Η Amazon αντιμετωπίζει πρόστιμο 30 εκατομμυρίων δολαρίων για παραβιάσεις απορρήτου Ring και Alexa
Related Posts
Η Amazon θα καταβάλει πρόστιμα 30 εκατομμυρίων δολαρίων για να διευθετήσει καταγγελίες για παραβιάσεις του απορρήτου που σχετίζονται με τη λειτουργία των υπηρεσιών βίντεο κουδουνιού Ring και εικονικών βοηθών Alexa.
Η θυγατρική της εταιρείας Ring για τις κάμερες ασφαλείας για το σπίτι έχει κατηγορηθεί από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ότι εμπλέκεται σε παράνομη επιτήρηση πελατών και ότι απέτυχε να εμποδίσει τους χάκερ να αποκτήσουν τον έλεγχο των καμερών των χρηστών.
Σύμφωνα με μια προτεινόμενη παραγγελία, η Ring θα πρέπει να πληρώσει 5,8 εκατομμύρια δολάρια σε επιστροφές χρημάτων στους καταναλωτές και θα αποκλειστεί από το κέρδος από βίντεο καταναλωτών που αποκτήθηκαν παράνομα.
Το παράπονο
ισχυρίζεται ότι η Ring παραβίασε το απόρρητο των πελατών της παρέχοντας πρόσβαση σε ιδιωτικά βίντεο στους υπαλλήλους και τους εργολάβους της. Επίσης, φέρεται να αμέλησε να εφαρμόσει βασικά μέτρα απορρήτου και ασφάλειας, επιτρέποντας στους χάκερ να αποκτήσουν τον έλεγχο των καμερών και των βίντεο των καταναλωτών παραβιάζοντας τους λογαριασμούς τους.
«Σε επιδίωξη ταχείας ανάπτυξης προϊόντων, πριν από τον Σεπτέμβριο του 2017, η Ring δεν περιόριζε την πρόσβαση στα δεδομένα βίντεο των πελατών σε υπαλλήλους που χρειάζονταν πρόσβαση για να εκτελέσουν τη δουλειά τους (π.χ. υποστήριξη πελατών, βελτίωση αυτού του προϊόντος κ.λπ.)». Η καταγγελία της FTC αναφέρει.
«Αντίθετα, η Ring έδωσε σε κάθε εργαζόμενο – καθώς και σε εκατοντάδες τρίτους εργολάβους με έδρα την Ουκρανία – πλήρη πρόσβαση σε κάθε βίντεο πελάτη, ανεξάρτητα από το αν ο υπάλληλος ή ο εργολάβος χρειαζόταν πράγματι αυτή την πρόσβαση για να εκτελέσει τη δουλειά του».
Υπογραμμίζει επίσης μια συγκεκριμένη περίπτωση όπου ένας υπάλληλος της Amazon είδε χιλιάδες εγγραφές βίντεο γυναικών χρηστών σε ιδιωτικούς χώρους όπως μπάνια και υπνοδωμάτια για αρκετούς μήνες. Αυτό το περιστατικό πέρασε απαρατήρητο από την ομάδα ασφαλείας της εταιρείας μέχρι που άλλος υπάλληλος το ανακάλυψε και το ανέφερε.
Η FTC επισημαίνει επίσης ότι η Ring απέτυχε να εφαρμόσει βασικές διασφαλίσεις όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μέχρι το 2019, αν και γνώριζε πολλαπλές επιθέσεις πλήρωσης διαπιστευτηρίων που στόχευαν τους πελάτες της το 2017 και το 2018.
Επιπλέον, ακόμη και μετά την προσθήκη υποστήριξης του Ring για το MDA, η ανεπαρκής εφαρμογή έθεσε σε κίνδυνο την αποτελεσματικότητά τους.
Πρόστιμο 25 εκατομμυρίων δολαρίων για αγνόηση αιτημάτων διαγραφής δεδομένων παιδιών
Σε μια ξεχωριστή υπόθεση, η FTC και το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) κατηγόρησαν την Amazon για παραβίαση της νομοθεσίας περί απορρήτου των παιδιών, αφού απέτυχε να διαγράψει τις ηχογραφήσεις φωνής τους και τις πληροφορίες γεωγραφικής θέσης σε αιτήματα των γονιών τους.
Σύμφωνα με μια προτεινόμενη εντολή, η Amazon πρέπει να πληρώσει 25 εκατομμύρια δολάρια και να διαγράψει τα δεδομένα των παιδιών σύμφωνα με τα αιτήματα των γονιών τους.
Θα απαγορεύσει επίσης στην Amazon να χρησιμοποιεί δεδομένα παιδιών για την εκπαίδευση των αλγορίθμων της και θα απαιτεί τη διαγραφή ανενεργών παιδικών λογαριασμών και συνδεδεμένων ηχογραφήσεων φωνής και δεδομένων γεωγραφικής τοποθεσίας.
«Η Amazon απέτυχε επίσης για μεγάλο χρονικό διάστημα να ικανοποιήσει τα αιτήματα των γονέων να διαγράψει τις ηχογραφήσεις φωνής των παιδιών τους, συνεχίζοντας να διατηρεί τις μεταγραφές αυτών των ηχογραφήσεων και παραλείποντας να αποκαλύψει ότι το έκανε, επίσης κατά παράβαση του COPPA»,
γράφει η καταγγελία
.
“Τέλος, η Amazon απέτυχε να διαγράψει τις φωνητικές πληροφορίες των χρηστών και τις πληροφορίες γεωγραφικής θέσης κατόπιν αιτήματος και αντ’ αυτού διατήρησε αυτά τα δεδομένα για τη δική της πιθανή χρήση.”
Τον Δεκέμβριο του 2022, η FTC χαστούκισε τον κατασκευαστή Fortnite Epic Games με ένα
Πρόστιμο 245 εκατομμυρίων δολαρίων
για παραβίαση των νόμων περί απορρήτου των παιδιών και χρήση σκοτεινών μοτίβων για να εξαπατήσουν εκατομμύρια ανθρώπους να κάνουν ακούσιες αγορές εντός του παιχνιδιού.
