La policía puede acceder en tiempo real a las cámaras Ring con una nueva función

 (eff.org)
2 puntos por GN⁺ 2025-07-20 | 1 comentarios | Compartir por WhatsApp
  • Ring introdujo una función que permite a la policía transmitir en vivo desde cámaras de seguridad domésticas
  • Este cambio revierte las medidas de reforma que Ring había adoptado anteriormente y representa una grave amenaza para las libertades civiles en Estados Unidos
  • Existe la posibilidad de que la policía use videos de Ring para reforzar una vigilancia amplia, incluyendo monitoreo de manifestantes, obtención de grabaciones sin autorización y seguimiento de personas que buscan abortar
  • Ring está impulsando una estrategia de AI first y da señales de adoptar tecnologías de análisis de video como IA y reconocimiento facial
  • Estas medidas están siendo criticadas por fortalecer el autoritarismo tecnológico y por buscar ganancias dentro de un enorme mercado de vigilancia

Ring incorpora transmisión en vivo para la policía y refuerza sus funciones de vigilancia

Con el regreso del fundador de Ring, Jamie Siminoff, al liderazgo de la empresa, resurge la política característica de Ring de “vigilancia primero, privacidad después”.

  • Se reintroduce la función que permite a la policía solicitar videos directamente a los usuarios de Ring y, al mismo tiempo, se añade una nueva función para que la policía pueda pedir la transmisión en tiempo real de cámaras de seguridad dentro del hogar
  • Estos cambios representan una amenaza importante para la privacidad y las libertades civiles de millones de hogares en Estados Unidos
  • Ya existen casos en los que la policía ha usado videos de Ring para vigilar a participantes de protestas y para obtener grabaciones sin orden judicial ni consentimiento del usuario
  • En adelante, hay un amplio margen para que la policía abuse de la información de Ring para rastrear a personas relacionadas con abortos o a objetivos de control migratorio

Estrategia AI first y cambios internos

Ring declaró internamente un enfoque de “AI first”, lo que sugiere el riesgo de que en el futuro se añadan funciones de análisis de video o reconocimiento facial.

  • Se implementó una política que obliga a demostrar el uso de IA para obtener ascensos
  • Varias medidas de protección de privacidad introducidas anteriormente muestran señales de haber sido reducidas o retiradas

Alianza con Axon y desarrollo de herramientas para la policía

Ring está colaborando nuevamente con Axon para desarrollar herramientas que permitan a la policía solicitar videos directamente a los usuarios, y para que los usuarios puedan aceptar que la policía vea sus cámaras en tiempo real.

  • En el pasado, Ring había llevado a cabo varias reformas en respuesta a distintas críticas y a la opinión pública, incluyendo cifrado de extremo a extremo, el fin de alianzas oficiales con la policía y la suspensión de herramientas para solicitar videos
  • Sin embargo, recientemente Ring muestra señales de regresar a convertirse en una herramienta de vigilancia masiva

Contexto e intención

Aunque la tasa de delitos violentos en Estados Unidos está cerca de su nivel más bajo de la historia, Ring está impulsando estas medidas con el argumento de la “seguridad”.

  • Se señala que, más que una simple traición a la confianza del usuario, la intención real es maximizar ganancias subiéndose a la corriente del autoritarismo tecnológico
  • Google también muestra una tendencia similar al retirar compromisos éticos para lucrar en los sectores de vigilancia y defensa
  • Se observa que las empresas de TI están vendiendo productos al mercado de defensa y policía para asegurarse contratos de gran escala

Conclusión

Cambios como estos son fuertemente criticados por vulnerar gravemente la privacidad y la libertad de los usuarios, además de reforzar el autoritarismo de vigilancia mediante la tecnología y la búsqueda de lucro corporativo

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-07-20
Opiniones de Hacker News
  • Mis hermanas quisieron comprarles e instalarles una cámara Ring a mis padres. Antes de instalarla, les pregunté: "Todo lo que pase frente a esta cámara se enviará a terceros, otras personas como la policía podrán acceder sin consentimiento, y ni siquiera está claro a dónde se venden los datos. ¿De verdad quieren instalar esto?" Mis padres no quisieron hacerlo, así que lleva más de dos años abandonada en su caja sobre la encimera de la cocina.
    • Quisiera decirles a tus padres que un desconocido que vive lejos los admira sinceramente. También espero que les digas que su juicio cuidadoso sobre este tema es algo fuera de lo común. En el caso de Ring, ya existía un canal para que la policía y otros evitaran pedir las grabaciones con consentimiento del cliente. Si ahora también se permite el streaming en vivo, la situación quedará todavía más clara. Entiendo que haya gente dispuesta a vivir exponiéndose constantemente a la mirada ajena, pero me parece realmente mal imponer esa tecnología también a sus vecinos. Creo que este asunto terminará teniendo un impacto mucho mayor.
  • Me imagino que el opt-in vendrá marcado por defecto y escondido como en el paso 12 dentro de un menú de configuración profundísimo. O peor aún, podría ser algo como: si aceptas el opt-in, te perdonan un aumento de tarifa (como hizo Comcast hace poco). O me preocupa que el consentimiento del opt-in quede guardado en alguna base de datos y luego sea malinterpretado por un "bug". Si de verdad quieren un opt-in legítimo, deberían notificar por SMS cada vez que se necesite consentimiento y además dar un número de teléfono para pedir más información. Así por lo menos habría una auditoría mínima.
    • En mi casa también tenemos varios dispositivos Ring, y eso de que "la configuración está escondida en 12 pasos" describe perfectamente la situación. Incluso las opciones básicas del dispositivo están dispersas entre varias pantallas de la app, así que termino googleando seguido. Como mínimo deberían poner una barra de búsqueda inteligente. Seguro que una opción así estará configurada para ser difícil de encontrar.
    • Así fue exactamente. Me gustaría escuchar la anécdota de Comcast; acabo de buscarla.
    • Otro problema es que cada vez que actualizan el producto, las opciones que uno había elegido manualmente vuelven a sus valores originales.
  • El simple hecho de que esta función exista garantiza que en algún momento las autoridades la van a abusar. El opt-in también es, en la práctica, irrelevante. Pensar que una función así es segura me parece una postura completamente ingenua.
    • Pienso exactamente lo mismo, tanto desde el punto de vista técnico como legal. Legalmente ya es difícil presionar a una organización o a una persona para que cree una función nueva para el gobierno, pero usar una función que ya existe es mucho más fácil de hacer de forma agresiva, y los tribunales también son más permisivos. Como ya se ha visto en muchos casos, en cuanto esta función se convierta en una fuente de ingresos, de nada servirá que la empresa diga cosas como "¡No somos una mala empresa, lo prometemos!". A estas alturas, en 2025, hasta sorprende que todavía haya gente que piense "está bien porque es opt-in". Como este tipo de función suele instalarse automáticamente para usuarios de Ring, creo que hay que asegurarse de que la gente realmente lo entienda y también ofrecer alternativas. De hecho, esto me está motivando a mejorar mi propio sistema de seguridad autohospedado. Como ejemplo, hace apenas 5 días hubo un hilo de HN con más de 500 comentarios sobre cómo “la policía de Oakland compartió datos de matrículas con ICE y SFPD también hizo intercambios ilegales con el gobierno federal”. Aun así, me sorprende que todavía exista gente diciendo "no hay problema, las agencias de investigación jamás lo van a abusar".
    • Algún día va a salir una noticia de un policía que usó este sistema para rastrear a su exnovia. Estoy seguro.
    • Desde el momento en que compras una cámara Ring, ya estás tomando una decisión ingenua. Todos los datos terminan subiendo a la "nube", así que no hay control real.
  • Creo que necesitamos regulación que prohíba conservar datos de video de personas para cualquier fin comercial sin su consentimiento. El reconocimiento facial de personas que no dieron consentimiento explícito también debería ser ilegal, y cualquier forma comprimida de esos datos (es decir, incluso usar información de rostros o poses para entrenamiento de deep learning) debería estar prohibida sin consentimiento. Las sanciones deberían ser severas, como un porcentaje de los ingresos totales o de los activos, y los denunciantes internos deberían recibir grandes recompensas. Más ampliamente, creo que debería prohibirse conservar en servidores, o combinar/agregar con fines comerciales, cualquier dato personal salvo para fines de servicio directamente relacionados con una transacción en la que el usuario participe de forma directa. Si se aplicaran estos principios, la publicidad dirigida y los sistemas de recomendación directamente pasarían a ser ilegales, y hasta consultar varias filas en SQL por user ID para posprocesarlas solo debería permitirse cuando se muestren los datos directamente al usuario. Idealmente, eso implicaría a) almacenamiento cifrado por usuario, b) datos propiedad del usuario y c) identificadores aleatorios imposibles de correlacionar entre transacciones, para que la agregación de datos sea imposible desde el principio. Claro, siendo realistas, Silicon Valley y el gobierno ya se oponen con fuerza a un sistema así, así que no creo que sea muy viable, pero la situación actual viola por completo cualquier noción sensata de privacidad.
    • Los talibanes tienen una ley muy interesante (filosóficamente hablando) que prohíbe filmar seres vivos. No sé exactamente por qué, pero podría derivarse de la prohibición de representar a Mahoma. Sí me resulta bastante convincente la idea de prohibir capturar y almacenar imágenes sin consentimiento.
    • ¿Podrías explicar con más precisión qué quieres decir con "una consulta que pueda devolver varias filas por user ID solo debería permitirse para mostrarle los datos directamente al propio usuario"?
    • Eso de "permitir solo la recopilación/retención de datos relacionados con transacciones directas" en realidad me parece muy parecido al GDPR.
    • Incluso si esa regulación llegara a existir, las agencias estatales siempre tendrían excepciones (carve out). El Departamento de Seguridad Nacional (DHS) ya está reuniendo una enorme base de datos de geometría facial mientras prepara vigilancia nacional de reconocimiento facial en tiempo real en todo Estados Unidos. Los aeropuertos, todas las intersecciones del centro de Las Vegas (y probablemente de muchísimas otras ciudades) ya tienen cámaras instaladas recolectando datos relacionados.
    • Si de verdad se implementara una regulación que prohibiera el almacenamiento con fines de lucro de imágenes en las que aparezcan personas, ya sabemos perfectamente cómo reaccionarían las empresas y los trabajadores de TI de Silicon Valley por lo que pasó con el GDPR y la ley de IA.
  • La clave es que la policía puede pedir que se les entregue un video, pero no debería tener derecho a entrar simplemente a la nube y llevárselo por su cuenta. Aunque últimamente, a nivel federal, parece que la base legal en sí misma ya dejó de importar mucho.
  • Detesto profundamente al estado policial y a las empresas tecnológicas que quieren lucrar, así como a sus ejecutivos. Este tipo de sistema sin falta será abusado por gobiernos, policías y toda clase de organizaciones e individuos maliciosos.
    • También creo que la gente que instala estos productos es parte del problema. Estos sistemas se expanden como parásitos, y al final necesitan un huésped, lo cual es deprimente.
  • Es una lástima que no existan cámaras de seguridad razonablemente accesibles que sean solo offline. Yo ahora uso cámaras comerciales PoE (unas de 400 dólares cada una) combinadas con un NAS, funcionando sobre una red privada, y el acceso remoto lo armé yo mismo, pero para la mayoría de la gente es poco práctico y caro, así que es difícil recomendarlo.
    • HomeKit Secure Video también usa la nube, pero cifra localmente antes de que los datos salgan de la casa y Apple no tiene la llave. Soporta varias cámaras y timbres económicos, y aunque bloquees el acceso a internet, HomeKit local sigue funcionando sin problema. No es una solución totalmente offline, pero es fácil de usar y, desde el punto de vista de la privacidad, es una opción muy buena.
    • Recomiendo cámaras ONVIF como Reolink, Axis o Dahua. Basta con bloquearlas para que en la red no puedan comunicarse con nada fuera del NAS. En mi caso, además las cámaras soportan guardar por FTP de forma simple para tener redundancia; son PoE y el acceso al resto del sistema está controlado por firewall, así que incluso si hubiera una puerta trasera, sería difícil aprovecharla.
    • Recomiendo Synology Surveillance Station (enlace). Incluye gratis hasta 2 cámaras por NAS, y las cámaras adicionales cuestan 50 dólares cada una, un precio razonable. Llevo años usándolo bien con 2 cámaras conectadas a un NAS viejo de 2 bahías (mezcla de Reolink y Amcrest, ambas grabando en h264). Estoy satisfecho.
    • Me costó muchísimo encontrar una cámara o monitor para bebé que fuera barato y además seguro y offline. La mayoría de las cámaras de consumo incluyen sí o sí acceso remoto (= básicamente una puerta trasera), y hasta algunos monitores para bebé que no usan Wi‑Fi tienen una seguridad muy débil. Al final uso una Amcrest IP2M-841 y Tinycam para Android (supongo que basado en RTSP), y les bloqueo internet desde el router. Confirmé que con solo conectarla intenta enlazarse automáticamente con un servidor de acceso remoto.
    • Yo soy totalmente de Unifi. Ubiquiti tiene muchos defectos, pero compararlo con Ring ni siquiera tiene sentido de lo mucho más tranquilo que me deja.
  • Ring está diseñado para que el uso offline o el guardado en tarjeta SD sean casi imposibles. Esa estructura hace pensar que al final se creó justamente para darle al gobierno una base desde la cual acceder a la vigilancia de una forma u otra.
    • La grabación en medios locales como tarjeta SD debería ser, como mínimo, una especificación básica. Nunca compraría un dispositivo que no tenga opción offline.
  • Si te importa la privacidad, ya casi ni hace falta una razón adicional para evitar Ring.
    • Aunque yo quiera evitarlo, 2 de las 4 casas de alrededor ya lo tienen instalado. Al final eso significa que incluso frente a mi propia casa quedo expuesto a grabaciones sin mi consentimiento cada vez que paso.