Para resolver las quejas sobre Alexa y su servicio de seguridad para el hogar Ring, Amazon acordó pagar a la Comisión Federal de Comercio (FTC) cerca de $ 31 millones para llegar a un acuerdo.
La afirmación de que Amazon violó la Ley de protección de la privacidad en línea de los niños de EE. UU. (Regla COPPA) y engañó a los consumidores de Alexa sobre las políticas de eliminación de datos del asistente de voz inteligente se resolverá con la mayor de las dos multas civiles (25 millones de dólares). La Comisión Federal de Comercio de los Estados Unidos ha hecho de Amazon un estudio de caso para cada historia de advertencia sobre cómo los dispositivos de Internet de las cosas y los servicios relacionados construidos sin cuidado constituyen un peligro para la privacidad. Además, la FTC ha fijado el costo de las actividades reclamadas de Amazon en unos modestos 30,8 millones de dólares.
La subsidiaria de cámaras de seguridad para el hogar del minorista en línea, Ring , fue acusada de “comprometer la privacidad de sus clientes al permitir que cualquier empleado o contratista acceda a los videos privados de los consumidores y al no implementar protecciones básicas de privacidad y seguridad, lo que permite a los piratas informáticos tomar el control de los consumidores. Cuentas, cámaras y videos”. Se alegó que esto ocurrió porque Ring “permitió que cualquier empleado o contratista accediera a los videos privados de los consumidores y al permitir que cualquier empleado o contratista accediera a los videos privados de los consumidores”.
De acuerdo con la denuncia presentada por la FTC, “no solo todos los empleados de Ring y los contratistas externos con sede en Ucrania podían acceder a los videos de todos los clientes (todos los cuales estaban almacenados sin cifrar en la red de Ring), sino que también podían descargar fácilmente los videos de cualquier cliente y luego vea, comparta o divulgue esos videos a voluntad”, escribió la FTC. Otro escenario de pesadilla: “aunque un ingeniero que trabaja en la cámara reflectora de Ring podría necesitar acceso a algunos datos de video de dispositivos exteriores, ese ingeniero tenía acceso ilimitado a las imágenes del interior de las habitaciones de los clientes”.
A los trabajadores de Ring no se les enseñó adecuadamente cómo manejar la información confidencial. Según el organismo de control del consumidor, algunas personas lo utilizaron de manera muy dañina. La gente “no tenía forma razonable de saber que cientos de empleados de Ring y contratistas externos en Ucrania tenían acceso ilimitado a transmisiones en vivo y videos almacenados”, según la denuncia, que reconoce que se advirtió a los clientes que Ring se otorgaba amplios derechos de acceso. sus videos en sus Términos de servicio y Política de privacidad, pero critica esos documentos como una “explicación a medias enterrada” que le dio a la gente “ninguna forma razonable de saber que cientos de empleados de Ring y contratistas externos en Ucrania tenían acceso a transmisiones en vivo y videos almacenados”.
De acuerdo con la denuncia de la FTC, el principal argumento de marketing de Ring fue que sus productos promueven la seguridad; sin embargo, las acciones de la compañía significaron que sus productos lograron lo contrario de lo que Ring había dicho que harían.
Amazon “de manera destacada y repetida” garantizó a sus clientes, incluidos los padres, que podían eliminar las grabaciones de voz y la información de geolocalización de Alexa, según una denuncia presentada por el Departamento de Justicia (DoJ) en nombre de la FTC. La denuncia fue presentada por el Departamento de Justicia en nombre de la FTC. De acuerdo con las acusaciones incluidas en la demanda, Amazon, de hecho, conservó parte de esta información durante años y la explotó ilegalmente para desarrollar el algoritmo de Alexa.
“El historial de Amazon de engañar a los padres, mantener las grabaciones de los niños indefinidamente y desobedecer las solicitudes de eliminación de los padres violó la COPPA y sacrificó la privacidad por las ganancias”, declaró Samuel Levine, jefe de la Oficina de Protección al Consumidor de la Comisión Federal de Comercio (FTC). “La historia de Amazon de engañar a los padres” “Las empresas no están autorizadas bajo COPPA a almacenar la información personal de los niños indefinidamente o para cualquier otro propósito, y ciertamente no con el propósito de entrenar sus algoritmos”.
Por otra parte, la firma Ring de Amazon, que adquirió en 2018, acordó pagar 5,8 millones de dólares para resolver las denuncias de que violó la privacidad de los clientes y no siguió los mejores estándares de seguridad de la información. El dinero se utilizará para proporcionar reembolsos a los clientes.
La FTC recibió una queja en la que se alegaba que la empresa engañó a sus consumidores al no limitar el acceso de los empleados y contratistas a las películas de los clientes y al usar películas de clientes para entrenar algoritmos sin obtener primero la aprobación de esos clientes. Se informa que un empleado examinó cientos de grabaciones de video realizadas por usuarias de Ring en “espacios íntimos” en sus casas, como baños. Estos “espacios íntimos” incluyen lugares como dormitorios y armarios.
La demanda también decía que Ring tardó en mejorar la seguridad de la cuenta del cliente para evitar el peligro de los ataques de fuerza bruta, a pesar de que los clientes experimentaron repetidos ataques de Credential Stuffing en 2017 y 2018. Esto fue a pesar de que los usuarios de Ring sufrieron muchos ataques tanto en 2017 como en 2018. 2018.
Dijo que la “implementación descuidada” de las medidas de seguridad a partir de 2019 redujo la eficacia de tales salvaguardas. Parece que los actores maliciosos pudieron acceder a las películas guardadas, las transmisiones de video en vivo y los perfiles de cuenta de alrededor de 55,000 consumidores en los Estados Unidos. Estos actores incluso intentaron extorsionar a algunos de los clientes y amenazaron a otros.
Amazon se verá obligado a destruir cuentas de niños inactivas, así como ciertas grabaciones de voz e información de geolocalización de Alexa, y se le prohibirá a la empresa utilizar estos datos para entrenar sus algoritmos. Además de las sanciones, Amazon deberá eliminar estos elementos.
Ring se verá obligado a borrar datos, modelos y algoritmos que se crearon a partir de videos que examinó ilegalmente. Además, se requerirá que Ring adopte un programa de privacidad y seguridad que incluya protecciones en la inspección humana de videos, autenticación multifactor para cuentas de empleados y clientes, y otras medidas.
Según un comunicado emitido por Amazon, la compañía no está de acuerdo con las acusaciones de la FTC sobre Ring y Alex y afirma que no violó ninguna ley.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.