2022/12/20

Eufy apaga promessas de privacidade

Depois do embaraçoso episódio que revelou ser possível ver streams das câmaras Eufy usando o VLC, apesar das promessas de encriptação total, a empresa lida com o assunto da pior forma possível.

Em vez de analisar e resolver os problemas de raiz, a resposta da Eufy ao incidente parece saída de um sketch cómico, passando pela remoção das (supostas) garantias de privacidade que dava.

Um salto à secção do compromisso de privacidade no seu site revela que foram removidas as seguintes promessas:
  • "To start, we’re taking every step imaginable to ensure your data remains private, with you."
  • "Here at eufy, we’re not just all talk and no action."
  • "With secure local storage, your private data never leaves the safety of your home, and is accessible by you alone."
  • "All recorded footage is encrypted on-device and sent straight to your phone—and only you have the key to decrypt and watch the footage. Data during transmission is encrypted."
  • "There is no online link available to any video.”
  • "You need to use Eufy software and your account to decrypt the clips for viewing. No one else can access or read this data."
  • "For Your Eyes Only"
  • "Peeking Prohibited"
  • "Everything In-House"
  • "All recorded footage is encrypted on-device and sent straight to your phone — and only you have the key to decrypt and watch the footage."
Também foi removida o ponto referente à disponibilização dos vídeos a forças da autoridade, e que se atrapalhava em dizer que isso não seria feito sem autorização do cliente excepto em certos casos (não explicavam como é que isso seria possível se supostamente usam encriptação que assegurava que só o cliente podia ver os vídeos).

O que é certo é que um péssimo precedente, em vez de resolver as questões de segurança e privacidade, simplesmente remover as garantias que eram dadas, e continuar a dar respostas evasivas que pouco ou nada significam.

Também fica por esclarecer como é que ficam os clientes que compraram estas câmaras, com base nas promessas de privacidade que eram feitas, e que agora desapareceram por completo - e que fazem temer que as mesmas falhas que foram apontadas, continuem a deixar os utilizadores em risco.

1 comentário:

  1. Quando alguém confia em empresas chinesas, vai mal. Os chineses em geral (óbvio que há excepções) não são de fiar em prazos ou responsabilidade. Ou melhor, a responsabilidade deles é para com o dinheiro e para com o governo. Já está.

    ResponderEliminar