.
A Comissão Federal de Comércio dos Estados Unidos fez da Amazon um estudo de caso para cada conto preventivo sobre como dispositivos de internet das coisas mal projetados e serviços associados representam um risco à privacidade – e fez o custo dessas ações, como alegado, meros US$ 30,8 milhões.
O regulador na quarta-feira carregadapor meio do Departamento de Justiça dos EUA, duas empresas da Amazon com várias confusões de privacidade.
A subsidiária Ring home security cam da gigante do comércio eletrônico foi acusada de “comprometer a privacidade de seus clientes ao permitir que qualquer funcionário ou contratado acesse os vídeos privados dos consumidores e ao não implementar proteções básicas de privacidade e segurança, permitindo que hackers assumam o controle dos consumidores”. contas, câmeras e vídeos.”
“Não apenas todos os funcionários da Ring e contratados terceirizados com sede na Ucrânia poderiam acessar os vídeos de todos os clientes (todos armazenados sem criptografia na rede da Ring), mas também poderiam baixar prontamente os vídeos de qualquer cliente e, em seguida, visualizar, compartilhar ou divulgar esses vídeos. à vontade”, diz o FTC reclamação [PDF].
O documento continua descrevendo como “um agente de atendimento ao cliente pode precisar acessar os dados de vídeo de um determinado cliente para solucionar um problema, esse mesmo agente de atendimento ao cliente tinha acesso irrestrito a vídeos pertencentes a milhares de clientes que nunca contataram o atendimento ao cliente”.
Outro pesadelo: “Embora um engenheiro trabalhando na câmera holofote de Ring possa precisar de acesso a alguns dados de vídeo de dispositivos externos, esse engenheiro tinha acesso irrestrito às imagens do interior dos quartos dos clientes”.
A equipe do ringue não foi treinada para lidar com dados privados. E alguns abusaram horrivelmente, de acordo com o cão de guarda do consumidor.
A denúncia detalha um funcionário que, segundo a FTC, “visualizou milhares de gravações de vídeo pertencentes a pelo menos 81 usuárias únicas do sexo feminino” e “concentrou suas buscas lascivas em câmeras com nomes indicando que eles vigiavam um espaço íntimo, como ‘Quarto Principal ‘, ‘Banheiro principal’ ou ‘Spy Cam’.
O funcionário gastou mais de uma hora por dia com esse material revoltante, sem ser detectado pela Ring, durante meses, foi alegado.
Quando uma colega de trabalho relatou essa atividade, seu supervisor “desconsiderou o relatório, dizendo à funcionária que é ‘normal’ para um engenheiro visualizar tantas contas”, observou a FTC.
A Amazon abre sua malha Sidewalk com Wi-Fi ad-hoc para todos os tipos de gadgets
“Somente depois que o supervisor notou que o funcionário estava vendo apenas vídeos de ‘garotas bonitas’, o supervisor encaminhou o relatório de má conduta.”
A Ring respondeu a esse incidente de 2017 restringindo algum acesso a vídeos para a equipe de atendimento ao cliente, mas outros funcionários mantiveram o acesso aos vídeos, disse o cão de guarda.
A reclamação da FTC também alega que a Ring sabia que seus serviços em nuvem eram suscetíveis a preenchimento de credenciais e ataques de força bruta, mas pouco fez para impedir tais esforços. 55.000 contas de clientes da Ring nos EUA foram, portanto, comprometidas, o que significa que “os malfeitores obtiveram acesso a centenas de milhares de vídeos dos espaços pessoais das casas dos consumidores”.
Os criminosos também tiveram acesso às contas dos usuários, que é onde as coisas pioram porque os dispositivos Ring fornecem mensagens e comunicações em tempo real, apontou a FTC. Aqueles que invadiram as contas das pessoas puderam interagir com os clientes por meio de seus dispositivos Ring. “Várias mulheres deitadas na cama ouviram hackers xingá-las”, afirma a denúncia, e “várias crianças foram alvo de calúnias racistas de hackers”.
Em outra ocasião, “um hacker disse a um indivíduo por meio de sua câmera que o hacker havia matado a mãe do indivíduo e então ameaçado diretamente o indivíduo: ‘Esta noite você morre’”.
A denúncia detalha ataques ainda mais desagradáveis – pule as páginas 13 e 14 para evitar referências a incidentes de natureza sexual.
Nós relatamos anteriormente histórias de malfeitores invadindo os dispositivos Ring da vítima para aterrorizá-los em suas próprias casas e de trabalhadores sendo despedido por abusar do acesso ao equipamento.
A reclamação aponta que os clientes foram avisados de que a Ring concedeu a si mesma amplos direitos para acessar seus vídeos em seus Termos de Serviço e Política de Privacidade, mas critica esses documentos como sendo uma “meia explicação enterrada” que deu às pessoas “nenhuma maneira razoável de saber que centenas de funcionários da Ring e contratados terceirizados na Ucrânia tiveram acesso irrestrito a transmissões ao vivo e vídeos armazenados.”
A reclamação da FTC apontou que a principal mensagem de marketing da Ring era que seus produtos melhoravam a segurança, mas suas ações significavam que seus produtos faziam o contrário.
Alexa? Rasteje meus filhos
A FTC também assumiu a Amazon sobre as políticas de retenção de dados de seus dispositivos Alexa.
“A Amazon reteve as gravações das crianças indefinidamente – a menos que um dos pais solicitasse que essas informações fossem excluídas”, alegou a FTC. “E mesmo quando um pai tentou excluir essas informações… a Amazon falhou em excluir as transcrições do que as crianças disseram de todos os seus bancos de dados.”
A Amazon argumentou que a retenção de dados era necessária para, entre outras coisas, treinar os modelos de IA subjacentes do Alexa para melhorar o reconhecimento das vozes das crianças.
Infelizmente para a Amazon, a Lei de Proteção à Privacidade Online das Crianças dos EUA exige que os pais sejam informados sobre como os dados sobre crianças menores de 13 anos são usados, e esses dados devem ser eliminados se não forem mais necessários para fornecer um serviço.
A FTC propôs uma ordem [PDF] isso fará com que Ring desembolse $ 5,8 milhões (£ 4,7 milhões) para resolver o assunto.
A Amazon também concordou em pagar US$ 25 milhões (£ 21 milhões) para resolver as alegações relacionadas a Alexa e crianças.
Em um comunicado, um porta-voz da Amazon disse: “Embora discordemos das alegações da FTC em relação ao Alexa e ao Ring e neguemos a violação da lei, esses acordos deixam esses assuntos para trás”.
Os resultados trimestrais divulgados mais recentemente pela Amazon revelaram um lucro líquido de US$ 3,2 bilhões, o que significa que o negócio pode colocar esses pequenos pagamentos para trás com o valor de um único dia de caixa excedente.
Mas é totalmente concebível que aqueles infelizes clientes da Ring que foram, como a FTC descreveu, agredidos verbalmente em suas casas talvez levem anos para superar os incidentes horríveis que a frouxidão da Amazon possibilitou. ®
.
