Falha de privacidade: câmera de segurança doméstica envia imagens ao usuário errado

Ms. Smith, CSO
05/07/2018 - 16h24
Jornalista da BBC britânica recebeu em seu celular imagens da câmera de segurança de uma outra família; Fabricante culpou o usuário pelo erro

Após receber alguns alertas de detecção de movimento de sua câmera de segurança, uma mulher percebeu que as imagens de vídeo que estava vendo em seu telefone não foram gravadas dentro de sua casa. Em vez disso, ela estava vendo imagens de uma câmera da fabricante Swann que não a sua e sim da casa de uma família diferente. No caso, de um homem e uma mulher e ouvindo a voz de uma criança.

A mulher, a jornalista da BBC Louisa Lewis, contatou a empresa depois que vídeos ligados à detecção de movimento na cozinha de outra pessoa apareceram em seu telefone. Porém, era fim de semana e a Swann respondeu que nada seria feito até segunda-feira, embora Louisa questionasse sobre a violação de privacidade.

Quando a segunda-feira chegou, Swann encerrou o compartilhamento de vídeo da outra família com Louisa. Embora a companhia tenha dito que não poderia identificar ou contatar a família cujas imagens de vídeo estavam sendo mostradas, a empresa disse: "Podemos confirmar que nenhum dado adicional foi violado ou acessado por terceiros adicionais".

Swann culpa o cliente

Do ponto de vista do Swann, o usuário do seu produto que é o culpado. Um porta-voz da companhia afirmou que um “erro humano” causou a fabricação de duas câmeras que compartilhavam a mesma “chave de segurança de nível bancário – que protege todas as comunicações com o proprietário”.

“Isso ocorreu depois que a família conectou a câmera duplicada à rede e ignorou o aviso de notificação: ‘A câmera já está emparelhada com uma conta’ e deixou a câmera funcionando. Lamentamos que isso não tenha sido resolvido de forma imediata e adequada por nossa equipe de suporte, quando descoberto. Nós resolvemos isso e fizemos algumas mudanças internas”, disse um porta-voz do Swann para a BBC.

Ainda que eles digam que nenhum outro cliente tenha tido sua privacidade violada, a confusão não foi a única, considerando um incidente semelhante ocorrido em maio, quando um sistema de segurança enviou uma filmagem do Reino Unido feita em um pub. Na ocasião, alguns usuários tuítaram falando que conseguiam ver imagens do bar e indagando se alguma outra pessoa poderia ver as suas próprias imagens. 

Para o professor Alan Woodward, da Universidade Surrey, é bastante difícil que dois usuários não relacionados, longe geograficamente, possam escolher a mesma combinação de nome de usuário e senha, permitindo ver o feed de vídeo ao vivo do outro. 

“Quando ambos os incidentes são combinados, você se pergunta se há outros que tiveram problemas semelhantes e se há mais do que foi explicado até agora”, questiona Woodward.