Amazon заплатит более 30 миллионов долларов в рамках урегулирования споров о конфиденциальности Ring и Alexa FTC

Амазонка заплатит Федеральной торговой комиссии более 30 миллионов долларов в рамках соглашений об урегулировании, связанных с ее подразделениями Alexa и Ring, согласно документам, поданным в среду.

Агентство подало иск, утверждая, что дверной звонок Amazon Ring нарушил часть Закона FTC, запрещающую недобросовестную или вводящую в заблуждение деловую практику, которую Amazon урегулировала, заплатив 5,8 миллиона долларов.

В отдельном иске утверждается, что Amazon нарушила Закон FTC и Закон о защите конфиденциальности детей в Интернете, незаконно сохранив информацию о тысячах детей через их профили с помощью голосового помощника Alexa. Amazon заплатила 25 миллионов долларов за урегулирование этого иска.

Министерство юстиции подало жалобу на Alexa и предложило урегулирование от имени FTC. Правительство утверждало, что Amazon годами хранила информацию о голосе и геолокации, связанную с молодыми пользователями, не позволяя родителям использовать свои права на удаление данных своих детей в соответствии с правилом COPPA.

В соответствии с предлагаемым урегулированием Amazon должна будет удалить неактивные дочерние учетные записи, а также некоторые записи голоса и информацию о геолокации. Также будет запрещено использовать эту информацию для обучения своих алгоритмов.

Оба урегулирования должны быть одобрены судом, чтобы вступить в силу.

В то время как Ring утверждала, что ее продукты помогают обеспечить безопасность клиентов с помощью камер видеонаблюдения в дверных звонках, FTC утверждала, что Ring вместо этого содержала информацию о клиентах, предоставляя сторонним подрядчикам доступ к видео клиентов, даже когда в этом не было необходимости выполнять их работу.

Сотрудники Ring и те, кто работал на стороннего подрядчика в Украине, могли получить доступ и скачать видео каждого клиента без каких-либо технических или процедурных ограничений на практику до июля 2017 года, утверждает FTC.

Агентство утверждает, что до 2018 года Ring не проходило обучения конфиденциальности или безопасности данных, даже несмотря на то, что руководство для сотрудников компании запрещает неправомерное использование данных клиентов. В нем также утверждается, что Ring не реализовала основные меры безопасности для защиты информации пользователей от онлайн-угроз, таких как «заполнение учетных данных» и атаки «грубой силы», несмотря на предупреждения сотрудников, внешние исследования безопасности и сообщения СМИ.

В одном случае сотрудник Ring предположительно просмотрел тысячи видео от по крайней мере 81 разных пользователей женского пола с камер, помеченных для использования в интимных местах, таких как «главная спальня», «главная ванная комната» и «шпионская камера». По утверждению FTC, в период с июня по август 2017 года сотрудник просматривал видео не менее часа в день сотни раз.

Согласно жалобе, другому сотруднику, сообщившему о предполагаемом неправомерном доступе, начальник сказал, что для инженера «нормально» просматривать такое количество учетных записей». «милые девушки», начальник сообщил о неправомерном поведении», — говорится в жалобе, и в конечном итоге сотрудница была уволена.

В жалобе говорится, что в сентябре 2017 года Ring ограничила доступ сотрудников к видео клиентов, так что клиенты должны были дать согласие на то, чтобы агенты службы поддержки получили доступ к их видео. Но даже тогда, как утверждала Федеральная торговая комиссия, Ring разрешил сотням сотрудников и подрядчиков из Украины продолжать доступ ко всем видеоданным.

«Важно то, что, поскольку Ring не приняла основных мер по отслеживанию и обнаружению неправомерного доступа до февраля 2019 года, Ring не знает, сколько случаев неправомерного доступа к конфиденциальным видеоданным клиентов имело место на самом деле», — утверждается в жалобе.

Amazon приобрела Ring за 1 миллиард долларов в 2018 году, и теперь компания работает как дочерняя компания Amazon. Сделка помогла Amazon расширить свое присутствие в категориях умного дома и домашней безопасности. Но Ring также был источником серьезного внимания к Amazon, поскольку группы защиты интересов утверждали, что устройства угрожают конфиденциальности и гражданским свободам пользователей. Ринг также установил противоречивые партнерские отношения с полицейскими управлениями.

Протоколы безопасности Ring ранее подвергались критике. В 2020 году Ring заявила, что уволила четырех сотрудников за просмотр видеопотоков клиентов после того, как в сообщениях The Intercept и The Information было обнаружено, что сотрудники Ring в Украине получили неограниченный доступ к видео с камер Ring по всему миру.

Компания усилила меры безопасности после серии инцидентов, когда хакеры получили доступ к камерам ряда пользователей. В одном случае хакерам удалось наблюдать и общаться с 8-летней девочкой. Ринг обвинил в проблеме повторное использование пользователями своих паролей.

Это последние новости. Пожалуйста, следите за обновлениями.