Falha de privacidade: câmera de segurança doméstica envia imagens ao usuário errado

Após receber alguns alertas de detecção de movimento de sua câmera de segurança, uma mulher percebeu que as imagens de vídeo que estava vendo em seu telefone não foram gravadas dentro de sua casa. Em vez disso, ela estava vendo imagens de uma câmera que não a sua e sim da casa de uma família diferente. No caso, de um homem e uma mulher e ouvindo a voz de uma criança.

A mulher, a jornalista da BBC Louisa Lewis, contatou a empresa depois que vídeos ligados à detecção de movimento na cozinha de outra pessoa apareceram em seu telefone. Porém, era fim de semana e a companhia respondeu que nada seria feito até segunda-feira, embora Louisa questionasse sobre a violação de privacidade.

Quando a segunda-feira chegou, a empresa de segurança encerrou o compartilhamento de vídeo da outra família com Louisa. Embora a companhia tenha dito que não poderia identificar ou contatar a família cujas imagens de vídeo estavam sendo mostradas, a empresa disse: “Podemos confirmar que nenhum dado adicional foi violado ou acessado por terceiros adicionais”.

Do ponto de vista da empresa, o usuário do seu produto que é o culpado. Um porta-voz da companhia afirmou que um “erro humano” causou a fabricação de duas câmeras que compartilhavam a mesma “chave de segurança de nível bancário – que protege todas as comunicações com o proprietário”.

“Isso ocorreu depois que a família conectou a câmera duplicada à rede e ignorou o aviso de notificação: ‘A câmera já está emparelhada com uma conta’ e deixou a câmera funcionando. Lamentamos que isso não tenha sido resolvido de forma imediata e adequada por nossa equipe de suporte, quando descoberto. Nós resolvemos isso e fizemos algumas mudanças internas”, disse um porta-voz do Swann para a BBC.

Ainda que eles digam que nenhum outro cliente tenha tido sua privacidade violada, a confusão não foi a única, considerando um incidente semelhante ocorrido em maio, quando um sistema de segurança enviou uma filmagem do Reino Unido feita em um pub. Na ocasião, alguns usuários tuítaram falando que conseguiam ver imagens do bar e indagando se alguma outra pessoa poderia ver as suas próprias imagens.

Para o professor Alan Woodward, da Universidade Surrey, é bastante difícil que dois usuários não relacionados, longe geograficamente, possam escolher a mesma combinação de nome de usuário e senha, permitindo ver o feed de vídeo ao vivo do outro.

“Quando ambos os incidentes são combinados, você se pergunta se há outros que tiveram problemas semelhantes e se há mais do que foi explicado até agora”, questionou Woodward.