- 20,307
- 46
- 8 Ноя 2022
Apitor научила детей программированию и шпионажу за родительские деньги.
Министерство юстиции США подало в суд на компанию Apitor Technology, обвинив её в том, что через фирму-партнёра из Китая тайно собирались данные о местоположении детей без уведомления родителей и получения их согласия. Основанием для иска стало уведомление Федеральной торговой комиссии (FTC), указавшей на нарушение правил COPPA , регулирующих защиту личной информации несовершеннолетних в интернете.
Apitor выпускает наборы для создания программируемых игрушечных роботов для детей 6–14 лет. Для управления используется бесплатное Android-приложение, которое требует включить доступ к геолокации. Однако вместе с этим в приложение встроен сторонний SDK JPush, разработанный китайской компанией Jiguang (Aurora Mobile).
С его помощью с 2022 года осуществлялся сбор точных координат тысяч детей в фоновом режиме с последующей передачей данных на интернет-серверы в Китае. Согласно жалобе, эта информация могла использоваться для любых целей, включая таргетированную рекламу.
Следователи подчёркивают, что ни в одном из разделов интерфейса приложение не информировало пользователей о том, что третья сторона получает доступ к геоданным, и не запрашивало проверяемого согласия родителей. В документе прямо говорится, что после выдачи разрешения в Android программа начинала отслеживать координаты ребёнка и отправлять их в сеть без какого-либо контроля.
В результате достигнуто предварительное мировое соглашение. Apitor обязана убедиться, что любой сторонний софт, встроенный в её продукты, соответствует требованиям COPPA. Также компания должна информировать родителей о планах по сбору персональной информации, получать их согласие, удалять накопленные данные и хранить только то, что действительно необходимо.
Дополнительно назначен штраф в 500 000 долларов, однако его выплата приостановлена из-за тяжёлого финансового положения производителя. Если же выяснится, что Apitor скрыла реальное состояние дел, сумма будет взыскана полностью.
Министерство юстиции США подало в суд на компанию Apitor Technology, обвинив её в том, что через фирму-партнёра из Китая тайно собирались данные о местоположении детей без уведомления родителей и получения их согласия. Основанием для иска стало уведомление Федеральной торговой комиссии (FTC), указавшей на нарушение правил COPPA , регулирующих защиту личной информации несовершеннолетних в интернете.
Apitor выпускает наборы для создания программируемых игрушечных роботов для детей 6–14 лет. Для управления используется бесплатное Android-приложение, которое требует включить доступ к геолокации. Однако вместе с этим в приложение встроен сторонний SDK JPush, разработанный китайской компанией Jiguang (Aurora Mobile).
С его помощью с 2022 года осуществлялся сбор точных координат тысяч детей в фоновом режиме с последующей передачей данных на интернет-серверы в Китае. Согласно жалобе, эта информация могла использоваться для любых целей, включая таргетированную рекламу.
Следователи подчёркивают, что ни в одном из разделов интерфейса приложение не информировало пользователей о том, что третья сторона получает доступ к геоданным, и не запрашивало проверяемого согласия родителей. В документе прямо говорится, что после выдачи разрешения в Android программа начинала отслеживать координаты ребёнка и отправлять их в сеть без какого-либо контроля.
В результате достигнуто предварительное мировое соглашение. Apitor обязана убедиться, что любой сторонний софт, встроенный в её продукты, соответствует требованиям COPPA. Также компания должна информировать родителей о планах по сбору персональной информации, получать их согласие, удалять накопленные данные и хранить только то, что действительно необходимо.
Дополнительно назначен штраф в 500 000 долларов, однако его выплата приостановлена из-за тяжёлого финансового положения производителя. Если же выяснится, что Apitor скрыла реальное состояние дел, сумма будет взыскана полностью.
- Источник новости
- www.securitylab.ru
