FTC’nin araştırması, hassas coğrafi konum verileri de dahil olmak üzere kayıtların, Alexa sesli yardımcısını sesli komutlara ve konuşma tanımaya yanıtını iyileştirmek üzere eğitmek için kullanıldığını buldu.
Federal Ticaret Komisyonu (FTC) ile dönüm noktası niteliğindeki bir anlaşmada Amazon, yan kuruluşları Ring ve Alexa tarafından işlenen güvenlik ve gizlilik ihlalleri nedeniyle toplam 31 milyon dolar para cezasına çarptırıldı.
Cezalar, FTC tarafından yürütülen ve tüketici mahremiyeti ve veri korumasıyla ilgili endişelere yol açan endişe verici ihlalleri ortaya çıkaran ayrı soruşturmalardan kaynaklanıyor.
İlk dava (PDF), 2018’de Amazon tarafından satın alınan ev güvenlik şirketi Ring’in etrafında dönüyor. FTC’nin şikayeti, Ring’in iddiaya göre müşterilerinin verilerini yeterince koruyamadığını ve ürünlerinin güvenlik özelliklerini yanlış tanıttığını vurguladı. FTC’nin web sitelerinde bulunan öngörülen emri, iddialara ışık tutuyor ve Amazon’un uymak zorunda kalacağı uzlaşma koşulları hakkında ayrıntılar sağlıyor.
FTC, Amazon’un çalışanlarının ve yüklenicilerinin Ring aracılığıyla toplanan video görüntülerini görüntülemesine izin vererek ciddi bir müşteri gizliliği ihlaline neden olduğunu iddia ediyor. Eski bir Ring çalışanı, başka bir çalışan tarafından, Ring tarafından yakalanan ve kadın kullanıcıları evlerinin yatak odaları ve banyolar gibi mahrem alanlarında gösteren binlerce video kaydını izlediği için şikayet edildi.
Ring’e karşı alınan suçlamalar, çeşitli kullanıcıların kaba kuvvet saldırıları nedeniyle kimlik bilgilerinin doldurulmasından muzdarip olduğu 2017 ve 2018 örneklerini de içeriyordu. FTC, Ring’in bu tür saldırıları engellemek için müşterilerin hesap güvenliğini iyileştirmede yavaş olduğunu iddia etti.
Uygun güvenlik protokollerinin olmaması ve birden fazla Ring güvenlik açığı nedeniyle, tehdit aktörleri 55.000 ABD’li kullanıcının kayıtlı videolarına, canlı yayınlarına ve hesap profillerine erişebildi. Hatta bazılarını şantaj yapmaya teşebbüs ettiler ve talepler karşılanmazsa şiddetle tehdit ettiler.
En büyük endişe, Amazon’un müşterilerden video çekimlerinin toplanmasına ve kullanılmasına izin vermelerini veya reddetmelerini istemek için herhangi bir prosedür uygulamamış olmasıdır.
İkinci vaka (PDF), Amazon’un sesle etkinleştirilen asistanı Alexa ve Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) ihlal ettiği iddiasıyla ilgilidir. COPPA, 13 yaşın altındaki çocukların kişisel bilgilerini korumak için tasarlanmıştır. Bu nedenle, FTC ve ABD DoJ, Alexa’nın çocukların ses kayıtlarını süresiz olarak, hatta bazen ebeveynler silinmelerini istemesinden sonra bile elinde tuttuğunu tespit etti.
Amazon, ebeveynleri yanıltmak ve ürününün veri silme uygulamalarını yanlış tanıtmakla suçlandı. FTC’nin araştırması, hassas coğrafi konum verileri de dahil olmak üzere kayıtların, Alexa sesli yardımcısını sesli komutlara ve konuşma tanımaya yanıtını iyileştirmek üzere eğitmek için kullanıldığını buldu.
FTC’nin Tüketiciyi Koruma Bürosu Direktörü Samuel Levine, “COPPA, şirketlerin çocuklara ait verileri herhangi bir nedenle sonsuza kadar saklamasına ve kesinlikle algoritmalarını eğitmemesine izin vermiyor” dedi.
Ring’in tüketici mahremiyeti ihlali nedeniyle Amazon, tüketici geri ödemeleri için kullanılacak 5,8 milyon dolarlık bir ödeme yapmakla suçlandı. Ring’in yasa dışı bir şekilde topladığı videolardan elde edilen verileri, modelleri ve algoritmaları da silmesi istenecek.
Amazon ayrıca Alexa davası için 25 milyon dolar ödemek zorunda kalacak ve etkin olmayan çocuk hesaplarını, ses kayıtlarını ve coğrafi konum bilgilerini silmek zorunda kalacak. Bu tür verileri kullanarak algoritmasını eğitmesi yasaklanmıştır.
Bu arada Amazon, herhangi bir yasayı çiğnememe konumunu korudu ve “Alexa’yı güçlü gizlilik korumaları ve müşteri denetimleriyle oluşturduk, Amazon Kids’i COPPA’ya uyacak şekilde tasarladık ve Amazon Kids’i Alexa’yı içerecek şekilde genişletmeden önce FTC ile işbirliği yaptık” dedi.
“Anlaşmanın bir parçası olarak, zaten güçlü olan uygulamalarımızda küçük bir değişiklik yapmayı kabul ettik ve bir ebeveyn veya vasi onları tutmayı seçmediği sürece 18 aydan uzun süredir etkin olmayan çocuk profillerini kaldıracağız.”
İLGİLİ MAKALELER
- Akıllı Evlerin Artıları ve Eksileri
- ALPHV fidye yazılımı Amazon’un Yüzüğü’nü hacklediğini iddia ediyor
- Amazon Halka Kusuru Kamera Kayıtlarını Açığa Çıkarabilir
- Canlı Yayın Swatting Saldırılarında Kullanılan Hacked Ring Geliyor