Dans une action collective déposée hier devant un tribunal de district de Floride, les plaignants allèguent qu’ils ont été lésés après qu’un technicien d’ADT qui avait installé des systèmes de caméras de sécurité intérieures à leur domicile a utilisé les capacités d’accès à distance des systèmes de caméras pour les espionner sur une période de sept ans.
Les deux plaintes, déposées par le cabinet d’avocats Edelson PC, représentent des centaines de plaignants ; à la fois des personnes qui ont signé des contrats avec ADT pour des caméras de sécurité, ainsi que des membres de foyers qui étaient présents pendant les périodes d’accès aux caméras mais qui n’étaient pas signataires du contrat.
Dans le cas des personnes qui ont signé des contrats, la plaignante Shana Doty, une résidente du Texas, allègue avoir reçu un appel téléphonique en avril 2020 lui indiquant qu’un technicien d’ADT s’était accordé un accès à distance à la caméra de sécurité qu’il avait installée chez elle et l’avait utilisée pour s’observer elle-même, son mari et leur jeune fils. Elle a été informée que l’espionnage s’était produit non seulement sur elle-même mais à des centaines d’autres personnes sur une période de sept ans via le produit « Pulse » d’ADT, qui permet aux utilisateurs de vérifier leur maison via des images de caméra en direct, de verrouiller ou déverrouiller les portes, de changer le thermostat ou d’allumer les lumières, par exemple, via une application mobile ou un portail web.
La plainte allègue que ce sont les « grandes vulnérabilités de l’application ADT Pulse » qui « permettaient à n’importe lequel des techniciens (de l’entreprise) de s’accorder (ou pour eux d’accorder à n’importe qui d’autre d’ailleurs) un accès à l’application ADT Pulse d’un client et de contrôler tous les aspects des systèmes de sécurité domestique des clients…. L’enquête d’ADT a révélé qu’au moins un employé d’ADT dans la région de Dallas-Fort Worth Texas, nommé Telesforo Aviles, avait accès à plus de 200 comptes ADT Pulse de clients différents au cours des sept dernières années. »
ADT a confirmé les allégations selon lesquelles le technicien a ajouté sa propre adresse électronique personnelle aux comptes des clients concernés, ce qui lui a permis d’accéder à distance à la maison en utilisant ses propres informations d’identification. La société a également confirmé à The Privacy Advisor que l’employé qui a accédé aux caméras domestiques en utilisant ses propres informations d’identification a été licencié « dès que nous avons découvert le comportement inapproprié ».
La deuxième plainte, déposée par la plaignante Alexia Preddy, représente les membres du ménage qui n’ont pas eux-mêmes signé un contrat avec ADT mais qui auraient été touchés par l’espionnage. La mère de Preddy a été informée en avril que le technicien avait accédé aux séquences de sécurité de la maison près de 100 fois pendant les années où Alexia était adolescente.
Mais ADT est en faute, selon la plainte, pour ne pas avoir mis en œuvre des « procédures adéquates » qui auraient empêché les personnes ne faisant pas partie du ménage d’ajouter leur adresse électronique aux comptes des clients, leur accordant ainsi un accès.
Dans son dépôt, Edelson déclare au nom des plaignants que « l’impact mental et émotionnel que cette révélation a eu sur chaque personne recevant ces appels d’ADT est incommensurable », indique le dépôt de la cour. « Des moments que l’on croyait privés et dans le caractère sacré de la maison sont maintenant un divertissement voyeuriste pour une tierce partie. Et pire encore, ces moments auraient pu être capturés, partagés avec d’autres, ou même postés sur Internet. »
La plainte allègue en outre qu’en réalisant qu’un tel accès à distance avait eu lieu, ADT a appelé les clients concernés et leur a proposé un accord de confidentialité en échange d’un paiement monétaire.
Dans un commentaire à The Privacy Advisor sur les allégations, un porte-parole d’ADT a déclaré : « ADT a signalé aux forces de l’ordre en avril qu’un ancien employé avait obtenu un accès non autorisé aux comptes ADT de 220 clients dans la région de Dallas. Nous avons pris des mesures immédiates et mis en place des mesures pour éviter que cela ne se reproduise. Nous regrettons profondément ce qui est arrivé aux 220 clients touchés par cet incident et nous les avons contactés pour les aider à résoudre leurs problèmes. Nous soutenons l’enquête des forces de l’ordre sur l’ancien employé et nous nous engageons à aider à rendre justice aux personnes touchées par ses actions inappropriées. »
À la question de savoir pourquoi son cabinet – qui a tendance à être sélectif dans les affaires de protection de la vie privée qu’il ramasse – a choisi d’intenter le recours collectif contre ADT, Jay Edelson, fondateur du cabinet, a répondu qu’en fait, le cabinet est très sélectif dans les affaires de protection de la vie privée qu’il intente, surtout compte tenu de la pandémie actuelle.
« Ce cas a résonné avec nous à la fois sur un plan juridique et émotionnel. Les gens achètent des systèmes de sécurité à domicile pour être en sécurité. Lorsque nos clients ont découvert qu’ils avaient été subrepticement surveillés, même dans certains de leurs moments les plus privés, ils ont été, à juste titre, extrêmement contrariés « , a-t-il déclaré. « Alors que la technologie avance et que nous nous adaptons à une vie qui repose de plus en plus sur des produits et des services qui ont la capacité de nous surveiller, il est d’une importance vitale que des systèmes soient en place pour que des choses comme celles-ci ne se reproduisent plus. »
Photo de Benedikt Geyer sur Unsplash
.