Η Amazon πρόκειται να πληρώσει πρόστιμα ύψους 30 εκατομμυρίων δολαρίων για τη διευθέτηση καταγγελιών σχετικά με παραβιάσεις απορρήτου στις υπηρεσίες Ring και Alexa.
Η Ring, η οποία είναι θυγατρική της Amazon και κατασκευάζει κάμερες ασφαλείας για το σπίτι, κατηγορείται από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ότι παραβιάζει την ιδιωτικότητα των πελατών της με την παράνομη επιτήρηση τους. Επίσης, η εταιρεία φαίνεται ότι δεν εμπόδιζε τους hackers να έχουν πρόσβαση στις κάμερες των χρηστών.
Σύμφωνα με μια προτεινόμενη εντολή, η Ring θα πρέπει να πληρώσει 5,8 εκατομμύρια δολάρια σε επιστροφές στους καταναλωτές και δεν θα μπορεί να έχει κέρδος από βίντεο καταναλωτών που αποκτήθηκαν παράνομα.
Δείτε επίσης: Facebook: Τεράστιο πρόστιμο λόγω κακού χειρισμού δεδομένων χρηστών
Αναφέρεται ότι η Ring παραβίασε το απόρρητο των πελατών της, επιτρέποντας σε εργαζόμενους και υπεργολάβους να έχουν πρόσβαση σε ιδιωτικά βίντεο. Επιπλέον, φαίνεται ότι δεν εφάρμοσε βασικά μέτρα απορρήτου και ασφάλειας, ανοίγοντας το δρόμο σε χάκερ για έλεγχο των καμερών και των βίντεο των καταναλωτών, παραβιάζοντας τους λογαριασμούς τους.
“Κατά την επιδίωξη της ταχείας ανάπτυξης προϊόντων, πριν από τον Σεπτέμβριο του 2017, η Ring δεν περιόριζε την πρόσβαση στα δεδομένα βίντεο των πελατών ώστε οι υπάλληλοι να μπορούν να εκτελέσουν τη δουλειά τους (π.χ. υποστήριξη πελατών, βελτίωση αυτού του προϊόντος, κ.λπ.)“, αναφέρει η καταγγελία της FTC κατά της Ring και της Amazon.
“Αντίθετα, η Ring έδωσε σε κάθε εργαζόμενο – καθώς και σε εκατοντάδες τρίτους εργολάβους με έδρα την Ουκρανία – πλήρη πρόσβαση σε κάθε βίντεο πελάτη, ανεξάρτητα από το αν ο υπάλληλος ή ο εργολάβος χρειαζόταν πράγματι αυτή την πρόσβαση για να εκτελέσει τη δουλειά του“.
Στην καταγγελία αναφέρεται ότι ένας υπάλληλος της Amazon έβλεπε χιλιάδες εγγραφές βίντεο γυναικών σε ιδιωτικούς χώρους, όπως μπάνια και υπνοδωμάτια, για αρκετούς μήνες. Το περιστατικό δεν εντοπίστηκε από την ομάδα ασφαλείας της εταιρείας αλλά ανακαλύφθηκε και αναφέρθηκε από άλλον υπάλληλο.
Η FTC αναφέρει, ακόμα, ότι η Ring δεν εφάρμοζε βασικά μέτρα ασφαλείας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μέχρι το 2019, παρά τις πολλαπλές επιθέσεις credential stuffing που συνέβησαν το 2017 και το 2018 και έπλητταν τους πελάτες της.
Δείτε επίσης: TikTok: Πρόστιμο 12.7 εκατομμυρίων λιρών για διαρροή δεδομένων
Amazon Alexa: Πρόστιμο $ 25 εκατομμυρίων για τη μη διαγραφή δεδομένων παιδιών
Σε μια ξεχωριστή υπόθεση, η FTC και το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) στόχευσαν τον εικονικό βοηθό Alexa. Η Alexa έχει γίνει απαραίτητος προσωπικός βοηθός για εκατομμύρια νοικοκυριά σε όλο τον κόσμο. Αυτός ο έξυπνος εικονικός βοηθός, που υποστηρίζεται από τεχνητή νοημοσύνη και αναπτύχθηκε από την Amazon, έχει σχεδιαστεί για να κάνει τη ζωή των χρηστών πιο απλή και ευκολότερη. Η Alexa μπορεί να βοηθήσει με μια ποικιλία εργασιών. Ωστόσο, η η FTC και το Υπουργείο Δικαιοσύνης κατηγόρησαν την Amazon και την υπηρεσία Alexa για παραβίαση της νομοθεσίας περί απορρήτου των παιδιών. Η εταιρεία φαίνεται πως απέτυχε να διαγράψει τις φωνητικές ηχογραφήσεις παιδιών και τις πληροφορίες γεωγραφικού εντοπισμού παρά τα αιτήματα των γονιών τους.
Σύμφωνα με μια προτεινόμενη εντολή, η Amazon πρέπει να πληρώσει 25 εκατομμύρια δολάρια και να διαγράψει τα δεδομένα των παιδιών.
Επιπλέον, η Amazon θα υποχρεωθεί να σταματήσει να χρησιμοποιεί δεδομένα παιδιών για την εκπαίδευση των αλγορίθμων της και θα πρέπει να προχωρήσει σε διαγραφή ανενεργών παιδικών λογαριασμών και συνδεδεμένων ηχογραφήσεων φωνής και δεδομένων γεωγραφικής τοποθεσίας.
Δείτε επίσης: Amazon: Καταργεί τις φωνές διασημοτήτων για την Alexa
Ένας εκπρόσωπος της Amazon φέρεται να είπε στο BleepingComputer σχετικά με τα πρόστιμα:
“Στην Amazon, αναλαμβάνουμε τις ευθύνες μας απέναντι στους πελάτες μας και τις οικογένειές τους. Οι συσκευές και οι υπηρεσίες μας έχουν κατασκευαστεί για να προστατεύουν το απόρρητο των πελατών και να παρέχουν στους πελάτες τον έλεγχο της εμπειρίας τους. Ενώ διαφωνούμε με τους ισχυρισμούς της FTC σχετικά με την Alexa και τη Ring και αρνούμαστε την παραβίαση του νόμου, αυτοί οι διακανονισμοί αφήνουν αυτά τα ζητήματα πίσω μας.
Δημιουργήσαμε την Alexa με ισχυρές προστασίες απορρήτου και ελέγχους πελατών, σχεδιάσαμε το Amazon Kids ώστε να συμμορφώνεται με το COPPA και συνεργαστήκαμε με την FTC πριν επεκτείνουμε το Amazon Kids για να συμπεριλάβει την Alexa. Ως μέρος του διακανονισμού, συμφωνήσαμε να κάνουμε μια μικρή τροποποίηση στις ήδη ισχυρές πρακτικές μας και θα καταργήσουμε τα παιδικά προφίλ που ήταν ανενεργά για περισσότερους από 18 μήνες, εκτός εάν κάποιος γονέας ή κηδεμόνας επιλέξει να τα διατηρήσει.
Η Ring αντιμετώπισε αμέσως τα ζητήματα που υπήρχαν από μόνη της πριν από χρόνια, πολύ πριν η FTC ξεκινήσει την έρευνά της. Η εστίασή μας ήταν και παραμένει στην παροχή προϊόντων και χαρακτηριστικών που αγαπούν οι πελάτες μας, ενώ τηρούμε τη δέσμευσή μας να προστατεύσουμε το απόρρητο και την ασφάλειά τους”.
Πηγή: www.bleepingcomputer.com
