インターセプトの記事によると、一般のエンジニアがサポート用の特権モードを容易に使用でき、顧客カメラからのライブ映像を24時間、何の加工もなしに視聴できたという。この情報提供者は、個人的には悪用された事例を直接目撃したことはないと断りを入れたが、「誰かが自分を通報した人やライバル企業のメールアドレスを知っていた場合、そうした人物らのあらゆるカメラの閲覧が可能だっただろう」とも危険性を指摘した。

CNBCによるとこの記事が端緒となり、覗き見した従業員4人が2020年に解雇されたという。

オフィスのソフトウェア開発者
写真=iStock.com/gilaxia
※写真はイメージです

アマゾン買収後も続いた杜撰な管理体制

Ring社は2018年4月にAmazonに買収され、子会社になった。Amazonはスマートホームやホームセキュリティの分野で存在感を高める一方、Ringのカメラ製品にはさらに厳しい視線が向けられることになった。CNBCは、映像が利用者に無断で警察に提供され、2019年に問題化した事例に触れ、「Ringは、プライバシーや市民的自由の擁護者たちから批判を浴びることにもなった」と指摘している。

Amazon傘下になっても管理体制の不備は続いた。FTCは「重要なことに、Ring社は不適切なアクセスを監視・検出する基本措置の導入を2019年2月まで怠っていた」と指摘している。そのため、顧客のデリケートな動画データへの不適切なアクセスが実際に何回発生したのか、同社はまったく把握していないと断じた。

ウォール・ストリート・ジャーナル紙は、ハッカーの攻撃にも脆弱ぜいじゃくであったと述べている。同紙は「従業員や外部のセキュリティ研究者、メディアの報道などによる警告があったにもかかわらず、2種類のよく知られたハッキング攻撃から消費者の情報を保護するための基本的なセキュリティ対策も怠っていた」と報じた。

脆弱さを突いた攻撃が実際に行われている。FTCによると、複数のハッカーがRingユーザーのカメラにアクセスしており、うち数件では通話機能を使って「個人への嫌がらせ、脅迫、侮辱」が行われた。ハッカーが女性に暴言を吐いたり、子供に人種差別的な発言を行ったりしたという。なかには介護施設で暮らす87歳の女性に、性的なアプローチをかける者もあったようだ。

利用者のプライバシーより、AIの進歩を優先する姿勢

ウォール・ストリート・ジャーナル紙は、Amazonが、音声アシスタント端末「Alexa」をめぐる訴訟についても2500万ドル(約35億円)を支払うことでFTCと和解したと報じた。

Alexaをめぐる訴状によると、FTCはAmazonが子供の情報を不適切に扱い、児童オンラインプライバシー保護法(COPPA)に違反していると主張。Alexaを通じて収集した子供の音声データなどを削除できると説明する一方で、保護者の求めがあっても一部のデータを保管し続けていると指摘している。