline.
  • Para quem se importa com privacidade, já nem precisa de mais motivos para evitar a Ring.
    • Mesmo que eu quisesse evitar, 2 das 4 casas ao redor já instalaram. No fim, isso significa que fico exposto a gravações sem consentimento toda vez que estou na frente da minha própria casa.