Cyberthreat.id – Amazon diminta untuk membayar denda ke Ke Lembaga Perlindungan Konsumen AS atau Federal Trade Commission (FTC) sebesar $31 Juta atau senilai Rp 460 M terkait tuduhan pelanggaran privasi oleh Alexa dan Ring perangkat keamanan rumah.

Dikutip dari Info Security Magazine, FTC menyebutkan bahwa Amazon melanggar Aturan Undang-Undang Perlindungan Privasi Daring Anak AS (Aturan COPPA) dan menipu pelanggan Alexa tentang praktik penghapusan data asisten suara pintar.

Berdasarkan keluhan yang diajukan oleh Departemen Kehakiman (DoJ) atas nama FTC, Amazon secara berulang kali berupaya untuk meyakinkan penggunanya, termasuk orang tua, bahwa mereka dapat menghapus rekaman suara Alexa dan informasi geolokasi. Namun ternyata Amazon benar-benar menyimpan beberapa informasi ini selama bertahun-tahun dan menggunakannya secara tidak sah untuk meningkatkan algoritme Alexa.

“Riwayat Amazon yang menyesatkan orang tua, menyimpan rekaman anak-anak tanpa batas waktu, dan mengabaikan permintaan penghapusan orang tua melanggar COPPA dan mengorbankan privasi demi keuntungan,” kata Samuel Levine, direktur Biro Perlindungan Konsumen FTC.

Secara terpisah, bisnis Cincin Amazon, yang dibelinya pada 2018, akan membayar $5,8 juta untuk menyelesaikan tuduhan yang membahayakan privasi konsumen dan gagal menerapkan praktik keamanan terbaik. Uang tersebut akan digunakan untuk pengembalian dana konsumen.

Keluhan FTC menuduh perusahaan menipu pelanggan dengan gagal membatasi akses karyawan dan kontraktor ke video pelanggan, dan menggunakan video pelanggan untuk melatih algoritme tanpa persetujuan. Seorang karyawan dikatakan telah melihat ribuan rekaman video dari wanita pengguna kamera Ring di dalam ruang pribadi di rumah mereka seperti kamar mandi.

Keluhan tersebut juga menuduh bahwa Ring lambat dalam meningkatkan keamanan akun pelanggan untuk mengurangi ancaman dari serangan brute-force meskipun pengguna mengalami beberapa serangan isian kredensial pada tahun 2017 dan 2018.

FTC mengklaim bahwa penerapan yang ceroboh dari langkah-langkah keamanan sejak 2019 dan seterusnya menghambat keefektifannya. Aktor jahat tampaknya dapat mengakses video yang disimpan, streaming video langsung, dan profil akun sekitar 55.000 pelanggan AS, bahkan mengancam dan mencoba memeras beberapa.

Selain denda, Amazon akan diminta untuk menghapus akun anak yang tidak aktif dan beberapa rekaman suara Alexa serta informasi geolokasi, dan akan dilarang menggunakan data ini untuk melatih algoritmenya.  Ring akan diminta untuk menghapus data, model, dan algoritme yang berasal dari video yang ditinjau secara tidak sah.

“Kami minta Amazon untuk menerapkan program privasi dan keamanan yang menampilkan perlindungan pada peninjauan video oleh manusia, autentikasi multi-faktor untuk akun karyawan dan pelanggan, dan tindakan lainnya,” kata FTC.