A Amazon (NASDAQ:AMZN) pagará à Federal Trade Commission mais de US$ 30 milhões para resolver as alegações de lapsos de privacidade em suas divisões Alexa e Ring, de acordo com registros na quarta-feira (31).

A Amazon também é negociada na B3 através do ticker (BOV:AMZO34).

A agência entrou com uma ação alegando que a unidade de campainha Ring da Amazon violou uma parte da Lei FTC que proíbe práticas comerciais injustas ou enganosas, que a Amazon resolveu ao concordar em pagar US$ 5,8 milhões.

Como parte do acordo proposto, a Ring é obrigada a excluir todos os vídeos e dados de clientes coletados do rosto de um indivíduo, conhecidos como “incorporações de rosto”, obtidos antes de 2018. Ele também deve excluir todos os produtos de trabalho derivados desses vídeos.

Um processo separado alega que a Amazon violou o FTC Act e o Children’s Online Privacy Protection Act ao reter ilegalmente milhares de informações de crianças por meio de seus perfis com o assistente de voz Alexa. A Amazon pagou US$ 25 milhões para resolver esse processo.

O Departamento de Justiça apresentou a queixa Alexa e propôs um acordo em nome da FTC. O governo alegou que a Amazon manteve informações de voz e geolocalização associadas a usuários jovens por anos, impedindo que os pais usassem seus direitos de excluir os dados de seus filhos de acordo com a regra da COPPA.

De acordo com o acordo proposto, a Amazon terá que excluir contas infantis inativas, bem como algumas gravações de voz e informações de geolocalização. Também seria proibido usar essas informações para treinar seus algoritmos.

A Amazon enfrentou um escrutínio sobre os dados coletados por seus alto-falantes inteligentes Echo voltados para crianças, que usam Alexa para responder a comandos.

A FTC disse em um comunicado à imprensa que os padrões de fala das crianças podem ter sido especialmente valiosos para a Amazon, pois diferem dos adultos. Isso significa que as gravações das vozes das crianças podem ter fornecido um importante conjunto de dados de treinamento para o algoritmo Alexa responder melhor às vozes das crianças. O governo alegou que a Amazon falhou em criar um sistema eficaz para honrar as solicitações de exclusão de dados.

Juntamente com a multa civil de $ 25 milhões, se aprovada pelo tribunal, a Amazon será proibida de usar informações de voz de crianças e dados de geolocalização sujeitos a solicitações de exclusão para criar ou melhorar qualquer produto de dados. A Amazon também será obrigada a excluir contas infantis inativas no Alexa, notificar os usuários sobre a ação do governo contra a empresa e sobre suas práticas de retenção e exclusão. A Amazon também terá que implementar um programa de privacidade para controlar o uso de informações de geolocalização.

Ambos os acordos devem ser aprovados por um tribunal para entrar em vigor. A capacidade da FTC de buscar alívio monetário para os consumidores é limitada por uma  decisão da Suprema Corte de 2021  que restringiu o escopo dos tipos de remédios financeiros que pode impor.

Embora a Ring tenha alegado que seus produtos ajudam a manter os clientes mais seguros com suas câmeras de segurança de campainha, a FTC alegou que a Ring, em vez disso, compreendia as informações do cliente, dando aos terceirizados acesso aos vídeos dos clientes, mesmo quando era desnecessário para realizar seus trabalhos.

Os funcionários da Ring e aqueles que trabalhavam para terceiros na Ucrânia podiam acessar e baixar os vídeos de todos os clientes, sem restrições técnicas ou processuais à prática antes de julho de 2017, alegou a FTC.

A agência afirma que a Ring não teve nenhum treinamento de privacidade ou segurança de dados antes de 2018, mesmo que o manual do funcionário da empresa proibisse o uso indevido de dados do cliente. Ele também alega que a Ring falhou em implementar medidas básicas de segurança para proteger as informações dos usuários contra ameaças online como ataques de “preenchimento de credenciais” e “força bruta”, apesar dos avisos de funcionários, pesquisadores de segurança externos e relatórios da mídia.

Em um caso, um funcionário da Ring supostamente visualizou milhares de vídeos de pelo menos 81 usuárias diferentes de câmeras marcadas para uso em espaços íntimos, como “Quarto principal”, “Banheiro principal” e “Câmera espiã”. Entre junho e agosto de 2017, alegou a FTC, o funcionário assistiu aos vídeos por pelo menos uma hora por dia em centenas de ocasiões.

Outro funcionário que denunciou o suposto acesso inapropriado foi informado por um supervisor que era “‘normal’ um engenheiro ver tantas contas”, de acordo com a denúncia. “Só depois que o supervisor notou que o funcionário do sexo masculino estava vendo apenas vídeos de ‘meninas bonitas’, o supervisor encaminhou o relatório de má conduta”, alega a queixa, e o funcionário foi demitido.

A Ring restringiu o acesso dos funcionários aos vídeos dos clientes em setembro de 2017, diz a reclamação, para que os clientes tivessem que consentir que os agentes de atendimento ao cliente acessassem seus vídeos. Mas, mesmo assim, alegou a FTC, a Ring permitiu que centenas de funcionários e contratados com sede na Ucrânia continuassem acessando todos os dados de vídeo.

“É importante ressaltar que, como a Ring falhou em implementar medidas básicas para monitorar e detectar acesso inapropriado antes de fevereiro de 2019, a Ring não tem ideia de quantas instâncias de acesso inapropriado aos dados de vídeo confidenciais dos clientes realmente ocorreram”, alega a reclamação.

A Amazon adquiriu a Ring por US$ 1 bilhão em 2018 e a empresa agora opera como uma subsidiária da Amazon. O acordo ajudou a Amazon a aumentar sua presença nas categorias de casa inteligente e segurança doméstica. Mas Ring também atraiu críticas de defensores da privacidade e das liberdades civis por causa de uma parceria controversa com milhares de departamentos de polícia em todo o país.

Os protocolos de segurança do Ring foram criticados anteriormente. Em 2020, a Ring  disse que demitiu quatro funcionários por espiar os feeds de vídeo dos clientes depois que relatórios do  The Intercept e The Information descobriram que os funcionários da Ring na Ucrânia tiveram acesso irrestrito aos vídeos das câmeras da Ring em todo o mundo.

A empresa reforçou suas medidas de segurança após uma série de incidentes em que hackers obtiveram acesso a várias câmeras de usuários. Em um caso, os hackers  conseguiram assistir e se comunicar com  uma menina de 8 anos. Ring atribuiu o problema aos usuários que reutilizaram suas senhas.

Por CNBC/Lauren Feiner/Annie Palmer