Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta u privatnosti u vezi sa njhovim Alexa asistentom i Ring sigurnosnim kamerama.
Ovo uključuje kaznu od 25 miliona dolara za kršenje zakona o privatnosti djece zadržavanjem njihovih Alexa glasovnih snimaka na neograničen vremenski period i sprečavanje roditelja da ostvare svoja prava na brisanje istih.
“Amazonova istorija obmanjivanja roditelja, neograničenog čuvanja dječjih snimaka i pogrđivanja zahtjeva roditelja za brisanje prekršila je COPPA i žrtvovala privatnost radi profita” rekao je Samuel Levine iz FTC-a.
Kao dio sudskog naloga, maloprodajnom gigantu je naloženo brisanje prikupljenih informacija, uključujući neaktivne dječje račune, geolokacijske podatke i glasovne snimke, i zabranjeno mu je prikupljanje takvih podataka za obuku svojih algoritama. Takođe je potrebno da otkrije klijentima svoje prakse čuvanja podataka.
Amazon je takođe pristao izdvojiti dodatnih 5,8 miliona dolara za povrat novca potrošačima zbog kršenja privatnosti korisnika dozvoljavajući bilo kojem zaposlenom ili ugovaraču da dobije širok i neometan pristup privatnim video zapisima snimljenim pomoću Ring kamera.
“Na primjer, jedan zaposleni je tokom nekoliko mjeseci gledao hiljade video snimaka koji pripadaju ženama korisnicama Ring kamera koje su nadzirale intimne prostore u njihovim domovima kao što su njihova kupatila ili spavaće sobe” napominje FTC. “Zaposleni nije zaustavljen sve dok drugi zaposleni nije otkrio nedolično ponašanje.”
Tijelo za zaštitu potrošača, osim što je okrivilo Amazon jer nije adekvatno obavijestio klijente ili nije dobio njihov pristanak prije korištenja snimljenih snimaka za poboljšanje proizvoda, prozvao je kompaniju da nije implementirala adekvatne sigurnosne kontrole za zaštitu Ring korisničkih računa.
“Nevjerovatna” kršenja izložila su korisnike stuffing-u kredencijala i brute force napadima, omogućavajući hakerima da preuzmu kontrolu nad računima i dobiju neovlašteni pristup video stream-ovima.
“Hakeri ne samo da su gledali video zapise nekih klijenata, već su koristili i dvosmjernu funkcionalnost Ring kamera da uznemiravaju, prijete i vrijeđaju potrošače, uključujući starije osobe i djecu, čije su sobe nadzirale Ring kamere, te da bi promijenili važne postavke uređaja“ objasnili su.
“Hakeri su se rugali nekolicini djece rasističkim uvredama, seksualno predlaganim pojedincima i prijetili porodici fizičkim povredama ako ne plate otkup.”
Procjenjuje se da je više od 55.000 američkih klijenata kompromitovano između januara 2019. i marta 2020. godine kao rezultat ovih loših politika.
Predloženo poravnanje dalje zahtijeva od Amazona da očiste sve video zapise klijenata i podatke o licima koje su nezakonito pribavili prije 2018. godine, kao i da uklone sve radne proizvode koje su proizveli iz tih videozapisa.
Iako obe nagodbe moraju biti odobrene od strane suda da bi stupile na snagu, Amazon je rekao “shvatamo naše odgovornosti prema našim klijentima i njihovim porodicama vrlo ozbiljno” i da “dosljedno poduzima korake za zaštitu privatnosti korisnika pružanjem jasnih otkrivanja privatnosti i kontrole korisnika, i održavanje strogih internih kontrola radi zaštite podataka o klijentima.”
Razvoj događaja dolazi nekoliko sedmica nakon što je FTC optužio Metu da “više puta” krši svoja obećanja o privatnosti i obmanjuje roditelje o njihovoj sposobnosti da kontrolišu s kim su njihova djeca komunicirala putem svoje aplikacije Messenger Kids između kraja 2017. i sredine 2019. godine.
Regulatorno tijelo takođe traži potpunu zabranu koja bi zabranila kompaniji da profitira od podataka o djeci. Meta je te optužbe označila kao “politički štos” i rekao da vodi “vodeći program zaštite privatnosti u industriji”.
Izvor: The Hacker News