Alexa ve Ring ev güvenlik hizmeti hakkındaki şikayetleri çözmek için Amazon, bir anlaşmaya varmak için Federal Ticaret Komisyonu’na (FTC) yaklaşık 31 milyon dolar ödemeyi kabul etti.
Amazon’un ABD Çocukların Çevrimiçi Gizliliğini Koruma Yasası Kuralını (COPPA Kuralı) ihlal ettiği ve Alexa tüketicilerini akıllı ses asistanının veri silme politikaları konusunda yanılttığı iddiası, iki para cezasından büyük olanı (25 milyon $) ile karara bağlanacak. Amerika Birleşik Devletleri’ndeki Federal Ticaret Komisyonu, Amazon’u dikkatsizce oluşturulmuş nesnelerin interneti cihazlarının ve ilgili hizmetlerin mahremiyet için nasıl bir tehlike oluşturduğuna dair her uyarıcı hikaye için bir vaka çalışması haline getirdi. Ayrıca FTC, Amazon’un iddia edilen faaliyetlerinin maliyetini mütevazı bir 30,8 milyon dolar olarak belirlemiştir.
Çevrimiçi perakendecinin ev güvenlik kamerası yan kuruluşu Ring, “herhangi bir çalışanın veya yüklenicinin tüketicilerin özel videolarına erişmesine izin vererek ve temel gizlilik ve güvenlik korumalarını uygulamayarak bilgisayar korsanlarının tüketicilerin kontrolünü ele geçirmesine olanak tanıyarak müşterilerinin gizliliğini tehlikeye atmakla” suçlandı. ‘ hesaplar, kameralar ve videolar. Bunun, Ring’in “herhangi bir çalışanın veya yüklenicinin tüketicilerin özel videolarına erişmesine izin vermesi ve herhangi bir çalışanın veya yüklenicinin tüketicilerin özel videolarına erişmesine izin vererek” meydana geldiği iddia edildi.
FTC tarafından yapılan şikayete göre, “Her Ring çalışanı ve Ukrayna merkezli üçüncü taraf yüklenici, her müşterinin videolarına (hepsi Ring’in ağında şifrelenmemiş olarak depolanmıştır) erişmekle kalmayıp, aynı zamanda herhangi bir müşterinin videolarını kolayca indirebilir ve sonra bu videoları istediğiniz zaman görüntüleyin, paylaşın veya ifşa edin,” diye yazdı FTC. Başka bir kabus senaryosu: “Ring’in ışıklandırmalı kamerasında çalışan bir mühendisin dış mekan cihazlarından bazı video verilerine erişmesi gerekebilse de, o mühendisin müşterilerin yatak odalarının içindeki görüntülere sınırsız erişimi vardı.”
Ring çalışanlarına gizli bilgileri nasıl ele alacakları gerektiği gibi öğretilmedi. Tüketici bekçi köpeğine göre, bazı insanlar onu çok zararlı bir şekilde kullandı. Müşterilerin Ring’in kendisine kapsamlı erişim hakları verdiği konusunda uyarıldığını kabul eden şikayete göre, insanların “Ukrayna’daki yüzlerce Ring çalışanının ve üçüncü taraf yüklenicilerin canlı akışlara ve depolanan videolara sınırsız erişime sahip olduğunu bilmelerinin makul bir yolu yoktu”. Videolarını Hizmet Şartları ve Gizlilik Politikasında, ancak bu belgeleri, insanlara “Ukrayna’daki yüzlerce Ring çalışanının ve üçüncü taraf yüklenicilerin canlı akışlara erişimi olduğunu bilmenin makul bir yolunu vermeyen” “gömülü yarım açıklama” olmakla eleştiriyor. ve saklanan videolar.”
FTC’nin şikayetine göre, Ring’in birincil pazarlama konuşması, ürünlerinin güvenliği teşvik etmesiydi; yine de şirketin eylemleri, mallarının Ring’in yapacaklarını söylediklerinin tersini gerçekleştirmesi anlamına geliyordu.
FTC adına Adalet Bakanlığı (DoJ) tarafından yapılan bir şikayete göre Amazon, ebeveynler de dahil olmak üzere müşterilerine Alexa ses kayıtlarını ve coğrafi konum bilgilerini kaldırabileceklerini “belirgin ve tekrar tekrar” garanti etti. Şikayet, FTC adına Adalet Bakanlığı tarafından yapılmıştır. Davada yer alan iddialara göre Amazon aslında bu bilgilerin bir kısmını yıllarca saklamış ve yasa dışı bir şekilde kullanarak Alexa algoritmasını geliştirmişti.
Federal Ticaret Komisyonu (FTC) Tüketiciyi Koruma Bürosu başkanı Samuel Levine, “Amazon’un ebeveynleri yanıltma, çocukların kayıtlarını süresiz olarak tutma ve ebeveynlerin silme taleplerini dikkate almama geçmişi, COPPA’yı ihlal etti ve kar için gizliliği feda etti” dedi. “Amazon’un ebeveynleri yanıltma geçmişi” “COPPA kapsamında şirketlerin çocukların kişisel bilgilerini süresiz olarak veya başka herhangi bir amaçla saklamasına izin verilmez ve kesinlikle algoritmalarını eğitme amacı taşımaz.”
Ayrıca Amazon’un 2018’de satın aldığı Ring firması, müşterilerin mahremiyetini ihlal ettiği ve bilgi güvenliği için en iyi standartları izlemediği iddialarını çözmek için 5,8 milyon dolar ödemeyi kabul etti. Paralar müşterilere geri ödeme sağlamak için kullanılacaktır.
FTC, şirketin, çalışanların ve yüklenicilerin müşterilerin filmlerine erişimini sınırlandırmayarak ve müşterilerin onayını almadan algoritmaları eğitmek için müşteri filmlerini kullanarak tüketicilerini yanılttığı iddiasıyla bir şikayet aldı. Bir çalışanın, kadın Ring kullanıcılarının evlerinin tuvalet gibi “mahrem alanlarında” yaptıkları yüzlerce video kaydını incelediği bildirildi. Bu “samimi alanlar”, yatak odaları ve dolaplar gibi yerleri içerir.
Dava ayrıca, müşterilerin 2017 ve 2018’de tekrar tekrar kimlik bilgileri doldurma saldırıları yaşamasına rağmen, Ring’in kaba kuvvet saldırılarından kaynaklanan tehlikeyi önlemek için müşteri hesap güvenliğini geliştirmede geciktiğini söyledi. Bu, Ring kullanıcılarının hem 2017’de hem de 2018.
2019’da başlayan güvenlik önlemlerinin “özensiz uygulanmasının” bu tür önlemlerin etkinliğini azalttığını söyledi. Görünüşe göre kötü niyetli kişiler, Amerika Birleşik Devletleri’ndeki yaklaşık 55.000 tüketicinin kayıtlı filmlerine, canlı video yayınlarına ve hesap profillerine erişmeyi başardı. Hatta bu aktörler bazı müşterileri gasp etmeye çalıştı ve diğerlerini tehdit etti.
Amazon, kullanılmayan çocuk hesaplarının yanı sıra belirli Alexa ses kayıtlarını ve coğrafi konum bilgilerini imha etmek zorunda kalacak ve şirketin bu verileri algoritmalarını eğitmek için kullanması yasaklanacak. Cezalara ek olarak, Amazon’un bu öğeleri silmesi gerekecektir.
Ring, yasa dışı olarak incelediği filmlerden oluşturulan verileri, modelleri ve algoritmaları silmek zorunda kalacak. Buna ek olarak, Ring’in videoların insanlar tarafından denetlenmesine ilişkin korumaları, çalışan ve müşteri hesapları için çok faktörlü kimlik doğrulamayı ve diğer önlemleri içeren bir gizlilik ve güvenlik programı benimsemesi gerekecek.
Amazon tarafından yapılan açıklamaya göre şirket, FTC’nin Ring ve Alex hakkındaki iddialarına karşı çıkıyor ve herhangi bir yasayı ihlal etmediğini iddia ediyor.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.