In een class-action rechtszaak die gisteren bij een districtsrechtbank in Florida is ingediend, beweren de eisers dat zij zijn benadeeld nadat een ADT-technicus die beveiligingscamerasystemen voor binnenshuis in hun huishoudens had geïnstalleerd, de mogelijkheden van de camerasystemen voor toegang op afstand had gebruikt om hen gedurende een periode van zeven jaar te bespioneren.
De twee klachten, ingediend door advocatenkantoor Edelson PC, vertegenwoordigen honderden eisers; zowel mensen die contracten met ADT ondertekenden voor beveiligingscamera’s, als leden van huishoudens die aanwezig waren tijdens de tijden dat de camera’s werden benaderd, maar geen contractondertekenaars waren.
In het geval van degenen die contracten ondertekenden, beweert eiser Shana Doty, een inwoner van Texas, dat ze in april 2020 een telefoontje kreeg dat een ADT-technicus zichzelf op afstand toegang had verleend tot de beveiligingscamera die hij bij haar thuis had geïnstalleerd en deze had gebruikt om zichzelf, haar man en hun jonge zoon in de gaten te houden. Ze kreeg te horen dat de spionage niet alleen op haarzelf had plaatsgevonden, maar op honderden anderen over een periode van zeven jaar via het “Pulse” -product van ADT, waarmee gebruikers hun huizen kunnen controleren via live camerabeelden, deuren kunnen vergrendelen of ontgrendelen, de thermostaat kunnen wijzigen of de lichten kunnen aanzetten, bijvoorbeeld via een mobiele app of webportaal.
De klacht beweert dat het de “grote kwetsbaarheden in de ADT Pulse-toepassing” waren die “elk van (de technici van het bedrijf) in staat stelden om zichzelf (of voor hen om iemand anders voor die kwestie) toegang te verlenen tot de ADT Pulse-toepassing van een klant en elk aspect van de thuisbeveiligingssystemen van de klanten te controleren … Uit het onderzoek van ADT is gebleken dat ten minste één ADT-werknemer in de regio Dallas-Fort Worth Texas, genaamd Telesforo Aviles, de afgelopen zeven jaar toegang had tot de ADT Pulse-accounts van meer dan 200 verschillende klanten.”
ADT heeft de beschuldigingen bevestigd dat de technicus zijn eigen persoonlijke e-mailadres heeft toegevoegd aan de accounts van de getroffen klanten, waardoor hij op afstand toegang had tot het huis met behulp van zijn eigen legitimatiegegevens. Het bedrijf heeft ook bevestigd aan The Privacy Advisor dat de werknemer die toegang had tot de thuiscamera’s met behulp van zijn eigen referenties is beëindigd “zodra we het ongepaste gedrag ontdekten.”
De tweede klacht, ingediend door eiser Alexia Preddy, vertegenwoordigt leden van het huishouden die zelf geen contract met ADT hebben getekend, maar naar verluidt wel werden beïnvloed door de spionage. Preddy’s moeder werd in april geïnformeerd dat de technicus bijna 100 keer toegang had gekregen tot de beveiligingsbeelden van het huis tijdens de jaren dat Alexia een tiener was.
Maar ADT is in gebreke, stelt de klacht, voor het niet implementeren van “adequate procedures” die zouden hebben voorkomen dat niet-huishoudelijke leden hun e-mailadressen aan de accounts van klanten konden toevoegen, waardoor ze toegang kregen.
In zijn indiening verklaart Edelson namens de eisers dat de “mentale en emotionele impact die deze onthulling heeft gehad op elke persoon die deze telefoontjes van ADT heeft ontvangen, onmetelijk is,” aldus de rechtbank indiening. “Momenten die ooit werden beschouwd als privé en binnen de onschendbaarheid van het huis, zijn nu voyeuristisch vermaak voor een derde partij. En erger nog, die momenten hadden kunnen worden vastgelegd, gedeeld met anderen, of zelfs gepost op het internet.”
De klacht beweert verder dat ADT, toen het zich realiseerde dat dergelijke toegang op afstand had plaatsgevonden, getroffen klanten belde en een vertrouwelijkheidsovereenkomst aanbood in ruil voor een geldelijke betaling.
In een reactie aan The Privacy Advisor over de beschuldigingen, zei een woordvoerder van ADT: “ADT heeft in april aan de wetshandhavingsinstanties gemeld dat een voormalige werknemer ongeoorloofde toegang had verkregen tot de ADT-accounts van 220 klanten in het Dallas-gebied. We hebben onmiddellijk actie ondernomen en maatregelen genomen om te voorkomen dat dit opnieuw gebeurt. We betreuren ten zeerste wat er is gebeurd met de 220 klanten die door dit incident zijn getroffen en hebben contact met hen opgenomen om te helpen hun problemen op te lossen. We ondersteunen het onderzoek van de wetshandhavingsinstanties naar de voormalige werknemer en zijn vastbesloten om te helpen gerechtigheid te brengen aan degenen die zijn getroffen door zijn ongepaste acties.”
Op de vraag waarom zijn bedrijf – dat de neiging heeft selectief te zijn in de privacyzaken die het oppakt – ervoor koos om de class-action tegen ADT in te stellen, zei Jay Edelson, de oprichter van het bedrijf, in feite dat het bedrijf zeer selectief is in de privacyzaken die het aanhangig maakt, vooral gezien de huidige pandemie.
“Deze zaak resoneerde met ons op zowel een juridisch als emotioneel niveau. Mensen kopen huisbeveiligingssystemen zodat ze veilig zijn. Toen onze klanten erachter kwamen dat ze stiekem in de gaten werden gehouden, zelfs op sommige van hun meest privémomenten, waren ze daar terecht zeer ontdaan over,” zei hij. “Naarmate de technologie voortschrijdt en we ons aanpassen aan een leven dat in toenemende mate afhankelijk is van producten en diensten die de mogelijkheid hebben om ons in de gaten te houden, is het van vitaal belang dat er systemen zijn zodat dingen zoals deze nooit meer gebeuren.”
Foto door Benedikt Geyer op Unsplash