Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в нарушаване на поверителността, свързани с работата на домофона Ring и услугите за виртуален асистент Alexa.
Дъщерното дружество на компанията за домашни охранителни камери Ring беше обвинено от Федералната търговска комисия (ФТК), че е извършвало незаконно наблюдение на клиенти и не е предотвратило възможността хакери да получат контрол над камерите на потребителите.
Според предложената заповед Ring ще трябва да плати 5,8 млн. долара за възстановяване на суми на потребителите и ще ѝ бъде забранено да се възползва от незаконно получени видеоклипове на потребители.
В жалбата се твърди, че Ring е нарушила неприкосновеността на личния живот на своите клиенти, като е предоставила достъп до частни видеоклипове на своите служители и изпълнители. Освен това се твърди, че е пренебрегнала прилагането на основни мерки за защита на личните данни и сигурност, което е позволило на хакери да получат контрол над камерите и видеоклиповете на потребителите, като са проникнали в техните акаунти.
„В стремежа си към бързо разработване на продукти, преди септември 2017 г. Ring не е ограничавала достъпа до видео данните на клиентите до служители, които са се нуждаели от достъп, за да изпълняват работните си функции (напр. поддръжка на клиенти, подобряване на този продукт и т.н.)“, се казва в жалбата на FTC.
„Точно обратното, Ring е предоставила на всеки служител – както и на стотици базирани в Украйна изпълнители от трети страни – пълен достъп до всяко видео на клиенти, независимо дали служителят или изпълнителят действително се е нуждаел от този достъп, за да изпълнява работната си функция.“
В доклада се изтъква и конкретен случай, при който служител на Amazon в продължение на няколко месеца е преглеждал хиляди видеозаписи на потребители от женски пол в частни пространства като бани и спални. Този инцидент е останал незабелязан от екипа по сигурността на компанията, докато друг служител не го е открил и докладвал.
FTC също така посочва, че Ring не е успяла да приложи основни предпазни мерки като многофакторно удостоверяване (MFA) до 2019 г., въпреки че е знаела за множество атаки с подправяне на идентификационни данни, които са били насочени към нейните клиенти през 2017 и 2018 г.
Освен това, дори след като Ring е добавила поддръжка за MDA, неадекватното прилагане е компрометирало тяхната ефективност.
Глоба от 25 млн. долара за игнориране на искания за изтриване на данни на деца
В отделно дело FTC и Министерството на правосъдието на САЩ (DOJ) обвиниха Amazon в нарушаване на законите за защита на личните данни на децата, след като не е изтрила техните гласови записи и информация за геолокация по искане на родителите им.
Съгласно предложената заповед Amazon трябва да плати 25 млн. щатски долара и да изтрие данните на децата по искане на техните родители.
Тя също забранава на Amazon да използва данните на децата за обучение на своите алгоритми и ще изиска изтриване на неактивните детски акаунти и свързаните с тях гласови записи и данни за геолокация.
„За значителен период от време Amazon също така не е уважила исканията на родителите да изтрие гласовите записи на децата им, като е продължила да съхранява транскрипциите на тези записи и не е оповестила, че прави това, също в нарушение на COPPA“, се казва в жалбата.
„И накрая, Amazon не успява да изтрие гласовата информация и информацията за геолокация на потребителите при поискване, а вместо това запазва тези данни за собствена потенциална употреба.“
През декември 2022 г. FTC наложи на създателя на Fortnite Epic Games глоба от 245 млн. долара за нарушаване на законите за поверителност на децата и използване на тъмни шаблони, за да подведе милиони хора да направят неволни покупки в играта.
