Интелигентните устройства на Amazon се оказаха изкушаващо средство за следене
(снимка: CC0 Public Domain)
Федералната комисия по комуникациите на САЩ (FCC) предложи на гиганта в онлайн търговията и облачните услуги Amazon споразумение по дело за нарушения на правата на потребителите на личния асистент Alexa и интелигентната система за сигурност Ring. Разработчиците на Ring са шпионирали клиентите си от месеци.
Очаква се Amazon да плати около 30 милиона долара глоби, за да уреди съдебното дело, заведено от FCC, съобщи Bleeping Computer. Правителствени служители смятат, че системата за домашна сигурност Ring (с видеокамера) и виртуалният асистент Alexa, които за първи път се появиха в интелигентните високоговорители Amazon Echo, нарушават поверителността на гражданите до степен, че се използват за незаконно наблюдение.
Ring се произвежда от дъщерно дружество на Amazon със същото име. Федералната комисия по комуникациите нареди на производителя да плати 5,8 милиона долара компенсация на собствениците на системата и, което е по-важно, забрани всеки опит за печалба от незаконно получени видеоклипове.
Според съдебния иск, Ring предоставя достъп до видеоклипове от частни потребители на всички свои служители и външни изпълнители, независимо дали това е свързано с техните служебни задължения.
Оказа се, че служител на Amazon е гледал хиляди видеоклипове в продължение на няколко месеца, които показват потребители на Ring в техните бани и спални, докато друг служител на компанията не откри това хоби на своя колега и не информира службата за сигурност на компанията.
Освен това Ring е пренебрегнал дори най-основните мерки за киберсигурност. Хакерите могат лесно да проникнат в потребителски акаунти на Ring и да получат достъп както до видеоархиви, така и до работещи камери.
Преди 2019 година Ring акаунтите нямаха многофакторно удостоверяване, въпреки че компанията беше наясно с множество атаки през 2017 и 2018 г. А последващото прилагане на многофакторна проверка беше изпълнено много зле.
В отделно дело Федералната комисия по комуникации съди Amazon за нарушаване на закона за сигурността на информацията на непълнолетни. Въпреки исканията на родителите, записите на Alexa с гласовете на децата и техните данни за геолокация бяха съхранени на сървърите на Amazon. Запазени са и преписи на гласови записи.
Докато родителите имат право да поискат тази информация да бъде изтрита, Amazon бавно изпълнява тези искания. Очевидно записите са използвани за обучение на AI алгоритми.
FCC предложи на Amazon да плати 25 милиона долара за извънсъдебно споразумение. Комисията също така забрани на Amazon да използва записи на детски гласове, за да обучава своите алгоритми, и изисква премахване на неактивни акаунти на деца и всички данни, свързани с тях.
В отговор Amazon направи изявление, в което отрича обвиненията и не признава нарушения на закона. Същевременно компанията изтъква, че „споразуменията за уреждане оставят всичко това зад нас“.
Amazon твърди, че Alexa има силна защита на поверителността и вграден потребителски контрол и че програмата Amazon Kids е одобрена от FCC преди Alexa да бъде включена в нея.
„Като част от споразумението ние се съгласихме да направим малки промени в нашите вече силни практики за защита на данните и да премахнем профили на деца, които не са били активни през последните 18 месеца, освен ако родител или настойник не реши, че трябва да бъдат запазени“, казват от компанията.
Що се отнася до Ring, Amazon уверява, че всички грешки са били бързо коригирани, преди FCC да започне разследването си. Но информацията за нарушенията е достатъчно сериозна и вероятно ще се отрази на репутацията на Amazon.