A informação não é menos valiosa do que a propriedade e, muitas vezes, é mesmo mais valiosa. Enquanto que um ladrão que rouba coisas magoa, os danos causados pela divulgação de informações pessoais de uma câmara doméstica podem ser muito mais graves. No entanto, muitos dos sistemas de CCTV existentes não permitem que os utilizadores estejam totalmente protegidos contra roubo e furto de dados. As vulnerabilidades desses sistemas levam os utilizadores a procurar um compromisso entre privacidade e segurança.
A Ajax Systems oferece uma solução abrangente de CCTV protegida a nível de hardware e software para garantir a privacidade e uma vigilância robusta. Com as câmaras Ajax, um utilizador final tem controlo total sobre os seus dados sensíveis sem pôr em risco a sua própria segurança. Vejamos como isto é conseguido.
Os dispositivos de vídeo com fios estão disponíveis para encomenda
Proteção de dados pessoais na ADN
Pela primeira vez, a Ajax Systems lidou com a questão da privacidade ao trabalhar na verificação de fotografias para os detetores MotionCam. Em 2019, foi lançado o primeiro detetor MotionCam com uma função de verificação fotográfica. O objetivo era reduzir o número de envios desnecessários causados por falsos alarmes, que podem prejudicar a eficiência das empresas de segurança. Graças à função Foto por Cenário, o detetor MotionCam tira uma série de fotos quando algum detetor é acionado. Um utilizador final e uma estação de monitorização vêm-nos em apps Ajax e verificam o alarme. A possibilidade de tirar fotos por pedido foi desativada a nível do hardware.
Depois, juntamente com o OS Malevich 2.13, introduzimos uma nova versão da MotionCam com a funcionalidade Foto por pedido que permite aos utilizadores autorizados e às estações de monitorização verificar a situação numa instalação quando necessário. Digamos que um utilizador está ausente e o seu sistema de segurança alerta-o para o movimento num local. Os utilizadores autorizados com direitos correspondentes, bem como a empresa de segurança, podem solicitar uma fotografia e saber como responder.
Para dar aos utilizadores do Ajax controlo sobre estas funcionalidades e os seus dados sensíveis, desenvolvemos o menu Privacidade no sistema Ajax. Isto abriu novas oportunidades para os proprietários de sistemas:
- Ativar ou desativar a verificação de fotografias.
- Definir quais os detetores que podem tirar fotografias a pedido.
- Configurar a captação de fotografias por pedido, em qualquer altura ou apenas quando o sistema está armado.
- Configurar o acesso da empresa de segurança a fotografias por pedido e transmissões em direto de câmaras partilhadas.
Para proteger o menu Privacidade contra pirataria, elaborámos uma distribuição precisa de direitos para diferentes utilizadores. Nas soluções comuns da indústria, um engenheiro de instalação pode permanecer no sistema, colocando potencialmente em risco a privacidade do utilizador. A Ajax oferece um sistema em que o instalador não pode gerir as definições de privacidade, mas pode conceder o direito a qualquer utilizador do sistema. Podem definir os direitos de acesso enquanto estão ao lado do proprietário utilizando o seu telemóvel no menu Privacidade.
Uma vez concluída a configuração, os direitos de acesso só podem ser configurados pelo proprietário do sistema — o utilizador que ligou o hub a uma central recetora de alarmes ou que o utiliza para segurança auto-monitorizada. Os direitos são concedidos separadamente para cada dispositivo com uma câmara e concedidos especificamente para cada utilizador.
Existem três tipos de utilizadores na app Ajax Security System:
Opção | Administrador com todos os direitos (proprietário do sistema) | Administrador sem direitos de configuração do sistema | Utilizador |
Configurar o sistema e testar os dispositivos | + | - | - |
Adicionar salas e detetores | + | - | - |
Armar / desarmar o sistema | + | + | + |
Configurar tipos de notificações de alarme | + | + | - |
Desativar o botão de alarme | + | - | - |
Desativar a videovigilância | + | - | - |
Adicionar ou retirar utilizadores | + | + | - |
Atribuir utilizadores como administradores com direitos totais | + | - | - |
Adicionar e remover PROs e/ou empresas de instalação | + | - | - |
Conceder acesso às definições aos PROs e/ou empresas de instalação | + | + | - |
Revogar o acesso às definições para PROs e/ou empresas de instalação | + | - | - |
As definições de privacidade podem ser geridas por utilizadores do sistema com direitos de administrador (por predefinição) e por utilizadores do sistema sem direitos de administrador, se estes tiverem sido concedidos para a gestão das definições de privacidade.
PRO são instaladores profissionais ou empregados de empresas de segurança. Existem dois tipos de utilizadores PRO no Ajax PRO: Tool for Engineers e Ajax PRO Desktop: os utilizadores PRO com direitos totais e os utilizadores PRO sem acesso às definições do hub. Apenas os proprietários do hub com direitos de administrador e os utilizadores PRO com direitos totais podem dar acesso às definições e opções adicionais a um PRO.
Apesar de uma hierarquia complexa de direitos, as definições podem ser alteradas com apenas alguns cliques. Não requer codificação ou descarregamento de software extra. A atribuição de direitos a todos numa instalação, desde o pessoal de limpeza até ao gerente executivo, é fácil e intuitiva.
Privacidade ao mais alto nível: dos detetores de movimento às câmaras IP
A experiência de garantir a privacidade nos detetores MotionCam e a ligação segura de câmaras de terceiros ao sistema Ajax tornou-se a base sólida para as câmaras IP e NVRs Ajax. Tornou-se um sistema altamente fiável com proteção de vários níveis de dados sensíveis.
Evolução do menu Privacidade
Para controlar o acesso às gravações da câmara, os utilizadores Ajax dispõem de um menu de Privacidade familiar com as mesmas funções de utilizador. O utilizador final não pode alterar definições cruciais do sistema nem remover dispositivos, o que elimina as ameaças à segurança causadas por erro humano. No entanto, continuam a ter autoridade para conceder autorizações de visualização de vídeos, mantendo assim um controlo total sobre os dados pessoais1. Os tipos de acesso podem variar: acesso total ao sistema, acesso apenas ao áudio ou acesso apenas ao vídeo. Esta flexibilidade garante que o engenheiro só tem as permissões necessárias para concluir as suas tarefas.
O administrador, ou o proprietário do sistema, pode gerir o acesso ao vídeo sem ter de se debruçar sobre as complexas definições técnicas das câmaras. Possuem o poder de atribuir acesso aos utilizadores, assegurando simultaneamente medidas de privacidade rigorosas. Nomeadamente, esta função permite o acesso temporário às definições, facilitando tarefas como a instalação, com remoção automática após a conclusão.
A capacidade de fornecer acesso temporário a um engenheiro de instalação ao vídeo é uma nova e importante funcionalidade do sistema. Podem obter acesso totalmente ilimitado ou acesso temporário ao vídeo por uma, duas, quatro ou oito horas. Quando esse período terminar, os direitos adicionais serão automaticamente retirados.
O sistema está igualmente protegido contra o abuso de direitos por parte dos empregados das empresas de segurança. No PRO Desktop, a app integrada para o negócio de instalação e monitorização, as empresas de segurança podem acompanhar a atividade de um instalador. O registo de eventos regista todas as atividades e não pode ser editado. Se um Instalador tentar aceder à app a partir de um dispositivo não autorizado, é acionada uma notificação imediata, alertando o Chefe dos instaladores para tomar as medidas necessárias.
Segurança e vídeo perfeitamente sincronizados
O sistema Ajax pode ser personalizado para se adaptar às necessidades específicas dos utilizadores. Uma das principais características é a sincronização do registo de eventos com a videovigilância, garantindo uma integração perfeita dos eventos de segurança e das gravações de vídeo.
Quando um alarme de detetor é acionado, por exemplo, por incêndio, movimento ou abertura, os utilizadores com as permissões necessárias podem ver imediatamente o vídeo gravado da câmara nesse momento exato. Assim, as empresas de segurança podem aceder às gravações apenas quando estas estão ligadas a um evento de alarme, assegurando que a vigilância é eficaz sem exigir uma monitorização constante em direto.
Segurança total: combinação de hardware e software robustos em vídeo
Os sistemas de videovigilância Ajax integram hardware robusto e proteções de software avançadas. Esta defesa protege a transmissão e o armazenamento de vídeo, garantindo segurança e fiabilidade aos utilizadores.
Transmissão segura de fotografias
Existem sistemas de videovigilância em que o fluxo de vídeo é transmitido através do servidor da empresa, o que obriga os utilizadores a dependerem apenas da confiança e não da fiabilidade do sistema. A Ajax seguiu um caminho diferente.
Embora as câmaras utilizem a Ajax Cloud para autorização, o vídeo é transmitido ponto a ponto (P2P) e nenhum funcionário da Ajax tem acesso ao mesmo. As vulnerabilidades das palavras-passe padrão são neutralizadas através de um sistema de autenticação sem palavra-passe, que utiliza códigos QR. Cada ligação utiliza autenticação mútua protegida por encriptação TLS, contornando totalmente a nuvem. O feed de vídeo permanece seguro contra potenciais violações.
O protocolo proprietário Ajax está na base de todo o processo de transmissão, armazenamento e gestão de vídeo. O servidor na nuvem identifica todas as câmaras ou NVR produzidos pela Ajax e direciona o fluxo de vídeo do dispositivo para o utilizador autorizado a visualizá-lo.
Proteção ao nível do hardware
As câmaras Ajax oferecem uma forte proteção de hardware, garantindo a conformidade com as normas de segurança. O acelerómetro incorporado regista desmontagens e impactos. Além disso, as medidas de segurança incluem a gravação simultânea de vídeo num cartão SD e num gravador de vídeo em rede. Se alguém inserir o cartão SD noutro dispositivo, o acesso ao arquivo torna-se impossível.
O Ajax NVR está equipado com um tamper que deteta e comunica tentativas de quebrar ou abrir a caixa através das apps Ajax.
O armazenamento só pode ser lido com a conta do proprietário. Por exemplo, se alguém tentar remover o cartão SD do gravador de vídeo em rede, os dados permanecem inacessíveis, a menos que sejam acedidos através de uma conta autorizada na app Ajax. Este sistema não pode ser contornado.
As câmaras Ajax estão em conformidade com a NDAA e não contêm quaisquer componentes de hardware de fabricantes sub-sancionados. Isto significa que é uma boa ideia utilizar as nossas câmaras se estiver a fazer um trabalho para qualquer instalação de alto risco.
Estrutura de autenticação avançada
Todos os direitos de acesso e gestão da privacidade são geridos através de apps, pelo que é essencial proteger a conta da app. A proteção de conta nas apps Ajax inclui 2FA, controlo de sessão e opções para autenticação biométrica ou por palavra-passe. Uma vez implementadas estas medidas, apenas o utilizador final tem controlo sobre o sistema de vigilância com consciência da privacidade, tornando impossível qualquer solução alternativa. Esta proteção de conta assegura igualmente a proteção dos direitos e a gestão dos arquivos. É por isso que só o utilizador tem autoridade para gerir e aceder aos seus dados de vigilância, garantindo um controlo e uma privacidade totais sobre o seu sistema.
Conclusão
Os produtos de videovigilância Ajax são concebidos com base num forte legado, pelo que podem manter a privacidade dos dados sensíveis e reforçar o sistema de segurança. As funcionalidades avançadas de hardware e software garantem que o sistema de videovigilância está protegido contra abusos por parte de hackers, instaladores desonestos ou utilizadores não autorizados.
A Ajax dá aos utilizadores controlo total sobre quem pode ver o seu vídeo, protegendo as informações pessoais e assegurando que apenas o proprietário do sistema decide quem tem acesso à transmissão em direto ou ao arquivo. Este forte foco na privacidade e segurança faz das câmaras Ajax uma escolha fiável para manter os dados seguros. E, no futuro, os utilizadores podem esperar ainda mais funcionalidades inovadoras, todas com o mesmo elevado nível de proteção da privacidade.
As definições de privacidade atualizadas estão disponíveis na app Ajax Security System versão 3.4 ou posterior e na app Ajax PRO Desktop versão 4.4 ou posterior.