Наша личная информация давно перестала быть личной. О том, что за нами постоянно следят – Google, Facebook, правительство и многие другие приложения и ресурсы – знают все. В этом списке оказалась и система домашней безопасности.
В Техасе подали в суд групповой иск на одну из самых известных охранных компаний ADT Inc. В этом иске говорится о том, что сотрудники компании в течение нескольких лет просматривали записи с внутренних камер видеонаблюдения, установленных в сотнях домов.
ADT позволяет клиентам удаленно просматривать, что происходит в их домах, и дает им возможность управлять системой безопасности через приложение или веб-браузер. ADT обвиняют в том, что она не уведомляет клиентов, что их учетные записи могут быть доступны третьим лицам. Иски были поданы в окружной суд США в Форт-Лодердейле, Флорида, от имени сотен клиентов ADT, которые, возможно, стали жертвами сотрудника, имеющего доступ к более чем 200 учетным записям ADT Pulse в течение семи лет.
«Это нарушение конфиденциальности произошло из-за того, что ADT не соблюдал самые основные процедуры безопасности», – говорится в пресс-релизе юридической фирмы Fears Nachawati из Далласа. Это выяснилось, когда один из клиентов обнаружил среди адресов, которым был разрешен доступ к его системе безопасности, один неизвестный ему адрес. В судебных документах говорится, что после этого компания со штаб-квартирой в Бока-Ратоне, Флорида, уведомила клиентов о своих упущениях и предложила им деньги в обмен на молчание.
Нарушения в сфере безопасности больше всего коснулись клиентов в регионе Даллас-Форт-Уэрт, Техас. Компания уже заявила, что предприняла шаги для предотвращения подобных инцидентов.
«ADT сообщил правоохранительным органам в апреле, что бывший сотрудник получил несанкционированный доступ к видеозаписям 220 клиентов в районе Далласа, – сказали в компании. – Мы приняли незамедлительные меры, чтобы это не повторилось».
Ведущие истцы, названные в судебных процессах, Алексия Предди и Шэн Доти, были уведомлены ADT в апреле, что сотрудник-техник компании сделал себе удаленный доступ к их камерам безопасности. Алексия Предди была подростком в сентябре 2017 года, когда ее семья заключила контракт с ADT Pulse, предусматривающий установку камер видеонаблюдения внутри дома.
Техник подключался к их камерам почти 100 раз, чтобы шпионить за всеми домочадцами, говорится в ее иске. Шэн Доти перешла на обслуживание ADT Pulse в 2014 году. Представитель компании тогда не сказал ей, что у техника есть доступ к ее камерам и он может потенциально наблюдать за «ней, ее мужем и их несовершеннолетним сыном в любое время».
«Компания должна была регулярно проводить проверки, чтобы предотвратить такое поведение своих сотрудников», – говорится в иске. В судебных исках требуется по $5 миллионов на каждого истца вместе с процентами. В прошлом ADT уже обвиняли в неспособности защитить конфиденциальность клиентов.
В 2017 году компания согласилась выплатить $16 миллионов для урегулирования коллективных исков в Иллинойсе, Аризоне, Флориде и Калифорнии после того, как было заявлено, что ее системы безопасности уязвимы для хакерских атак и что она скрывает это.