Η Amazon συμφώνησε να καταβάλει 5,8 εκατομμύρια δολάρια σε διακανονισμό, αφού η Ομοσπονδιακή Επιτροπή Εμπορίου διαπίστωσε ότι κατασκοπεύει παράνομα τους πελάτες της και απέτυχε να εμποδίσει τους χάκερ να πάρουν τον έλεγχο των καμερών Ring των χρηστών.
Η έρευνα της FTC κατέληξε στο συμπέρασμα ότι η Ring, την οποία απέκτησε η Amazon το 2018, “παραβίασε την ιδιωτική ζωή των πελατών επιτρέποντας σε οποιονδήποτε υπάλληλο ή εργολάβο να έχει πρόσβαση στα ιδιωτικά βίντεο των καταναλωτών και αποτυγχάνοντας να επιβάλει βασικές προστασίες προστασίας της ιδιωτικής ζωής και της ασφάλειας”.
Η παραβίαση της ιδιωτικής ζωής των χρηστών από την Ring έγινε σε πολλαπλά μέτωπα, καθώς η Ring απέκρυψε αυτές τις πληροφορίες στους όρους χρήσης και στην πολιτική απορρήτου της, οπότε οι χρήστες της Ring πιθανότατα δεν γνώριζαν ότι η εταιρεία χρησιμοποιούσε τα βίντεό τους για “βελτίωση και ανάπτυξη προϊόντων”. Με άλλα λόγια, τα βίντεο των πελατών δεν χρησιμοποιούνταν μόνο για την εκπαίδευση αλγορίθμων, αλλά τα έβλεπαν και οι υπάλληλοι και οι εργολάβοι της Ring.
Η FTC διαπίστωσε ότι οι υπάλληλοι της Ring είχαν προβάλει χιλιάδες βίντεο με γυναίκες πελάτες στα υπνοδωμάτια και τα μπάνια τους σε διάστημα αρκετών μηνών. Ο υπάλληλος σταμάτησε μόνο όταν άλλοι υπάλληλοι ανακάλυψαν τι έκανε- η Ring δεν παρακολουθούσε την πρόσβαση των υπαλλήλων στα βίντεο και, ως εκ τούτου, δεν μπορούσε να διαπιστώσει αν άλλοι υπάλληλοι παραβίαζαν την ιδιωτική ζωή των χρηστών με τον ίδιο τρόπο.
Περαιτέρω παραβιάσεις της ιδιωτικής ζωής συνέβησαν λόγω έλλειψης ασφάλειας: η FTC διαπίστωσε ότι οι χάκερς χρησιμοποίησαν έναν συνδυασμό γεμίσματος διαπιστευτηρίων και επιθέσεων ωμής βίας για να αποκτήσουν πρόσβαση στους λογαριασμούς των πελατών. Ουσιαστικά, οι χάκερ χρησιμοποίησαν διαπιστευτήρια που διέρρευσαν σε άλλες παραβιάσεις ασφαλείας για να ανακαλύψουν κωδικούς πρόσβασης για λογαριασμούς της Ring χρησιμοποιώντας ένα αυτοματοποιημένο σύστημα εκτίμησης κωδικών πρόσβασης.” Η Ring δεν εφάρμοσε τον έλεγχο ταυτότητας πολλαπλών παραγόντων μέχρι το 2019, και ακόμη και τότε, “η πρόχειρη εφαρμογή πρόσθετων μέτρων ασφαλείας εμπόδισε την αποτελεσματικότητά της “Δεν ήταν καλή ιδέα να γίνει κάτι τέτοιο.
Συνολικά, περίπου 55.000 πελάτες της Ring στις ΗΠΑ υπέστησαν παραβιάσεις λογαριασμών και προβολές βίντεο από χάκερ. Ωστόσο, σε ορισμένες περιπτώσεις, οι “κακοί παράγοντες” παρενόχλησαν, απείλησαν και προσέβαλαν τους πελάτες, συμπεριλαμβανομένων των παιδιών και των ηλικιωμένων- η FTC δήλωσε ότι “οι χάκερς χλεύαζαν ρατσιστικά πολλά παιδιά, έκαναν σεξουαλικές προσεγγίσεις σε άτομα και απείλησαν με σωματική βλάβη τις οικογένειες εάν δεν καταβάλλονταν λύτρα”.
Η Amazon έχει πλέον επιβάλει ένα πρόγραμμα προστασίας της ιδιωτικής ζωής και ασφάλειας για την Ring, απαιτώντας από την εταιρεία να διαγράψει όλα τα δεδομένα πελατών (που αποκτήθηκαν πριν από το 2018), τα μοντέλα και τους αλγόριθμους που προέρχονται από βίντεο που έχει εντοπίσει με αθέμιτο τρόπο. Η FTC απαιτεί επίσης “νέες διασφαλίσεις για την ανθρώπινη εξέταση των βίντεο” στο μέλλον, καθώς και έλεγχο ταυτότητας πολλαπλών παραγόντων τόσο στους λογαριασμούς πελατών όσο και στους λογαριασμούς εργαζομένων. Τα 5,8 εκατομμύρια δολάρια που κατέβαλε η Amazon θα χρησιμοποιηθούν για την επιστροφή χρημάτων στους πελάτες.