Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Vesti, 05.06.2023, 07:30 AM

Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost korisnika Alexa asistenta i sigurnosnih kamera Ring.

Kazna od 30,8 dolara je kumulativna i rezultat je odvojenih istraga koje je sprovela FTC otkrivajući alarmantna kršenja zakona i ugrožavanje privatnosti i bezbednosti korisnika.

Ovo uključuje i kaznu od 25 miliona dolara za kršenje zakona o privatnosti dece čuvanjem njihovih Alexa glasovnih snimaka na neodređeno vreme i sprečavanjem roditelja da ih obrišu.

Amazon je optužen da obmanjuje roditelje i pogrešno predstavlja praksu brisanja podataka svog proizvoda. Istraga FTC-a je otkrila da su snimci, kao i osetljivi geolokacijski podaci, korišćeni za obuku Alexa glasovnog asistenta da poboljša svoj odgovor na glasovne komande i prepoznavanje govora.

FTC je ocenila da je obmanjivanjem roditelja, neograničenim čuvanjem snimaka dece i nepoštovanjem zahteva roditelja za brisanje, Amazon prekršio Zakon o zaštiti privatnosti dece na internetu (COPPA) i žrtvovao privatnost zbog profita.

Kompaniji je naloženo da izbriše prikupljene informacije, uključujući neaktivne dečije naloge, geolokacijske podatke i glasovne snimke. Amazonu je zabranjeno da prikuplja takve podatke za obuku svojih algoritama. Takođe, kompanija će morati da otkrije klijentima svoje prakse čuvanja podataka.

Međutim, Amazon tvrdi da nisu prekršili nijedan zakon: „Izgradili smo Alexa sa jakom zaštitom privatnosti i kontrolama kupaca, dizajnirali smo Amazon Kids da bude u skladu sa COPPA i sarađivali sa FTC-om pre nego što smo proširili Amazon Kids na Alexu.”

„Kao deo nagodbe, dogovorili smo se da napravimo malu modifikaciju naše već jake prakse i uklonimo profile dece koji su neaktivni više od 18 meseci, osim ako roditelj ili staratelj ne odluči da ih zadrži.”

Jedna od istraga koje je sprovela FTC odnosi se na Ring, kompaniju koju je Amazon kupio 2018. godine. FTC je utvrdila da Ring nije uspeo da adekvatno zaštiti podatke svojih kupaca i da je pogrešno predstavio bezbednosne karakteristike svojih proizvoda.

FTC navodi da je Amazon dozvolio svojim zaposlenima i firmama sa kojima je sarađivao da pregledaju video snimke prikupljene preko Ringa, što je dovelo do ozbiljnog kršenja privatnosti kupaca. Jedan bivši radnik Ringa je prijavljen od strane drugog zaposlenog da je pregledao hiljade video snimaka koje je Ring snimio, na kojima su bile žene u svojim spavaćim sobama i kupatilima.

Optužbe protiv Ringa takođe uključuju slučajeve iz 2017. i 2018. godine kada su korisnici prijavili hakerske napade na svoje naloge. FTC je ocenio da je Ring bio spor u poboljšanju bezbednosti naloga korisnika kako bi sprečio takve napade.

Zbog nedostatka odgovarajućih bezbednosnih protokola i višestrukih ranjivosti Ringa, hakeri su mogli da pristupe sačuvanim video snimcima, strimovima i nalozima 55.000 korisnika. Neki su čak iskoristili dvosmernu funkcionalnost Ring kamera da uznemiravaju, prete i vređaju korisnike, uključujući starije osobe i decu čije su sobe nadgledale kamere, ali i da promene podešavanja uređaja. Bilo je čak i pretnji fizičkim nasiljem ako žrtve ne plate, i rasističkih uvreda upućenih nekolici dece.

Najveći problem leži u činjenici da Amazon nije primenio nikakvu proceduru u okviru koje bi tražio od kupaca da pristanu ili odbiju prikupljanje i korišćenje njihovih video snimaka.

Sporazum sa FTC-om zahteva od Amazona da obriše sve video snimke i podatke korisnika koje je nezakonito pribavio pre 2018. godine, kao i da ukloni sve proizvode koje je dobio iz tih video snimaka.

Iako će nagodbu Amazona sa FTC-om morati da odobri sud da bi stupila na snagu, Amazon je rekao da „shvata svoju odgovornost prema klijentima i njihovim porodicama veoma ozbiljno“ i da „dosledno preduzima korake da zaštiti privatnost klijenata“, uključujući primenu „strogih internih kontrola radi zaštite podataka o klijentima."

Foto: Nicolas J Leclercq / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje