Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Vesti, 05.06.2023, 07:30 AM

Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost korisnika Alexa asistenta i sigurnosnih kamera Ring.

Kazna od 30,8 dolara je kumulativna i rezultat je odvojenih istraga koje je sprovela FTC otkrivajući alarmantna kršenja zakona i ugrožavanje privatnosti i bezbednosti korisnika.

Ovo uključuje i kaznu od 25 miliona dolara za kršenje zakona o privatnosti dece čuvanjem njihovih Alexa glasovnih snimaka na neodređeno vreme i sprečavanjem roditelja da ih obrišu.

Amazon je optužen da obmanjuje roditelje i pogrešno predstavlja praksu brisanja podataka svog proizvoda. Istraga FTC-a je otkrila da su snimci, kao i osetljivi geolokacijski podaci, korišćeni za obuku Alexa glasovnog asistenta da poboljša svoj odgovor na glasovne komande i prepoznavanje govora.

FTC je ocenila da je obmanjivanjem roditelja, neograničenim čuvanjem snimaka dece i nepoštovanjem zahteva roditelja za brisanje, Amazon prekršio Zakon o zaštiti privatnosti dece na internetu (COPPA) i žrtvovao privatnost zbog profita.

Kompaniji je naloženo da izbriše prikupljene informacije, uključujući neaktivne dečije naloge, geolokacijske podatke i glasovne snimke. Amazonu je zabranjeno da prikuplja takve podatke za obuku svojih algoritama. Takođe, kompanija će morati da otkrije klijentima svoje prakse čuvanja podataka.

Međutim, Amazon tvrdi da nisu prekršili nijedan zakon: „Izgradili smo Alexa sa jakom zaštitom privatnosti i kontrolama kupaca, dizajnirali smo Amazon Kids da bude u skladu sa COPPA i sarađivali sa FTC-om pre nego što smo proširili Amazon Kids na Alexu.”

„Kao deo nagodbe, dogovorili smo se da napravimo malu modifikaciju naše već jake prakse i uklonimo profile dece koji su neaktivni više od 18 meseci, osim ako roditelj ili staratelj ne odluči da ih zadrži.”

Jedna od istraga koje je sprovela FTC odnosi se na Ring, kompaniju koju je Amazon kupio 2018. godine. FTC je utvrdila da Ring nije uspeo da adekvatno zaštiti podatke svojih kupaca i da je pogrešno predstavio bezbednosne karakteristike svojih proizvoda.

FTC navodi da je Amazon dozvolio svojim zaposlenima i firmama sa kojima je sarađivao da pregledaju video snimke prikupljene preko Ringa, što je dovelo do ozbiljnog kršenja privatnosti kupaca. Jedan bivši radnik Ringa je prijavljen od strane drugog zaposlenog da je pregledao hiljade video snimaka koje je Ring snimio, na kojima su bile žene u svojim spavaćim sobama i kupatilima.

Optužbe protiv Ringa takođe uključuju slučajeve iz 2017. i 2018. godine kada su korisnici prijavili hakerske napade na svoje naloge. FTC je ocenio da je Ring bio spor u poboljšanju bezbednosti naloga korisnika kako bi sprečio takve napade.

Zbog nedostatka odgovarajućih bezbednosnih protokola i višestrukih ranjivosti Ringa, hakeri su mogli da pristupe sačuvanim video snimcima, strimovima i nalozima 55.000 korisnika. Neki su čak iskoristili dvosmernu funkcionalnost Ring kamera da uznemiravaju, prete i vređaju korisnike, uključujući starije osobe i decu čije su sobe nadgledale kamere, ali i da promene podešavanja uređaja. Bilo je čak i pretnji fizičkim nasiljem ako žrtve ne plate, i rasističkih uvreda upućenih nekolici dece.

Najveći problem leži u činjenici da Amazon nije primenio nikakvu proceduru u okviru koje bi tražio od kupaca da pristanu ili odbiju prikupljanje i korišćenje njihovih video snimaka.

Sporazum sa FTC-om zahteva od Amazona da obriše sve video snimke i podatke korisnika koje je nezakonito pribavio pre 2018. godine, kao i da ukloni sve proizvode koje je dobio iz tih video snimaka.

Iako će nagodbu Amazona sa FTC-om morati da odobri sud da bi stupila na snagu, Amazon je rekao da „shvata svoju odgovornost prema klijentima i njihovim porodicama veoma ozbiljno“ i da „dosledno preduzima korake da zaštiti privatnost klijenata“, uključujući primenu „strogih internih kontrola radi zaštite podataka o klijentima."

Foto: Nicolas J Leclercq / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje