Verkada está dispuesta a pagar una multa de 2,95 millones de dólares a la Comisión Federal de Comercio de Estados Unidos (FTC) por fallos de seguridad que permitieron a los piratas informáticos acceder a las imágenes de las cámaras de seguridad de los clientes. La orden propuesta por la FTC también exigirá a la empresa de cámaras de seguridad que desarrolle e implemente un programa integral de seguridad de la información para garantizar que protege adecuadamente los datos de los consumidores. La orden deberá ser aprobada por un juez federal antes de que entre en vigor. Leer ahora: Georgia Tech demandada por violaciones de ciberseguridad Los piratas informáticos accedieron a imágenes de vídeo confidenciales La orden se relaciona con una denuncia presentada por el Departamento de Justicia (DoJ) tras la remisión de la FTC el 30 de agosto de 2024, que alega que Verkada no utilizó prácticas adecuadas de seguridad de la información para proteger la información personal que recopila. Esto incluye las imágenes de vídeo de los clientes y los datos sobre las cuentas de los clientes, como nombres, direcciones de correo electrónico, contraseñas y planos del sitio. La denuncia alega que Verkada no exigió contraseñas únicas y complejas, no encriptó adecuadamente los datos de los clientes ni implementó controles de red seguros. Esto es a pesar de las extensas afirmaciones hechas por la empresa con sede en California de que se toma en serio la seguridad de los datos y la privacidad del cliente. El Departamento de Justicia afirmó que la empresa experimentó al menos dos violaciones de seguridad como resultado de estas fallas entre diciembre de 2020 y marzo de 2021. En la violación de marzo de 2021, un grupo de hacktivistas accedió a las transmisiones en vivo de 150.000 cámaras en todo el mundo, incluidas clínicas de salud para mujeres y hospitales psiquiátricos. Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, comentó: «Cuando los clientes invitan a las empresas a espacios privados para monitorear a los consumidores mediante el uso de sus cámaras de seguridad y otros productos, esperan que esas empresas brinden niveles básicos de seguridad, lo que Verkada no hizo». Verkada acusada de engañar a los clientes La denuncia del Departamento de Justicia decía que Verkada engañó a los consumidores con respecto al cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA), el marco del Escudo de Privacidad UE-EE. UU. y el marco del Escudo de Privacidad Suiza-EE. UU. La agencia afirma que las prácticas de seguridad de Verkada no cumplían con los marcos HIPAA o Privacy Shield. Además, Verkada está acusada de engañar a los consumidores al no revelar que ciertas calificaciones y reseñas de consumidores en línea de sus productos de cámara fueron escritas por empleados de Verkada y un inversor de capital de riesgo. La firma también supuestamente violó la Ley de Control del Ataque de Pornografía y Marketing No Solicitados (CAN-SPAM) de varias maneras, incluyendo no respetar las solicitudes de los destinatarios de correo electrónico para cancelar la suscripción a los correos electrónicos de marketing. Verkada acepta el acuerdo En una declaración en respuesta a la orden del 30 de agosto, Verkada dijo que aceptó voluntariamente pagar los $ 2,95 millones como acuerdo e insistió en que no se emitió ninguna multa. «No estamos de acuerdo con las acusaciones de la FTC, pero aceptamos los términos de este acuerdo para que podamos seguir adelante con nuestra misión y centrarnos en proteger a las personas y los lugares de una manera sensible a la privacidad», afirmó la firma.