Pracownicy, kontrahenci i hakerzy nielegalnie oglądali filmy klientów Ring.
Amazon zapłaci 5,8 miliona dolarów po tym, jak Federalna Komisja Handlu stwierdziła, że nielegalnie szpiegowała klientów i nie powstrzymała hakerów przed przejęciem kontroli nad kamerami Ring użytkowników.
Dochodzenie FTC wykazało, że firma Ring, którą Amazon nabył w 2018 r., naruszyła prywatność swoich klientów, „umożliwiając każdemu pracownikowi lub wykonawcy dostęp do prywatnych filmów konsumentów oraz nie wdrażając podstawowych zabezpieczeń prywatności i bezpieczeństwa” ( Źródło ).
Naruszenie prywatności użytkowników przez Ring miało miejsce na wielu frontach. Użytkownicy Ring prawdopodobnie nie byli świadomi, że firma wykorzystywała ich filmy do „ulepszania i rozwoju produktów”, ponieważ Ring ukrył te informacje w warunkach świadczenia usług i polityce prywatności. Oznaczało to, że filmy klientów były wykorzystywane do trenowania algorytmów, ale były również oglądane przez pracowników Ring i wykonawców.
FTC ustaliła, że jeden z pracowników Ring przez kilka miesięcy oglądał tysiące filmów przedstawiających klientki w ich sypialniach i łazienkach. Pracownik, o którym mowa, został zatrzymany dopiero wtedy, gdy inny współpracownik odkrył, co robił. Ring nie był w stanie ustalić, czy inni pracownicy naruszali prywatność użytkowników w ten sam sposób, ponieważ firma nie monitorowała dostępu pracowników do filmów.
Dalsze naruszenia prywatności miały miejsce z powodu braku bezpieczeństwa. FTC stwierdziła, że hakerzy stosowali kombinację upychania danych uwierzytelniających i ataków siłowych, aby uzyskać dostęp do kont klientów. Zasadniczo haker wykorzystał dane uwierzytelniające ujawnione podczas innych naruszeń bezpieczeństwa, aby odkryć hasło do kont Ring za pomocą automatycznego systemu odgadywania hasła. Ring nie wdrożył uwierzytelniania wieloskładnikowego aż do 2019 roku, a nawet wtedy „niechlujne wdrożenie dodatkowych środków bezpieczeństwa utrudniało ich skuteczność”.
W sumie konta około 55 000 klientów Ring w USA zostały przejęte, a ich filmy obejrzeli hakerzy. Jednak w niektórych przypadkach „źli aktorzy” nękali, grozili i obrażali klientów, w tym zarówno dzieci, jak i osoby starsze. FTC stwierdziło, że „hakerzy wyśmiewali kilkoro dzieci rasistowskimi obelgami, składali oferty seksualne osobom i grozili rodzinie krzywdą fizyczną, jeśli nie zapłacą okupu”.
W oświadczeniu Ring powiedział:
„Naszym celem było i pozostaje dostarczanie produktów i funkcji, które uwielbiają nasi klienci, przy jednoczesnym podtrzymywaniu naszego zaangażowania w ochronę ich prywatności i bezpieczeństwa. Ring szybko zajął się tymi kwestiami na własną rękę wiele lat temu, na długo przed rozpoczęciem dochodzenia przez FTC. Chociaż nie zgadzamy się z zarzutami FTC i zaprzeczamy naruszeniu prawa, ta ugoda rozwiązuje tę kwestię, dzięki czemu możemy skupić się na innowacjach w imieniu naszych klientów”.
Amazon musi teraz wdrożyć obowiązkowy program prywatności i bezpieczeństwa dla Ring, który wymaga od firmy usunięcia wszystkich danych klientów (uzyskanych przed 2018 r.), modeli i algorytmów pochodzących z wszelkich materiałów wideo, które zostały bezprawnie sprawdzone. FTC zastrzegła również, że w przyszłości wymagane będą „nowe zabezpieczenia dotyczące przeglądania filmów przez ludzi”, podobnie jak uwierzytelnianie wieloskładnikowe zarówno dla klientów, jak i kont pracowników.
Według FTC, 5,8 miliona dolarów, które Amazon zapłaci, zostanie wykorzystane na zwroty dla klientów, chociaż agencja nie wyjaśniła, kto otrzyma te pieniądze i ile.