Oura diz que recebe solicitações do governo por dados de usuários

 (this.weekinsecurity.com)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O Oura Ring coleta dados de saúde sensíveis, como frequência cardíaca, sono, ciclo menstrual e localização, e a forma como esses dados ficam armazenados nos servidores determina a possibilidade de acesso externo
  • Os dados da Oura não usam criptografia de ponta a ponta e são armazenados de uma forma que permite acesso por alguns funcionários, o que pode expô-los a mandados, chaves comprometidas e riscos internos
  • A Oura afirma que pedidos do governo são raros e que analisa legalidade, escopo e necessidade, mas não divulga quantos pedidos recebe nem com que frequência fornece dados
  • Após o escândalo de vigilância da NSA em 2013, muitas empresas de tecnologia passaram a publicar relatórios de transparência semestrais, mas a Oura ainda não fez nenhum compromisso público mesmo após 8 meses
  • Para manter a confiança dos clientes, a Oura, que já vendeu mais de 5,5 milhões de unidades, precisa divulgar números agregados sobre exigências governamentais por dados

Dados da Oura e estrutura de acesso

  • O Oura Ring é um wearable de monitoramento de saúde usado no dedo, que coleta dados de saúde sensíveis, como frequência cardíaca, padrões de sono, ciclo menstrual e localização
  • Os dados dos usuários são armazenados nos servidores da Oura, e a forma como o produto e os servidores são projetados muda o nível de acesso possível para governos ou hackers
  • A Oura se envolveu em controvérsia nas redes sociais após firmar contratos com o Department of Defense e a Palantir, e alguns clientes passaram a temer que seus dados pudessem parar nas mãos do governo Trump
  • Hoje, a Oura é uma das principais fabricantes de wearables de tecnologia de saúde e, antes do IPO, foi avaliada em mais de US$ 11 bilhões
  • A Oura já anunciou a submissão confidencial do rascunho do registro para uma oferta pública inicial, o que aumenta ainda mais sua responsabilidade sobre o controle de acesso aos dados dos usuários

Ausência de criptografia de ponta a ponta

  • Os dados da Oura não são protegidos com criptografia de ponta a ponta (end-to-end encryption)
  • Os dados de saúde do usuário podem ser descriptografados em certos pontos do trajeto entre o ring, o app no celular, a internet e os servidores da Oura
  • A Oura confirmou que armazena dados dos usuários de uma forma que permite acesso por parte de alguns funcionários
  • Nessa estrutura, um promotor com mandado, um hacker com chaves roubadas ou um agente interno mal-intencionado podem ter acesso aos dados
  • Entre essas possibilidades, a própria Oura reconhece que solicitações governamentais realmente existem

Solicitações governamentais por dados que a Oura reconheceu

  • A Oura afirmou que recebe solicitações raras (infrequent requests) do governo
  • Cada solicitação é analisada com base em “legalidade, escopo e necessidade”
  • A Oura diz que se opõe quando o pedido não é válido, é excessivamente amplo ou entra em conflito com suas promessas de privacidade aos membros
  • Ainda assim, não divulga o número de pedidos, a frequência com que fornece dados de usuários nem os tipos de dados solicitados
  • Segundo artigo recente, a Oura já vendeu mais de 5,5 milhões de rings no total, o que mostra a dimensão de sua base de clientes

Relatórios de transparência e atraso na divulgação

  • Muitas empresas de tecnologia começaram a contabilizar e divulgar semestralmente o número de exigências governamentais após o escândalo de vigilância da NSA em 2013
  • Esse tipo de divulgação surgiu como resposta às suspeitas de que as empresas entregariam secretamente grandes volumes de dados de usuários quando recebessem pedidos do governo
  • A Oura não publicou relatórios de transparência no passado, mas já afirmou que “está avaliando ativamente maneiras de compartilhar dados agregados de uma forma que mantenha a segurança e não crie riscos para os membros”
  • Oito meses se passaram desde então, mas não houve divulgação de relatório de transparência nem compromisso público de revelar o número de solicitações
  • Mesmo após uma nova consulta recente e vários emails de acompanhamento, a Oura não respondeu

Necessidade de divulgação para manter a confiança dos clientes

  • Sem esses números, é difícil saber com que frequência a Oura rejeita exigências do governo ou mesmo se já rejeitou alguma
  • Quando dados de saúde sensíveis ficam armazenados em servidores e acessíveis a alguns funcionários, divulgar estatísticas sobre solicitações governamentais passa a ter relação direta com a confiança dos clientes
  • Para conquistar ou manter a confiança dos clientes, a Oura precisa divulgar números agregados sobre exigências governamentais por dados, como já fazem outras empresas de tecnologia

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • Illinois tem uma lei forte de privacidade de informações biométricas
    Não parece que a Oura esteja especialmente preocupada em impedir, por exemplo, que um departamento de polícia do Texas consulte informações protegidas de um morador de Illinois
    https://en.wikipedia.org/wiki/Biometric_Information_Privacy_...

    • Se a chance de haver consequências sérias por ignorar esse tipo de cláusula é praticamente zero, fica a dúvida se existe mesmo motivo para ter cuidado

  • “Num post anterior do blog, foi dito que os dados da Oura não são criptografados de ponta a ponta. Isso significa que os dados de saúde dos usuários da Oura podem ser descriptografados em algum ponto enquanto vão do anel para o app no celular, passam pela internet e chegam aos servidores da Oura”
    Bem estranho. Parece estar confundindo criptografia de ponta a ponta com criptografia em trânsito

    • Pelo que entendo, criptografia de ponta a ponta inclui a criptografia em trânsito
      A mensagem é criptografada na origem e só é descriptografada no destino, então permanece criptografada em qualquer ponto intermediário
    • Não me parece confusão. O autor está dizendo claramente que os dados não são criptografados de ponta a ponta
      Dá a entender que eles são criptografados em trânsito, o que já é quase o padrão há uns 20 anos. A explicação de que “são descriptografados em algum ponto no caminho” é razoável o bastante para explicar a diferença real entre os dois modelos para leitores não técnicos
    • Também parece que não há criptografia em repouso
      Talvez a ideia seja tratar cada trecho da transmissão como uma troca IP separada de ponta a ponta
    • Isso sim é confundir criptografia de ponta a ponta com criptografia em repouso
    • Não é tão estranho assim; o termo E2EE é usado em excesso, então cada um interpreta de um jeito. Em alguns casos, as expectativas também são irreais
      Em apps de mensagens que usam um servidor como intermediário, E2EE significa que só os dois usuários podem ver o conteúdo, e os servidores da empresa intermediária não podem. A Oura só tem o usuário e o servidor da empresa, mas muita gente presume que, assim como os servidores do Signal ou do WhatsApp não conseguem ler os dados por causa de E2EE, a Oura também não conseguiria. O marketing costuma permitir ou até incentivar esse mal-entendido
      Ainda assim, se a Oura alegasse ter E2EE, teria de impor a criptografia na interface entre usuário e serviço, ou seja, no anel ou pelo menos no app, e os dados só poderiam ser descriptografados na outra ponta, nos servidores da Oura. Se os dados forem descriptografados em qualquer ponto entre essas duas extremidades, então não é E2EE

  • Parece a pessoa pagando US$ 6 por mês para ser vigiada por agências federais

    • Pelas propagandas de planos de celular, a maioria parece pagar ainda mais para ser vigiada por agências federais
    • Melhor pagar US$ 100 por mês para ser vigiado pelo Claude ou pela Open(Closed)AI. Em alguns casos, até US$ 200 por mês numa assinatura Max Premium
      Mas não se preocupe, dizem que essas empresas estão vendendo tokens no prejuízo, então essa venda de dados não importa
      Então meus dados, que não vão para treinamento, deveriam entrar num esquema em que eu pago para eles extraírem isso de mim?

  • Mesmo levando tudo isso em conta, o que me preocupa mais é o reconhecimento automático de conteúdo (ACR) da smart TV comprada na loja
    O usuário nem percebe, mas a TV está enviando para casa tudo o que foi assistido

    • A privacidade dos dados da TV te preocupa mais do que dados médicos? Parece uma forma estranha de desviar um tema sério
    • Se isso te preocupa, basta não conectar a TV à internet e usar uma TV box, como Shield TV ou Apple TV

  • Fico pensando o que exatamente o governo faria com meus dados de frequência cardíaca e oxigênio no sangue
    “O Sr. Smith saiu para correr de novo, tragam-no para interrogatório!”
    Dito isso, se o governo está pedindo os dados, com certeza está usando para alguma coisa, mas não faço ideia do quê

    • A Target já ficou famosa em 2002 por inferir a gravidez de uma adolescente antes dos pais, usando só o histórico de compras com cartão de fidelidade de uma única loja
      Quando empresas de tecnologia falam com investidores, o discurso é: “com dados agregados e inteligência artificial, podemos fazer todo tipo de inferência assustadora para maximizar a receita de publicidade segmentada, por isso valemos 50 vezes mais do que empresas não tecnológicas do mesmo setor”
      Mas, quando falam com clientes, dizem: “que ingenuidade se preocupar com privacidade, de que serviria uma única variável isolada?”
    • Compra os dados de frequência cardíaca e oxigênio no sangue da Oura, coleta os dados de íris da Eyez, compra os dados de exercício da Borg, olha os padrões de compra via Krump, sabe tudo o que a pessoa disse online por meio da Gwimp, recebe o DNA sequenciado da FamaTree e rastreia dados de localização por praticamente qualquer app que exista
      O que daria para fazer com essa única variável?
    • Se for uma mulher, dá para usar sinais biométricos para saber o ciclo menstrual e quando a menstruação falhou
    • Correu fora dos EUA e depois chamou um táxi? Provavelmente perdeu o transporte público. Aumente o preço, como a Uber antiga fazia com base no nível de bateria do iPhone
      Se a ideia for agir de forma maliciosa, as possibilidades são infinitas
      Se a saúde estiver ruim, também dá para aumentar o prêmio do seguro, além de coisas piores que eu talvez nem tenha imaginado
    • Ele também estava correndo na hora em que a polícia perseguia pessoas. Levem-no

  • Então, embora eu não adore o Apple Watch, não uso outra coisa
    Dados de saúde são extremamente sensíveis, e a única empresa em que eu confiaria para isso é a Apple. Não é perfeita, mas comparada às outras, não tem nem disputa

    • Um bom exemplo é o novo modem celular projetado internamente pela Apple. Ele oferece uma opção para não reportar a localização exata à operadora
      A melhor maneira de impedir que agências federais acessem dados de clientes é simplesmente não coletá-los em primeiro lugar
    • O Health Connect do Google também não compartilha esses dados. Claro, apps de terceiros precisam de um prompt de consentimento
      Na verdade, eu até gostaria que ele suportasse algum nível de sincronização. Mesmo entre dois dispositivos ligados à mesma conta, é preciso um app de terceiros para transferir informações de saúde
      A Apple também está sujeita às mesmas leis que a Oura. Os concorrentes também
    • Talvez valha reconsiderar
      A Apple, graças a um excelente departamento de relações públicas — ou de propaganda —, fez muita gente acreditar que respeita a privacidade. Na prática, não é bem assim. É “melhor” que o Google, mas só um pouco, e na realidade a diferença é pequena a ponto de quase não importar
      “A Apple está tomando a medida sem precedentes de remover de clientes no Reino Unido suas ferramentas mais avançadas de segurança de dados, depois que o governo britânico exigiu acesso aos dados dos usuários”
      https://www.bbc.com/news/articles/cgj54eq4vejo
      Isso aconteceu no Reino Unido, então provavelmente não vai demorar para chegar aos EUA também
      Também há os EUA: https://www.bbc.com/news/technology-36084244
      França, Alemanha, Austrália, Brasil e Japão também: https://www.apple.com/legal/transparency/pdf/requests-2024-H...
      A Rússia também: https://www.bloomberg.com/news/articles/2019-02-04/apple-fil...
      E a China também: https://www.article19.org/resources/apple-cares-about-digita...
      E um texto mais geral: https://proton.me/blog/iphone-privacy
    • Na minha opinião, não há lugar além da Apple para confiar dados pessoais. O histórico dela de não ceder a agências federais era ouro puro, literalmente 24 quilates
    • A Apple pode ser bem decente agora. Mas não há garantia de que sempre será assim no futuro

  • Publicar um relatório de transparência parece uma boa forma de entrar na lista negra do governo atual
    Eu ficaria surpreso se isso realmente fosse divulgado

  • Não entendo por que alguém compraria um aparelho que coleta e vende dados de saúde e ainda pagaria assinatura por isso
    Em troca, você recebe apenas um painel placebo cheio de números

    • Eu usava para rastrear o sono quando tinha insônia
      Mas, depois que passaram a cobrar assinatura, virou lixo eletrônico
    • O principal motivo é mídia social

  • Considerei a Oura, mas no fim escolhi o Apple Watch
    Para ficar mais tranquilo, ativei o Advanced Data Protection no iPhone conectado. Especialmente no segmento de consumo de rastreadores de atividade, quase não há grandes empresas de dados que ofereçam criptografia de ponta a ponta com ADP e proteção comparável à criptografia de conhecimento zero

    • O Garmin não pode ser usado totalmente offline?
      Pelo que sei, existem relógios até sem hardware sem fio, para uso em ambientes sensíveis
    • Fiquei em dúvida entre os dois, mas a Oura venceu por causa do rastreamento de sono melhor e da duração da bateria
      Uma possibilidade seria ativar a sincronização de dados com o Apple Health e, periodicamente, apagar a conta da Oura e criar outra para limpar o histórico de dados de saúde. Não é um fluxo ideal, mas assim dá para usar a Oura e ainda aproveitar os benefícios de E2EE do Apple Health. Claro, isso exige assumir que a opção da Oura de “apagar conta e todos os dados” funciona exatamente como promete

  • Não entendo por que esses dados precisam ser armazenados na nuvem

    • E como eles esperam conseguir lê-los?