In una causa collettiva depositata ieri in un tribunale distrettuale della Florida, i querelanti affermano di essere stati danneggiati dopo che un tecnico ADT che aveva installato sistemi di telecamere di sicurezza interna nelle loro case ha utilizzato le capacità di accesso remoto dei sistemi di telecamere per spiarli per un periodo di sette anni.
Le due denunce, presentate dallo studio legale Edelson PC, rappresentano centinaia di querelanti; sia persone che hanno firmato contratti con ADT per le telecamere di sicurezza, sia membri di famiglie che erano presenti durante i momenti in cui le telecamere erano accessibili ma non erano firmatari del contratto.
Nel caso di coloro che hanno firmato i contratti, la querelante Shana Doty, residente in Texas, sostiene di aver ricevuto una telefonata nell’aprile 2020 che un tecnico ADT si era concesso l’accesso remoto alla telecamera di sicurezza che aveva installato a casa sua e l’aveva usata per guardare se stessa, suo marito e il loro figlio piccolo. È stata informata che lo spionaggio era avvenuto non solo su se stessa ma su centinaia di altre persone in un periodo di sette anni attraverso il prodotto “Pulse” di ADT, che permette agli utenti di controllare le loro case attraverso le riprese in diretta delle telecamere, bloccare o sbloccare le porte, cambiare il termostato o accendere le luci, per esempio, tramite app mobile o portale web.
Il reclamo sostiene che è stata la “grande vulnerabilità nell’applicazione ADT Pulse” che “ha permesso a uno qualsiasi dei tecnici (della società) di concedersi (o per loro di concedere chiunque altro per quella materia) l’accesso all’applicazione ADT Pulse di un cliente e controllare ogni aspetto dei sistemi di sicurezza domestica dei clienti … L’indagine di ADT ha rivelato che almeno un dipendente ADT nella zona di Dallas-Fort Worth Texas, chiamato Telesforo Aviles, ha avuto accesso a più di 200 diversi account ADT Pulse dei clienti negli ultimi sette anni.”
ADT ha confermato le accuse che il tecnico ha aggiunto il suo indirizzo e-mail personale agli account dei clienti interessati, che gli ha permesso l’accesso remoto alla casa utilizzando le sue credenziali. La società ha anche confermato a The Privacy Advisor che il dipendente che ha avuto accesso alle telecamere di casa utilizzando le proprie credenziali è stato licenziato “non appena abbiamo scoperto il comportamento improprio.”
La seconda denuncia, presentata dalla querelante Alexia Preddy, rappresenta i membri della famiglia che non hanno firmato un contratto con ADT, ma sono stati presumibilmente colpiti dallo spionaggio. La madre di Preddy è stata informata in aprile che il tecnico ha avuto accesso ai filmati di sicurezza della casa quasi 100 volte durante gli anni in cui Alexia era un’adolescente.
Ma ADT è in difetto, afferma la denuncia, per non aver implementato “procedure adeguate” che avrebbero impedito ai membri non domestici di aggiungere i loro indirizzi e-mail agli account dei clienti, garantendo loro l’accesso.
Nel suo deposito, Edelson afferma per conto dei querelanti che “l’impatto mentale ed emotivo che questa rivelazione ha avuto su ogni persona che ha ricevuto queste chiamate da ADT è incommensurabile”, afferma il deposito del tribunale. “Momenti che una volta si credeva fossero privati e all’interno della santità della casa sono ora intrattenimento voyeuristico per una terza parte. E peggio ancora, quei momenti potrebbero essere stati catturati, condivisi con altri, o addirittura pubblicati su internet”.
La denuncia sostiene inoltre che dopo aver realizzato che tale accesso remoto si era verificato, ADT ha chiamato i clienti interessati e ha offerto un accordo di riservatezza in cambio di un pagamento monetario.
In un commento a The Privacy Advisor sulle accuse, un portavoce di ADT ha detto: “ADT ha riferito alle forze dell’ordine in aprile che un ex dipendente ha ottenuto un accesso non autorizzato agli account ADT di 220 clienti nella zona di Dallas. Abbiamo preso provvedimenti immediati e messo in atto misure per evitare che questo accada di nuovo. Siamo profondamente dispiaciuti per quello che è successo ai 220 clienti colpiti da questo incidente e li abbiamo contattati per aiutare a risolvere le loro preoccupazioni. Stiamo sostenendo le indagini delle forze dell’ordine sull’ex dipendente e siamo impegnati a contribuire a portare giustizia a coloro che sono stati colpiti dalle sue azioni improprie.”
Chiesto perché la sua azienda – che tende ad essere selettiva nei casi di privacy che raccoglie – ha scelto di portare la class-action contro ADT, Jay Edelson, il fondatore della società, ha detto, infatti, l’azienda è molto selettiva nei casi di privacy che porta, soprattutto data la pandemia attuale.
“Questo caso ha risuonato con noi sia a livello legale che emotivo. La gente compra sistemi di sicurezza domestica per essere al sicuro. Quando i nostri clienti hanno scoperto che erano stati spiati surrettiziamente anche in alcuni dei loro momenti più privati, erano giustamente molto turbati”, ha detto. “Mentre la tecnologia va avanti e ci adattiamo a una vita che si affida sempre più a prodotti e servizi che hanno la capacità di monitorarci, è di vitale importanza che i sistemi siano in atto in modo che cose come questa non accadano più.”
Foto di Benedikt Geyer su Unsplash