Amazon acordó pagar un acuerdo de 5,8 millones de dólares después de que la Comisión Federal de Comercio descubriera que estaba espiando ilegalmente a los clientes y no impidió que los piratas informáticos tomaran el control de las cámaras Ring de los usuarios.
Una investigación de la FTC(Se abre en una nueva ventana) concluyó que Ring, que Amazon adquirió en 2018, había comprometido la privacidad de sus clientes «al permitir que cualquier empleado o contratista acceda a los videos privados de los consumidores y al no implementar protecciones básicas de privacidad y seguridad».
La violación de la privacidad del usuario por parte de Ring se produjo en varios frentes. Los usuarios de Ring probablemente no sabían que la compañía había estado usando sus videos para «mejorar y desarrollar productos» porque Ring ocultó esa información en los Términos de servicio y la Política de privacidad. Significaba que los videos de los clientes se usaban para entrenar algoritmos, pero también los empleados y contratistas de Ring los estaban viendo.
La FTC descubrió que un empleado de Ring había visto miles de videos de clientas en sus habitaciones y baños durante varios meses. El empleado en cuestión solo fue detenido cuando otro empleado descubrió lo que había estado haciendo. Ring no pudo determinar si algún otro empleado había estado violando la privacidad de los usuarios de la misma manera porque la empresa no supervisó el acceso de los empleados a los videos.
Se produjeron más violaciones de la privacidad debido a la falta de seguridad. La FTC descubrió que los piratas informáticos utilizaron una combinación de relleno de credenciales y ataques de fuerza bruta para obtener acceso a las cuentas de los clientes. Esencialmente, un pirata informático usó credenciales filtradas en otras violaciones de seguridad para descubrir la contraseña en las cuentas de Ring mediante el uso de un sistema automatizado de adivinación de contraseñas. Ring no implementó la autenticación multifactor hasta 2019, e incluso entonces, la «implementación descuidada de las medidas de seguridad adicionales obstaculizó su efectividad».
Recomendado por Nuestros Editores
En total, unos 55.000 clientes de Ring en EE. UU. vieron comprometidas sus cuentas y los piratas informáticos vieron sus videos. Sin embargo, en algunos casos, los «malos actores» acosaban, amenazaban e insultaban a los clientes, que incluían tanto a niños como a personas mayores. La FTC dijo que «los piratas informáticos se burlaron de varios niños con insultos racistas, propusieron a individuos sexualmente y amenazaron a una familia con daño físico si no pagaban un rescate».
Amazon ahora debe implementar un programa obligatorio de privacidad y seguridad para Ring, que requiere que la empresa elimine todos los datos de los clientes (obtenidos antes de 2018), modelos y algoritmos derivados de cualquier video que revisó ilegalmente. La FTC también estipuló que se requieren «salvaguardas novedosas sobre la revisión humana de videos» en el futuro, al igual que la autenticación de múltiples factores para las cuentas de clientes y empleados. Los 5,8 millones de dólares que Amazon está pagando se utilizarán para los reembolsos a los clientes.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.