Поделиться
Amazon заплатит $30 млн штрафа из-за слежки за пользователями
Федеральная торговая комиссия США предложила Amazon раскошелиться в досудебном порядке в связи с нарушениями прав пользователей персонального помощника Alexa и умной системы безопасности Ring. Разработчики Ring месяцами подглядывали за своими клиентами.
$30 млн и разойдемся
Amazon выплатит около $30 млн штрафа в целях урегулирования иска от Федеральной комиссии по связи США. Представители власти считают, что система домашней безопасности (с видеокамерой) Ring и виртуальный помощник Alexa, впервые появившийся в умных колонках Amazon Echo, наносят ущерб приватности граждан, вплоть до того, что используются для нелегального слежения. Об этом пишет Bleeping Computer
Ring выпускается одноименным дочерним предприятием Amazon. Федеральная комиссия по связи обязала производителя выплатить $5,8 млн в качестве компенсации обладателям системы и, что существеннее, запретила предпринимать какие-либо попытки извлекать доход от незаконно полученных видео.
Как указывается в иске, Ring предоставлял доступ к приватным пользовательским видео всем своим работникам и сторонним подрядчикам, вне зависимости от того, было ли это связано с их рабочими обязанностями.
Выяснилось, что один из работников Amazon в течение нескольких месяцев просматривал тысячи видеозаписей, на которых были запечатлены пользовательницы Ring в их ванных комнатах и спальнях. Пока другой работник компании не обнаружил это милое хобби коллеги и не проинформировал о нем службу безопасности, никто ни о чем не догадывался.
Кроме того, Ring пренебрег даже самыми базовыми мерами кибербезопасности. Хакеры легко могли взломать аккаунты пользователей Ring и получить доступ и к видеоархивам, и к работающим камерам. У аккаунтов Ring до 2019 г. отсутствовала многофакторная авторизация, хотя в компании были проинформированы о множестве атак, случившихся в 2017 и 2018 гг. Да и последующая реализация многофакторной проверки была реализована из рук вон плохо.
Календарь закроет этот лист
В отдельном иске Федеральная комиссия по связи предъявила Amazon претензии за нарушение закона о безопасности информации несовершеннолетних. Несмотря на запросы родителей, на серверах Amazon сохранялись записи голосов детей, сделанные с помощью Alexa, и их геолокационные данные. Хранились и расшифровки записей голосов.
Хотя родители имеют право требовать удаления этой информации, в Amazonне спешили удовлетворять эти требования. По-видимому, записи использовались для обучения алгоритмов ИИ.
В качестве мер по урегулированию Amazon предложено выплатить $25 млн. Федеральная комиссия по связи также запрещает Amazon использовать записи голосов детей для обучения своих алгоритмов, требует удалить неактивные детские учетные записи и все связанные с ними данные.
В Amazon ответили заявлением, в котором указывается, что компания оспаривает обвинения в свой адрес и не признает нарушения закона, однако «соглашения об урегулировании оставляют все это позади».
В Amazon также утверждают, что в Alexa встроены эффективные системы защиты приватности и пользовательского контроля, и что программа Amazon Kids (комплекс развивающих программ для детей младшего возраста) была согласована с Федеральной комиссией по связи до того, как в нее была включена Alexa. «В рамках заключенного соглашения мы согласились незначительно изменить наши и без того эффективные практики защиты данных и удалить детские профили, в которых не наблюдалось активности в течение последних 18 месяцев, если только родители или опекуны не решат, что их надо сохранить».
Что касается Ring, то в Amazon заявляют, что все недочеты были оперативно устранены — еще до того, как Федеральная комиссия по связи начала свое расследование.
«Соглашение об урегулировании — свидетельство того, что позиции Amazon не настолько сильны, как компании хотелось бы представить, и она готова выплатить довольно скромную на фоне собственных доходов сумму просто для того, чтобы “оставить все позади”, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Нарушения, между тем, были достаточно серьезные, и сама информация о них неважно сказывается на репутации Amazon».
Короткая ссылка
